Пресс-релизы , Весь мир ,  
0 

МТС RED SOC подключился к защите Segezha Group от кибератак​

Российский лесопромышленный холдинг Segezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC.

Сервисы предоставляет МТС RED — дочерняя компания МТС в сфере кибербезопасности.

В Segezha Group (МОЕХ: SGZH)  — 23 офиса и предприятия на территории России. Там трудится более 20 000 человек. До старта проекта холдинг самостоятельно отслеживал события информационной безопасности в ИТ-инфраструктуре на базе внутренней SIEM-системы. С ростом коллектива и количества защищаемых систем решили передать эту функцию на аутсорсинг.

Выявление и анализ событий в растущей инфраструктуре требует вложений не только в дополнительные системы кибербезопасности, но и в персонал. Построенные нами финансовые модели показали, что передача данных задач в аутсорсинговый центр оказывается экономически более обоснованным, чем наем сотрудников в штат. Кроме того, это позволяет быстро решить проблему дефицита квалифицированных специалистов на рынке кибербезопасности.

Максим Королев, директор по информационной безопасности Segezha Group: «Поставщиком сервисов мониторинга кибератак выбрали МТС RED SOC. В настоящее время провайдер контролирует более 4000 критически значимых рабочих станций сотрудников и серверов, в том числе в территориально распределенных филиалах холдинга.

Мы подключили информационные активы Segezha Group к сервису мониторинга за месяц. Заказчик незамедлительно получает уведомления обо всех критически значимых инцидентах в инфраструктуре под контролем МТС RED SOC. Наши специалисты работают в круглосуточном режиме, поэтому Segezha Group может оперативно реагировать на все инциденты кибербезопасности и отражать возможные атаки со стороны хакерских группировок».

Андрей Дугин, директор центра сервисов кибербезопасности компании МТС RED:

«В рамках проекта специалисты МТС RED SOC также интегрировали сервис мониторинга с системой автоматизации реагирования на инциденты, которой уже пользуются в Segezha Group. Теперь сообщения о вредоносных или аномальных процессах и событиях в инфраструктуре анализируются быстрее и качественнее. Это позволяет более эффективно предотвращать атаки злоумышленников».

Источник