США провели общенациональные киберучения по защите выборов

США провели общенациональные киберучения по защите выборов

США провели общенациональные киберучения по защите выборов

США закончили общенациональные киберучения, упор в которых делался на защиту процесса выборов от вторжения извне. Учения длились три дня, в них приняли участие 44 штата, а также АНБ, Пентагон, Минюст и другие ведомства.

Главная цель учений была такова — выработать наилучшие практики реагирования на киберинциденты и предотвращения целевых атак.

Участникам удалось понаблюдать за схемами манипулирования мнением народа относительно разных кандидатов, которые осуществлялись с помощью новостных площадок.

Также обыгрывались фишинговые сценарии, в ходе которых была задача получить данные официальных лиц, различные формы взломов, DoS-атак на государственные сайты и проникновение злоумышленников в сети избирательных комиссий.

В Министерстве внутренней безопасности сообщили, что были учтены все современные киберриски, которые могут потенциально угрожать инфраструктуре выборов.

Министр безопасности отметила, что результаты учений вызывают положительные эмоции, так как была налажена связь между частным сектором, местными властями и федеральным правительством.

Напомним, что американскому школьнику потребовалось всего 10 минут, чтобы взломать реплику настоящего сайта избирательной системы США, на котором публикуется информация о результатах.

Также сегодня стало известно, что Дональд Трамп отменил ранее введенный Бараком Обамой меморандум, в котором определяются условия применения кибероружия против оппонентов. По словам знакомых с ситуацией источников, цель Трампа — ослабить ограничения на применение оружия в цифровом пространстве.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE представила SOAR-систему для автоматизации процессов SOC

BI.ZONE представила инструмент для автоматизации реагирования на инциденты — BI.ZONE SOAR. Его основная задача — ускорить работу SOC и упростить управление инцидентами. В одном окне объединяются данные из SIEM, EDR и других источников, а также настраиваются процессы обработки алертов и инцидентов.

Система поддерживает кастомные типы тикетов, настройку SLA и контроль всего жизненного цикла инцидента.

BI.ZONE SOAR можно использовать как внутри одной организации с собственным SOC, так и на стороне MSS-провайдера или холдинга — при этом можно подключить несколько инфраструктур, разделённых по тенантам, чтобы информация одной компании не пересекалась с другой.

Решение позволяет создавать централизованную систему для работы с алертами, подключать внешние источники и управлять обращениями. При необходимости возможна кастомизация интерфейса, брендирование клиентского портала и подключение к BI.ZONE SOC Portal для взаимодействия с другими командами.

«Решение BI.ZONE SOAR реализовано на основе опыта нашего SOC — одного из крупнейших центров мониторинга в России, который действует в рамках сервиса BI.ZONE TDR. Ежемесячно мы обрабатываем более 17 тысяч подозрений на инциденты, осуществляя непрерывный мониторинг инфраструктуры более чем 150 компаний. Мы вложили всю накопленную экспертизу в наш инструмент, чтобы он максимально эффективно решал ключевые задачи SOAR, учитывая при этом индивидуальные особенности и задачи каждой компании», — отмечает Максим Тумаков, руководитель направления SIEM и SOAR в BI.ZONE.

BI.ZONE SOAR интегрируется с НКЦКИ, что позволяет выстроить процесс уведомления о киберинцидентах в соответствии с законодательством. Решение включено в реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru