Проект

«Росгеология» отразила кибератаку с помощью Group-IB Threat Hunting Framework

Заказчики: Росгеология

Москва; Добыча полезных ископаемых

Продукт: Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS)

Дата проекта: 2021/03 — 2021/08
Технология: ИБ - Антивирусы
подрядчики - 315
проекты - 1332
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1120
системы - 233
вендоры - 96
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1467
системы - 734
вендоры - 263
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 274
системы - 297
вендоры - 157

2021: Внедрение Group-IB Threat Hunting Framework

16 сентября 2021 года компания Group-IB сообщила о том, что совместно с российским геологическим холдингом «Росгеология» внедрили в промышленную эксплуатацию решение — Group-IB Threat Hunting Framework (THF), предназначенного для защиты инфраструктуры предприятий от киберугроз. Решение Group-IB уже позволило остановить и локализовать целевую атаку на госкомпанию со стороны, предположительно, иностранного государства. Ранее Group-IB сообщала, что в первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год.

Цифровизация недропользования — один из основных приоритетов «Росгеологии». Холдинг активно внедряет цифровые технологии, уделяет особое внимание кибербезопасности и защите своей интеллектуальной собственности, связанной с выполнением геолого-разведочных работ в интересах российских и зарубежных недропользователей. В качестве превентивной меры, позволяющей защитить ИТ-инфраструктуру от целевых атак, обеспечить непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов, в конце 2020 года госкомпания в «пилотном» режиме установила систему Threat Hunting Framework от Group-IB для проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за его пределами.

Защищая крупные промышленные объекты, THF позволяет исключить затраты, связанные с простоем предприятия вследствие кибератаки, а также оптимизировать расходы, частично автоматизируя задачи по реагированию и исследованию инцидентов. За счет корреляции разрозненных оповещений в телеметрии из разных частей инфраструктуры, их автоматического объединения в инциденты, приоритезации, предоставления возможностей оперативного реагирования из единого интерфейса, THF значительно повышает эффективность работы команды ИБ.

В марте 2021 года системой THF был зафиксирован подозрительный вход в защищаемый периметр «Росгеологии», данные были переданы в Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB. Специалистами Group-IB было установлено, что киберпреступники проникли на почтовый сервер и пытаются запустить вредоносную программу. Получив необходимую информацию об атаке, служба безопасности «Росгеологии» оперативно локализовала и ликвидировала угрозу.

«
Появление различных кибергуроз и распространение вредоносного программного обеспечения, ставит перед нами новые задачи в области кибербезопасности,— отметил Станислав Игнатов, директор Департамента информационной безопасности «Росгеологии». — Стабильная и беспрерывная работа холдинга зависит от надежности, в том числе, цифровых рубежей. Мало просто установить решение по кибербезопасности. Оно должно представлять возможности сбора данных для исследования инцидента, выявления причин его возникновения, связывать атаки с атакующими и определять их мотивы. Благодаря решению Group-IB мы смогли оперативно отразить целевую атаку без значимых последствий для холдинга.
»

«
Борьба с целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз, — подтвердил Никита Кислицин, руководитель департамента сетевой безопасности Group-IB. — Мы рады, что наше решение Threat Hunting Framework успешно прошло фазу опытной эксплуатации и внедрено для защиты такого многопрофильного клиента, как «Росгеология». Важно, что холдинг занимает проактивную позицию и регулярно проводит детальный анализ киберугроз, характерных для отрасли.
»