Казахтелеком и Solar Security подписали меморандум о партнерстве

Казахтелеком и Solar Security подписали меморандум о партнерстве

Казахтелеком и Solar Security подписали меморандум о партнерстве

«Казахтелеком» и компания Solar Security подписали меморандум о партнерстве и взаимодействии в области продвижения услуг по кибербезопасности. Партнерство двух компаний  предусматривает создание центра мониторинга и реагирования на кибератаки, что позволит вывести обеспечение безопасности для защиты интернет-соединений и передачи данных на новый уровень.

Подписание меморандума состоялось в рамках конференции SOC Forum Astana, узкопрофессиональной площадки, посвященной вопросам создания и эксплуатации центров мониторинга и реагирования на инциденты. Представители госорганов, банков, коммерческих структур, ИТ-компаний приняли участие в панельной сессии и дискуссиях.

В ходе конференции было объявлено о создании центра для целевого мониторинга и оперативного управления информационной безопасностью, который, согласно данным мировой практики будет способствовать предоставлению сервисов по защите от киберугроз. Стороны также выразили намерение по созданию и развитию соответствующего бизнес-направления, в связи с высоким спросом на данный вид услуг среди крупных компаний в Казахстане и Российской Федерации.

«Большинство компаний и мировых корпораций уделяют информационной безопасности особое внимание и защита данных, как в процессе передачи и обмена, так и при хранении, предотвращение киберугроз, попыток получения информации злоумышленниками становятся одним из приоритетных направлений обеспечения безопасности. Введение в эксплуатацию центра позволит обеспечить мониторинг и оперативное управление информационной безопасностью наших клиентов, поскольку стартовый перечень сервисов включает в себя мониторинг и реагирование на кибератаки, защиту онлайн-сервисов, контроль защищенности и управление и уязвимостями, оповещения о киберугрозах. По мере развития рынка перечень сервисов будет расширяться», - отметил главный технический директор АО «Казахтелеком» Александр Лезговко в ходе подписания меморандума. Он также подчеркнул, что внедрение систем для киберзащиты и создание центра будет произведено на базе существующей инфраструктуры и на основе опыта по внедрению Единого центра управления сетями телекоммуникаций, запущенного в эксплуатацию АО «Казахтелеком» в начале текущего года.

Отметим, что внедрение в Казахстане системы кибербезопасности обусловлено задачами по обеспечению информационной безопасности на всех уровнях, а также защиты неприкосновенности частной жизни граждан при использовании информационно-коммуникационных технологий.

 «Благодаря стратегическому сотрудничеству «Казахтелеком» и Solar Security казахстанские компании  получат возможность использовать передовые сервисы по защите от киберугроз. Кроме того, мы ожидаем, что эти услуги будут очень востребованы в государственном и финансовом секторе, поскольку именно они чаще всего являются объектами кибератак. Накопленный опыт, систематизированные правила и сценарии выявления кибератак, которые Solar Security предоставит в распоряжение «Казахтелекома», позволят выявлять угрозы на раннем этапе и заблаговременно применять меры по защите от нападений в киберпространстве»,- считает генеральный директор компании Solar Security Игорь Ляпунов.

В ходе подписания меморандума стороны обсудили совместные планы и обозначили сроки запуска проекта, согласно предварительной договоренности, внедрение центра планируется до конца текущего года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar 4RAYS подготовили рекомендации на каникулы

Эксперты центра Solar 4RAYS подготовили рекомендации для киберзащитников компаний, которые помогут наладить инфраструктуру так, чтобы можно было беззаботно встретить новый год.

Как напоминают эксперты, новогодние праздники редко обходятся без инцидентов. Злоумышленники пользуются тем, что ИБ-подразделения уходят на каникулы или переходят на удаленный режим работы.

В результате ИБ-специалисты не всегда могут оперативно распознать признаки инцидента и вовремя отреагировать на него, а злоумышленники почти беспрепятственно проникают в инфраструктуры компаний.

Начать эксперты Solar 4RAYS рекомендуют с инвентаризации. Необходимо убедиться, что известны все сегменты сети и активы, которые там находятся. Очень часто злоумышленники атакуют через уязвимые узлы, которые не контролируют ИТ и ИБ-службы, и их обслуживанием занимаются какие-то другие подразделения.

Полезно также будет просканировать пул публичных адресов компании. Это позволит понять и оценить, как ИТ-инфраструктура выглядит с точки зрения потенциальных злоумышленников и определить потенциально уязвимые компоненты. Часть сервисов и приложений на период каникул лучше вообще сделать недоступными из публичного интернета.

Другой важной мерой является создание резервных копий наиболее важных систем. Это позволит восстановить их работоспособность, если ситуация будет развиваться по самому неблагоприятному сценарию.

При этом хранить резервные копии нужно таким образом, чтобы до них не добрались злоумышленники. Для доступа к ним лучше использовать отдельные учетные записи с минимально необходимым набором привилегий, а лучше хранить резервные копии в том сегменте сети, который изолирован от основного.

Необходимо также установить патчи для всех ключевых приложений, прежде всего для публично доступных сервисов. Причем эту задачу надо решать заранее, не откладывая ее на последний рабочий день перед каникулами.

Другой важной мерой является ревизия и смена паролей. Необходимо найти и удалить неиспользуемые учетные записи, сменить пароли администраторов и удаленных пользователей, установить многофакторную аутентификацию для них. Учетные записи подрядчиков нужно отключить на время каникул.

Полезным будет также аудит парольных политик, что позволит исключить «слабые» пароли, которые очень часто используют злоумышленники для атак. Также нужно убедиться в том, что никакие критичные пароли не хранятся в открытом виде на различных ресурсах. 

Полезной мерой будет проверка компрометации инфраструктуры, хотя бы на базовом уровне. Сюда входят срабатывания средств защиты, появление подозрительных файлов, запуск системных служб, появление новых пользователей, установка нового ПО. Также необходима проверка системных журналов на предмет сомнительных аутентификаций, сетевых соединений и всплесков объемов передачи трафика. Эти меры нужно повторить и сразу после каникул, чтобы убедиться в том, что в инфраструктуру компании никто не проник.

В компании также должны быть назначены ответственные за реагирование на инциденты. Необходимы пошаговые инструкции для каждого из участников команды, которые бы описывали первоочередные меры реагирования. Причем ответственные лица должны быть доступны в режиме 24/7. Данную функцию можно делегировать внешнему поставщику услуг.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru