Group-IB и РОТЕК объединили усилия по обеспечению безопасности КИИ

Татьяна Никитина 06 Июля 2021 - 14:00

...

Group-IB и РОТЕК объединили усилия по обеспечению безопасности КИИ

Промышленный холдинг «РОТЕК» и ИБ-компания Group-IB подписали соглашение о сотрудничестве в области обеспечения технологической и кибербезопасности объектов критической инфраструктуры (КИИ). В рамках этого соглашения предотвращать аварии из-за износа оборудования на предприятиях АСУ ТП будет программно-аппаратный комплекс «ПРАНА», а кибератаки — комплексное решение Threat Hunting Framework Industrial (THF Industrial).

По оценке экспертов, несколько часов вынужденного простоя из-за аварии или кибератаки обходятся организациям в десятки миллионов рублей. Совместное решение «РОТЕК» и GIB позволит инженерам и ИБ-специалистам в едином интерфейсе отслеживать состояние вверенной им инфраструктуры и заблаговременно принимать меры по предотвращению инцидентов, влекущих финансовые потери.

Комплексное решение «ПРАНА» разработки «РОТЕК» уже широко применяется в энергетике. На таких объектах ежегодно регистрируется более 3000 аварий, притом почти половина из них происходит на турбинном и котельном оборудовании. Использование «ПРАНА» позволяет выявить неполадки за 2-3 месяца до катастрофического отказа аппаратуры и принять меры для предотвращения сбоя технологического процесса или, хуже того, остановки производства.

Специализированная система THF Industrial, созданная в Group-IB, призвана обеспечить защиту объектов КИИ от актуальных киберугроз, в том числе APT-атак и новых, неизвестных ранее приемов и техник. Это решение позволяет проактивно отслеживать вредоносную активность в компьютерных сетях и на ранней стадии выявлять новые, сложные угрозы как внутри организации, так и за ее пределами.

По данным GIB, количество кибератак на объекты КИИ в России, зафиксированных экспертами в период с января по июнь, почти в три раза превысило уровень 2019 года. Одной из основных угроз для КИИ в настоящее время являются программы-шифровальщики; в прошлом году число таких атак по всему миру возросло более чем на 150%. При этом среднее время простоя предприятия по вине вымогателей составляет 18 суток, а суммы выкупа увеличились почти в два раза — до $170 миллионов.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 18:43

Solar webProxy Малый и средний бизнес Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии

ГК «Солар» сообщила, что её система фильтрации и контроля веб-трафика Solar webProxy теперь сможет обновляться для белорусских заказчиков без прежних задержек, связанных с сертификацией. Это стало возможно благодаря изменённому подходу к подтверждению соответствия в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Если раньше фактически приходилось отдельно проходить подтверждение для каждой новой версии продукта, то теперь последующие релизы будут автоматически получать одобрение регулятора.

На практике это значит, что белорусские клиенты смогут быстрее получать новые функции и обновления — без паузы между выходом версии и её допустимым использованием.

В первую очередь это касается организаций, для которых требования регулятора особенно чувствительны: госструктур, финансового сектора и объектов критической инфраструктуры.

Сам продукт относится к классу Secure Web Gateway. Такие системы используются для контроля веб-трафика, ограничения доступа к нежелательным ресурсам, защиты от фишинга и более тонкой настройки интернет-доступа для сотрудников. В случае Solar webProxy отдельно подчёркивается и контроль работы с публичными ИИ-сервисами — например, ChatGPT и Gemini.

Эта тема сейчас выглядит вполне актуально и для белорусского рынка. По приведённым в сообщении данным, всё больше компаний используют нейросети в повседневной работе — для маркетинга, аналитики, обучения и клиентского сервиса. Одновременно растёт и тревога вокруг утечек данных: сотрудники могут загружать в публичные ИИ-сервисы внутренние документы, отчёты, фрагменты исходного кода и другую чувствительную информацию.

На этом фоне решения класса SWG становятся не просто инструментом фильтрации трафика, а способом хотя бы частично контролировать, куда именно уходит корпоративная информация и какие внешние сервисы используют сотрудники.

В компании также сообщили, что сертификат подтверждает соответствие Solar webProxy требованиям технического регламента ТР 2013/027/BY и позволяет использовать продукт в автоматизированных системах 2 и 3 класса защищённости.

Solar webProxy стала уже третьим решением «Солара», сертифицированным в Беларуси. Ранее аналогичную процедуру прошли Solar inRights и Solar Dozor.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!