Axoft и «АйТи-Тандем» внедрили PT Network Attack Discovery

«АйТи-Тандем», поставщик решений, сервисов, ПО и оборудования для обеспечения информационной безопасности, и центр экспертизы и дистрибуции цифровых технологий Axoft завершили внедрение продукта Positive Technologies PT Network Attack Discovery (PT NAD) в региональной строительной компании. В результате проекта компания получила систему защиты от кибератак, позволяющую проводить обнаружение скрытых киберугроз, проактивную защиту и контроль сетевой инфраструктуры, соблюдать требования безопасности — выявлять нарушения политик ИБ, вести запись трафика для расследования инцидентов.

Вследствие инцидента, произошедшего в ИТ-инфраструктуре, перед департаментом ИБ организации встала задача построения комплексной системы обеспечения информационной безопасности. Требовалось подобрать и внедрить решение, позволяющее анализировать внутренний сетевой трафик, а также передавать результаты анализа в центр мониторинга ИБ. Продукт должен был отвечать следующим требованиям: стабильность работы, удобство использования и эффективность выявления киберугроз.

В процессе успешно реализованного пилотного проекта были выявлены и устранены угрозы информационной безопасности в сети организации, клиент выбрал для внедрения систему поведенческого анализа сетевого трафика для обнаружения скрытых кибератак PT Network Attack Discovery. Решение выявляет действия злоумышленников в сети, упрощает расследование инцидентов, помогает в проактивном поиске угроз. Поставщиком решения выступила компания «АйТи-Тандем», специализирующаяся на предоставлении услуг в области построения комплексных систем защиты информации.

Далее к работе над проектом подключилась техническая команда Axoft, которая в рамках подготовительных работ совместно со специалистами «АйТи-Тандем» и строительной компании провела предпроектное обследование инфраструктуры организации. В ходе основного этапа проекта была установлена система PT Network Attack Discovery, проведена предварительная настройка решения. После отправки копии сетевого трафика на анализ в PT NAD и проверки корректной подачи трафика была выполнена донастройка системы, проведена ее интеграция с почтовым сервером и syslog (протокол, позволяющий отправлять, передавать, регистрировать сообщения о событиях в системе) — для оповещения ИБ-инженеров клиента в случае выявления аномалий или угроз в проверяемом трафике.

Далее были реализованы работы по вводу системы в действие: проведены подготовка объекта, пусконаладочные работы, предварительные испытания, опытная эксплуатация, приемочные испытания. Инженеры Axoft организовали инструктаж администраторов клиента по работе решения и настроенному функционалу, технический писатель разработал пакет технической документации и подготовил паспорт внедренной системы.

В результате проекта компания сможет анализировать внутренний сетевой трафик, выявлять в нем угрозы, своевременно реагировать на кибератаки. Пользу от внедрения получило не только ИБ-подразделение, но и сетевые инженеры, которые используют решение в своей ежедневной работе: проводят оптимизацию и мониторинг нагрузки элементов сети, осуществляют работу пользователей с серверным оборудованием.

«Внедрение проходило в штатном режиме. Слаженная работа команды проекта позволила в заданные сроки корректно установить и настроить PT Network Attack Discovery. В результате проекта целевой пользователь системы — ИБ-подразделение заказчика — сможет анализировать сетевой трафик и вовремя реагировать на инциденты, возникшие как внутри сети, так и на периметре организации», — говорит Станислав Навсегда, руководитель отдела сетевой безопасности и аудита компании Axoft.

«PT NAD стал одним из важных компонентов построения комплексной системы защиты информации в инфраструктуре строительной компании, а также важным элементом для принятия оперативных и своевременных решений для сотрудников ИБ-службы заказчика и специалистов центра мониторинга событий ИБ», – отмечает Сергей Востриков, Директор по развитию ООО «АйТи-Тандем».

«PT NAD является универсальным инструментом SOC, так как позволяет увидеть инциденты в сетевом трафике, включая даже легитимное ПО, которое могут использовать злоумышленники для организации кибератаки, — комментирует Виктор Еременко, лидер продуктовой практики PT NAD в Positive Technologies. – Благодаря новому функционалу, такому как плейбуки и пользовательские правила профилирования, которые аккумулируют актуальную экспертизу по киберугрозам от PT ESC, экспертного центра безопасности Positive Technologies — специалист SOC может сократить время реагирования на хакерскую активность в то время, когда промедление может грозить наступлением недопустимых событий. Мы рады, что все большее количество российских компаний доверяют свою защиту от киберинцидентов PT NAD».