«Росгеология» объявила об установке защиты от киберугроз

«Росгеология» объявила об установке защиты от киберугроз
Российский геологический холдинг «Росгеология» объявил о внедрении в промышленную эксплуатацию защиты от киберугроз Group-IB Threat Hunting Framework (THF).

Уточняется, что это решение уже позволило остановить и локализовать целевую атаку на госкомпанию со стороны, предположительно, иностранного государства. 

Сообщается, что «Росгеология» является крупнейшим государственным геологическим холдингом России, предприятиями которого открыто и изучено более тысячи месторождений полезных ископаемых на территории России и десятки — в странах Азии, Африки и Латинской Америки. «Росгеология» обладает разветвленной вычислительной инфраструктурой, выполняющей обработку и интерпретацию данных, полученных при выполнении геофизических и буровых работ на суше и на море. 

Цифровизация недропользования — один из основных приоритетов «Росгеологии». Холдинг активно внедряет цифровые технологии, уделяет особое внимание кибербезопасности и защите своей интеллектуальной собственности, связанной с выполнением геолого-разведочных работ в интересах российских и зарубежных недропользователей. В качестве превентивной меры, позволяющей защитить инфраструктуру от целевых атак, обеспечить непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов, в конце 2020 года госкомпания в «пилотном» режиме установила систему Threat Hunting Framework от Group-IB для проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за его пределами.

Защищая крупные промышленные объекты, THF позволяет исключить затраты, связанные с простоем предприятия вследствие кибератаки, а также оптимизировать расходы, частично автоматизируя задачи по реагированию и исследованию инцидентов. За счет корреляции разрозненных оповещений в телеметрии из разных частей инфраструктуры, их автоматического объединения в инциденты, приоритезации, предоставления возможностей оперативного реагирования из единого интерфейса, THF значительно повышает эффективность работы команды ИБ.

Напомним, что весной 2021 года около 100 000 компаний и организаций по всему миру стали жертвой атаки с использованием уязвимости «нулевого дня» в почтовых серверах Microsoft Exchange Server. Пройдя аутентификацию на сервере, атакующие могли получить права администратора, установить вредоносную программу, и похитить данные. Сначала подобные атаки совершала иностранная APT-группа Hafnium, позже этот способ атаки начали использовать другие хакерские группы, например, LuckyMouse, Tick и IronTiger. 

Станислав Игнатов, директор Департамента информационной безопасности «Росгеологии»

- Появление новых кибергуроз и широкое распространение вредоносного программного обеспечения, ставит перед нами новые задачи в области кибербезопасности. Стабильная и беспрерывная работа холдинга зависит от надежности, в том числе, цифровых рубежей. Сегодня мало просто установить решение по кибербезопасности. Оно должно представлять возможности сбора данных для исследования инцидента, выявления причин его возникновения, связывать атаки с атакующими и определять их мотивы. Благодаря решению Group-IB мы смогли оперативно отразить целевую атаку без значимых последствий для холдинга.

Никита Кислицин, руководитель департамента сетевой безопасности Group-IB

- Борьба с современными целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз.  Мы рады, что наше решение Threat Hunting Framework успешно прошло фазу опытной эксплуатации и внедрено для защиты такого многопрофильного клиента, как «Росгеология». Важно, что холдинг занимает проактивную позицию и регулярно проводит детальный анализ киберугроз, характерных для отрасли».

Другие новости раздела: ОБЩЕСТВО

ОБЩЕСТВО / ЭКОНОМИКА

Президент Ассоциации операторов фитнес-индустрии Ольга Киселева: «Москве удалось избежать введения посещения фитнес-клубов по QR-кодам»

В октябре такая система введена в 13 регионах России

ОБЩЕСТВО

Основатель и директор по развитию компании Promobot Олег Кивокурцев: «Не существует системы распознавания лиц с точностью выше, чем 95%»

Фотографии пользователей портала mos.ru передадут полиции

ОБЩЕСТВО / ЭКОНОМИКА

Ресторанный критик Михаил Костин: «Нашим шефам и рестораторам – международная известность только на руку»

Два московских ресторана вошли в ежегодный рейтинг The Worldʼs 50 Best Restaurants

Популярное в сети

ОБЩЕСТВО

Москва претендует на звание «Мировой столицы дизайна - 2024»

В конкурсе Всемирной организации дизайна

КУЛЬТУРА

Киностудия им. М. Горького снимет документальный цикл о советском дизайне

С участием теоретиков и практиков дизайна

ОБЩЕСТВО / КУЛЬТУРА

Тимур Вахитов: библиотеки Москвы станут частью единого информационного пространства

В рамках реализации стратегии развития библиотечного дела в России до 2030 года

КУЛЬТУРА

Кинокритик Сусанна Альперина: «Российское участие в Каннах было беспрецедентным»

Подведены итоги 74-го международного Каннского кинофестиваля

ОБЩЕСТВО

Адвокат Геннадий Нефедовский: "Это разрешение фактически делает допустимой и законной стрельбу из огнестрельного оружия в лесах и парках"

Российские зоозащитники передали в приемную президента обращение с требованием наложить вето на два законопроекта

Похожие публикации

&w=512&h=288&a=c" class="card-img-top rounded-0" alt="">

ОБЩЕСТВО

Эксперт ЕГЭ Инесса Васильева: «Введение изменений в ЕГЭ в 2022 году преждевременно»

Изменения затронут все предметы, кроме информатики

&w=512&h=288&a=c" class="card-img-top rounded-0" alt="">

КУЛЬТУРА

Театральный критик Павел Руднев: Глубокое понимание жизни обретается опытом жизни в в провинции

Фестиваль молодой драматургии в России «Любимовка» объявил шорт-лист

&w=512&h=288&a=c" class="card-img-top rounded-0" alt="">

ОБЩЕСТВО

Директор Ресурсного центра «Мосволонтер» Дмитрий Покровский: «Волонтерство – это призвание и даже искусство»

Каждый 4-й житель столицы - волонтёр