ACRC и МТС обеспечили защиту телеком-сегмента от хакеров в Противостоянии PHDays 8

image

15-16 мая 2018 года центр киберустойчивости Angara Cyber Resilience Center (ACRC) и компания МТС объединились в кибербитве The Standoff («Противостояние») в качестве защиты телеком-сети.

15-16 мая 2018 года центр киберустойчивости Angara Cyber Resilience Center (ACRC) и компания МТС объединились в кибербитве The Standoff («Противостояние») в качестве защиты телеком-сети. Конкурс был организован в рамках международного форума по информационной безопасности Positive Hack Days 8.

Противостояние длилось все два дня Форума, что составило около 30 часов непрерывного сражения. Хакеры предпринимали попытки сетевых атак, пытались физически подключиться к телеком-сети.

Взаимодействие ACRC и МТС позволило протестировать эффективные сценарии противодействия киберпреступникам в виртуальном городе. «Согласно условиям кибербитвы Standoff, у нас был лимит на применение полного арсенала средств защиты, что сделано для «подогревания» интереса к ходу игры. Телеком-сегмент подвергался массовым атакам, с такой интенсивностью, что в десятки раз превосходят количество атак в реальной жизни – мы увидели столько атак, сколько отмечает крупная корпорация за год. Тем не менее, мы обеспечили полную защиту тех секторов, к которым у нас был доступ», – комментирует заместитель генерального директора по развитию бизнеса Angara Professional Assistance Александр Бодрик.

«Противостояние – это отличная площадка для отработки сценариев защиты и налаживания алгоритмов работы по обеспечению информационной безопасности. В МТС уделяется большое внимание защищенности инфраструктуры и предъявляются высокие требования к персоналу, обеспечивающему информационную безопасность. Дополнительное свидетельство тому – ежегодное участие нашей команды в «Противостоянии». В ходе этих соревнований команды телеком-защитников МТС и SOC ACRC в очередной раз подтвердили высокую эффективность подобного взаимодействия и обеспечили молниеносную скорость реагирования на атаки условных хакеров. Участники нашей команды отлично дополняли друг друга. Постоянный мониторинг событий безопасности SOC позволил нам быть уверенными, что все атаки будут определены на ранней стадии, и сконцентрироваться на настройке средств защиты и защищаемых ресурсов. Таким образом, мы успешно выдержали тысячи атак в режиме 24х7 и получили дополнительный опыт», – комментирует начальник отдела обеспечения информационной безопасности МТС Андрей Дугин.