«Сервионика» проверила надежность решений Barracuda Networks в боевых условиях «PHDays 8: The Standoff»
Команда SRV, объединившая ИБ-специалистов компаний «Сервионика», Softprom, Barracuda Networks и IITD Group, подвела итоги применения комплекса современных ИБ-решений в ходе турнира «PHDays 8: The Standoff», прошедшего на Positive Hack Days-2018. В условиях 30-часовой кибербитвы, без перерывов на еду и сон, объединенная команда SRV удержала оборону офиса – самого атакуемого объекта виртуального полигона «Противостояние»: на него было совершено более 2 млн. хакерских атак, а ситуационный центр (SOC зарегистрировал) 30 ИБ-инцидентов.
Обеспечить эффективную защиту объекта «офис» команде SRV помог ряд проверенных партнерских решений в области информационной безопасности, а также новые продукты от ведущих вендоров ИБ: Positive Technologies, Ivanti, TrapX Security, SkyBox Security. В числе протестированных решений для защиты периметра сети специалисты «Сервионики» отметили комплекс решений от компании Barracuda Networks, в который вошли межсетевой экран нового поколения Barracuda CloudGen Firewall и Barracuda Web Application Firewall (WAF), предоставленные дистрибьютором вендора – компанией Softprom. За время кибербитвы на одном лишь WAF было зарегистрировано и заблокировано порядка 1,5 млн атак на веб-приложения. Следует отметить, что в инфраструктуре не было развернуто отдельное антивирусное решение: весь трафик проходил антивирусную инспекцию только на Barracuda.
Дополнительно внутри офисной инфраструктуры было развернуто решение TrapX Security с технологией защиты от кибератак. В этом решении реализована технология активного обмана атакующих с применением специализированных ловушек и приманок, позволяющих обнаруживать атаки на ранней стадии. 15 таких ловушек команда SRV развернула для защиты офиса. Благодаря этому около 15 тысяч атак хакеров, как показала статистика, оказались направлены на ложные цели, что позволило уменьшить число атак на реальные сервисы инфраструктуры. Причем, как сообщили организаторы, хакеры зачастую пытались представить взломанные ловушки как реально взломанные сервисы инфраструктуры.
Специалисты департамента информационной безопасности «Сервионики» принимают участие в турнире «The Standoff» («Противостояние») уже третий год подряд. По правилам турнира, команды защитников, в число которых входит и SRV, должны подготовить и реализовать стратегию защиты одного из объектов: офисов, электростанции, нефтеперерабатывающего предприятия, телеком-оператора и других участников экономики «виртуального города». В этом году все управление городом было построено на цифровых технологиях, а уровень сложности и изощренности хакерских атак был существенно выше, чем на предыдущем «Противостоянии». Однако благодаря правильному подходу к выбору и применению решений команда SRV смогла оперативно обнаруживать и пресекать активности хакеров и устранять уязвимости.
По традиции специалисты «Сервионики» участвуют в «The Standoff» совместно с ключевыми партнерами, чьи решения компания предоставляет клиентам. В этом году в состав объединенной команды SRV вошли представители Softprom, Barracuda Networks и IITD Group. Существенную поддержку в отражении нападений хакеров команде SRV оказал ситуационный центр SOC «Перспективный мониторинг». Тандем «Сервионики» и SOC «Перспективный мониторинг» впервые сложился на «Противостоянии»-2017 и был успешным. В этом году обе компании продолжили сотрудничество и вновь показали высокие результаты.
Параллельно с участием в турнире «PHDays 8: The Standoff» специалисты департамента информационной безопасности «Сервионики» представили собственные сервисы в области ИБ, а также инновационные партнерские продукты. На стенде компании шла презентация разработки Университета ИТМО в области квантового шифрования «Система защищённой квантовой коммуникации для линий связи телекоммуникационного стандарта», в тестировании которой принимали участие ИБ-эксперты «Сервионики». По итогам турнира команда SRV была отмечена дипломом «За активное участие». Более подробное описание принятых мер, интересные кейсы и общие результаты будут опубликованы позднее.