В ходе фиджитал-турнира Игры Будущего было предотвращено 200 кибератак

В ходе фиджитал-турнира Игры Будущего было предотвращено 200 кибератак

Система кибербезопасности «Игр будущего», созданная на базе технологий Positive Technologies, позволила предотвратить около 200 инцидентов ИБ и полностью исключить недопустимые события — те, что могли бы сорвать глобальное мероприятие.

Международный турнир в формате функционально-цифрового спорта впервые провели в этом году в Казани; в нем приняли участие 260 команд и более 2 тыс. участников из разных стран. О вызовах и успехах защиты ИТ-инфраструктуры «Игр» специалисты рассказали на только что завершившемся киберфестивале Positive Hack Days.

Обеспечением кибербезопасности важного мероприятия занималась команда PT Expert Security Center (PT ESC) во взаимодействии с ведущими игроками российского рынка ИБ. Координация совместных усилий была возложена на Минцифры РФ и НКЦКИ.

На подготовительном этапе были определены недопустимые события (остановка турнира, прерывание трансляции, подмена транслируемого контента, кража / утечка персональных данных участников турнира и гостей) и меры по защите от них. После этого пришлось решать вопрос о создании нужной системы и ее развертывании в сжатые сроки — за несколько дней.

Итоговый центр противодействия киберугрозам (ЦПК) был способен обеспечить мониторинг событий безопасности и оповещений об атаках, проактивный поиск угроз и оперативное реагирование на инциденты в распределенной инфраструктуре (включала более 10 площадок).

Обработку оповещений, поступающих с 2 тыс. активов, выполняла MaxPatrol SIEM. В ходе «Игр» было сгенерировано 6 тыс. алертов; поток событий безопасности в среднем составил 10 тыс. в секунду.

С помощью системы PT Network Attack Discovery (PT NAD) удалось выявить и пресечь множество попыток заражения, в том числе в стиле WannaCry:

  • попытки эксплойта уязвимости CVE-2017-0144 (EternalBlue);
  • коммуникации с бэкдорами DoublePulsar;
  • сканирование для выявления открытых портов 445/SMB;
  • активность вредоносов WannaCry и Petya (найдено 39 узлов с признаками заражений).

Злоумышленники также проводили разведку, запускали сканы в поиске уязвимостей и создавали фишинговые ловушки. Обнаружить попытки взлома, применения RAT (TeamViewer, AnyDesk, RMS, Ammyy Admin, Radmin) и запрещенных VPN-клиентов помогала PT NAD; продукт также работал по заранее составленным белым спискам IP-адресов, позволяя блокировать DDoS-атаки.

Для оперативного устранения угроз на конечных устройствах, контроля безопасности буткемпа (150 узлов), защиты удаленных подключений по VPN использовались возможности MaxPatrol EDR. Выявление и устранение уязвимостей осуществлялись с помощью MaxPatrol VM.

В состав ЦПК были также включены PT NAD (помогла обнаружить криптомайнеры на 18 узлах) и PT Application Firewall (ежедневно фиксировал не менее 1 тыс. веб-атак, а во время праздничных церемоний — свыше 10 тысяч).

 

Параллельно с ЦПК был запущен пилотный MaxPatrol O2, который автоматически собирал и анализировал срабатывания средств защиты, проверял события и выделял заслуживающие внимания, экономя время специалистам.

«Перед метапродуктом стояла масштабная задача: помочь защитить сложную геораспределенную инфраструктуру «Игр Будущего», которая охватывала почти 1300 узлов и динамично изменялась в процессе мероприятия, — отметила Анастасия Важенина, руководитель практики развития метапродуктов PT. — MaxPatrol O2 успешно справился со своей задачей по защите такого крупного спортивного мероприятия и доказал, что его можно с уверенностью использовать в различных организациях и отраслях».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСБ России признало ViPNet CryptoSmart соответствующим требованиям к СКЗИ

Криптопровайдер для блокчейн-платформ ViPNet CryptoSmart получил положительное заключение ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1 (исполнение 1) и КС2 (исполнение 2), и требованиям к средствам электронной подписи (ЭП), утвержденным приказом ФСБ России от 27.12.2011 года №796, установленным для классов КС1 (исполнение 1) и КС2 (исполнение 2).

Срок действия заключения – до 20 мая 2029 года.

ViPNet CryptoSmart – криптопровайдер, предназначенный для защиты распределенных реестров и смарт-контрактов при помощи криптографических алгоритмов ГОСТ и используемый для встраивания в  блокчейн-платформы на базе Hyperledger Fabric.

ViPNet CryptoSmart обеспечивает юридическую значимость транзакций и смарт-контрактов с использованием квалифицированной электронной подписи и инфраструктуры открытых ключей.

Продукт использует действующую PKI-инфраструктуру, заказчику не нужно расходовать средства на поддержку параллельной инфраструктуры удостоверяющих центров.

Интегрированный в блокчейн-платформу ViPNet CryptoSmart необходим при обработке информации, подлежащей защите в соответствии с законодательством РФ: персональных данных, медицинской информации, коммерческой тайны, финансовой и кредитной информации, нотариальных данных, аудиторских, страховых и прочих данных.

Криптопровайдер уже применяют в линейке продуктов компании АО «Промышленные Криптосистемы» (ГК «ИнфоТеКС») для управления производственно-логистическими цепочками и взаиморасчётами, в том числе с применением цифровых финансовых активов (ЦФА).

Один из таких инструментов – платформа для цифровых сделок Контрактиум, которая обеспечивает конфиденциальное и юридически значимое взаимодействие между контрагентами. Также компания разработала систему управления распределенными реестрами и смарт-контрактами Хауберк для операторов промышленных и финансовых сетей, которая упрощает их развёртывание и эксплуатацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru