.PNG)
MSSP-мониторинг информационной безопасности финансовой компании
Круглосуточный мониторинг и реагирование на инциденты ИБ по модели MSSP — без покупки оборудования и найма ИБ-специалистов.
Задача
Финансовая компания поставила следующие задачи: эффективнее противодействовать угрозам информационной безопасности; обеспечить защиту от хакерских атак; отказаться от иностранных вендоров в пользу отечественного программного обеспечения; делегировать управление средствами информационной защиты компании-провайдеру. Заказчику требовалось круглосуточное отслеживание и оперативное реагирование на инциденты безопасности силами внешнего провайдера без дополнительных затрат на покупку оборудования и найм ИБ-специалистов.
Решение
КРЕДО-С предложил решение по модели MSSP (Managed Security Service Provider) — безопасность как сервис. Заказчику было развёрнуто решение для круглосуточного мониторинга событий информационной безопасности, включающее: подключение инфраструктуры заказчика к центру мониторинга КРЕДО-С; настройку сбора и корреляции событий ИБ с сетевого оборудования, серверов и рабочих станций; организацию мониторинга 24/7 силами дежурной смены аналитиков; автоматизированное обнаружение аномалий и подозрительной активности; оперативное реагирование на выявленные инциденты и информирование заказчика; регулярную отчётность о состоянии информационной безопасности.
Результаты
Развёрнут круглосуточный мониторинг событий ИБ по модели MSSP
Выполнен переход на отечественные средства защиты информации
Обеспечено оперативное реагирование на инциденты без найма штатных ИБ-специалистов
Снижены затраты на информационную безопасность за счёт сервисной модели
Непрерывный мониторинг повысил показатель защищённости КЗИ по приказу ФСТЭК №117
Задействованные услуги
Другие проекты
Мониторинг ИБ и защита от целевых атак в финансовой организации
Развёртывание системы мониторинга 24/7 и защиты от целевых атак на базе F.A.C.C.T. Managed XDR для крупной финансовой организации в рамках MSSP-партнёрства.
- За год решение выявило и заблокировало более 126 500 кибератак, из них около 125 000 пришлись на сетевые атаки и более 700 относились к атакам на хосты
- Модуль MXDR для защиты корпоративной почты заблокировал более 100 опасных рассылок, содержащих программы-шпионы или стилеры для кражи данных
- Обеспечена защита от широкого спектра киберрисков: программы-шифровальщики, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных
Аттестация АС ФЗД предприятия авиакосмической промышленности
Аттестация автоматизированной системы управления финансовой и закупочной деятельностью (АС ФЗД) предприятия корпорации «Ростех» в рамках 17 приказа ФСТЭК России.
- Выдан аттестат соответствия требованиям безопасности информации ФСТЭК России
- Информационной системе присвоен К3 класс защищённости
- Внедрены сертифицированные СЗИ: Secret Net Studio, Kaspersky, «Сакура», «Континент»
Защита информации и контроль персонала на авиакосмическом предприятии
Внедрение системы мониторинга персонала и предотвращения утечек данных на научно-производственном предприятии авиакосмической промышленности.
- Взяли под контроль распространение сотрудниками корпоративной информации через мессенджеры, почту и соцсети с целью защиты конфиденциальных данных от утечки
- На основе анализа поведения персонала внедрили оповещение о подозрительных активностях и пресечение спорных действий, которые могут нанести ущерб компании
- Мотивировали сотрудников к сосредоточенной работе, смогли оценить эффективность работы подчинённых, выявить точки роста, потенциальный кадровый резерв