"СТС Медиа" передала подрядчику мониторинг и управление инцидентами информационной безопасности
Заказчики: СТС Медиа (Сеть телевизионных станций) Москва; СМИ, теле- и радиовещание Подрядчики: Солар (ранее Ростелеком-Солар), АСТ - Автоматизированные Системы и Технологии - AST - Advanced System Technologies Продукт: Solar JSOCНа базе: Solar inView ранее Jet inView Security (JiVS) Дата проекта: 2015/09 — 2015/11
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Система обнаружения мошенничества (фрод)
|
25 февраля 2016 года компания Solar Security сообщила о передаче в Solar JSOC задач мониторинга, выявления и реагирования на инциденты информационной безопасности в компании «СТС Медиа».
В сделке приняла участие в качестве партнера компания ACT.
Ход проекта
Специалисты Solar Security провели подключение наиболее критичных элементов инфраструктуры «СТС Медиа» к сервису Solar JSOC. Это позволило получать данные о выявленных инцидентах, повысить скорость реагирования на них. Среди подключенных источников: бизнес-приложения, межсетевые экраны, контроллеры домена, антивирус и прокси-сервер.
Аналитики Solar JSOC провели профилирование работы пользователей и систем для повышения точности срабатываний. Для насыщения потока поступающих инцидентов новой информацией о внешних угрозах дополнительно применили собственные репутационные базы и технологических партнеров.Бизнес уходит в облако: стратегии и подходы
За время мониторинга обнаружены реальные инциденты, о которых дежурная линия своевременно оповещала руководителей по информационной безопасности компании «СТС Медиа» и совместно с аналитиками Solar JSOC проводила реагирование и разбор. Предотвращено распространение zero-day атаки, направленной на хищение информации из бизнес-приложений компании. Выявить вредоносное программное обеспечение позволили запросы к управляющим серверам для получения команд от злоумышленников. Инфицированные машины локализовали, после чего выявили причину заражения и провели очистку.
Итог проекта
Мы столкнулись с нестандартными угрозами, бизнес-риски в крупной медиа-компании оказались совершенно другими, нежели в банках, именно поэтому этот проект является для нас таким интересным. На 2016 год запланировано расширение работ по мониторингу инцидентов. Эльман Бейбутов, руководитель аутсорсинга ИБ компании Solar Security
|