💯 Наши эксперты выявили около 100 критических инцидентов во время масштабных киберучений с «Почтой России»: https://vk.cc/cRwuCT Ими завершилась первая фаза большого проекта по построению киберустойчивой инфраструктуры компании, который стартовал в июне. Помимо нас, в нем участвует 21 ИТ-компания, включая ГК «Солар», «Лабораторию Касперского» и «Инфосистемы Джет» (последние в течение месяца имитировали целевую кибератаку со стороны продвинутых злоумышленников). 🧐 Киберучения для новых знаний Киберучения будут проводить в конце каждой стадии проекта, чтобы проверить стойкость инфраструктуры и скорректировать меры защиты. Необходимые изменения в дальнейшем будут масштабировать на всю инфраструктуру «Почты России», согласно планам. Например, во время учений можно обнаружить неочевидные лазейки для злоумышленников или способы реализации критических событий. «Построить защиту в масштабах инфраструктуры „Почты России“ и предусмотреть всё крайне сложно. Важно корректировать свои действия исходя из знаний об узких местах, которые и определяются после проверки защищенности белыми хакерами. Я уверен, что мы придем к проверке защищенности в формате кибериспытаний с определением стоимости взлома во всех российских компаниях», — говорит Алексей Трипкош, директор по результативной кибербезопасности Positive Technologies. 🔎 Во время учений команда PT ESC (27 экспертов и 7 привлеченных специалистов по форензике) в режиме 24/7 отслеживала события ИБ, расследовала инциденты и реагировала на атаки. Всего наши эксперты проанализировали 4177 событий, посчитав 1371 из них действиями «красной» команды и назвав критическими 99 инцидентов. 👍 Как мы защищаем «Почту России» Всего за первый этап совместной работы команда экспертов из разных компаний внедрила более 30 подсистем кибербезопасности и ключевые механизмы защиты. В проекте участвуют свыше 250 экспертов по кибербезопасности, а общие трудозатраты по нему уже составили около 100 (!) человеко-лет. Над построением результативной кибербезопасности корпоративного сегмента «Почты России» работают 76 специалистов Positive Technologies. За короткое время они смогли создать комплекс обеспечения кибербезопасности, который включает в себя системы MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR и PT NAD. Когда мы полномасштабно развернем MaxPatrol SIEM в 2027 году, это станет самым крупным случаем внедрения российской SIEM-системы 👀 👍 Мы запускаем цикл постов, в которых наши коллеги от первого лица будут просто и понятно рассказывать о проекте, делиться своими открытиями и интересными деталями процесса (не переключайтесь!). 👉 Подробнее о киберучениях и о том, что мы и коллеги успели сделать в первой части проекта, рассказали в статье на сайте: https://vk.cc/cRwuCT #PositiveTechnologies