ACRC и МТС защитили телеком-сегмент от хакеров в «Противостоянии» на PHDays 8

Интеграция Инфраструктура
мобильная версия
, Текст: Владимир Бахур

Центр киберустойчивости Angara Cyber Resilience Center (ACRC) и МТС объединились в кибербитве «Противостояние» в качестве защиты телеком-сети. Конкурс был организован в рамках международного форума по информационной безопасности Positive Hack Days 8.

«Противостояние» длилось все два дня Форума, что составило около 30 часов непрерывного сражения. Хакеры предпринимали попытки сетевых атак, пытались физически подключиться к телеком-сети.

Взаимодействие ACRC и МТС позволило протестировать эффективные сценарии противодействия киберпреступникам в виртуальном городе. «Согласно условиям кибербитвы Standoff, у нас был лимит на применение полного арсенала средств защиты, что сделано для «подогревания» интереса к ходу игры.

Телеком-сегмент подвергался массовым атакам, с такой интенсивностью, что в десятки раз превосходят количество атак в реальной жизни – мы увидели столько атак, сколько отмечает крупная корпорация за год. Тем не менее, мы обеспечили полную защиту тех секторов, к которым у нас был доступ», – отметил заместитель генерального директора по развитию бизнеса Angara Professional Assistance Александр Бодрик.

«Противостояние – это отличная площадка для отработки сценариев защиты и налаживания алгоритмов работы по обеспечению информационной безопасности. В МТС уделяется большое внимание защищенности инфраструктуры и предъявляются высокие требования к персоналу, обеспечивающему информационную безопасность. Дополнительное свидетельство тому – ежегодное участие нашей команды в «Противостоянии». В ходе этих соревнований команды телеком-защитников МТС и SOC ACRC в очередной раз подтвердили высокую эффективность подобного взаимодействия и обеспечили молниеносную скорость реагирования на атаки условных хакеров. Участники нашей команды отлично дополняли друг друга. Постоянный мониторинг событий безопасности SOC позволил нам быть уверенными, что все атаки будут определены на ранней стадии, и сконцентрироваться на настройке средств защиты и защищаемых ресурсов. Таким образом, мы успешно выдержали тысячи атак в режиме 24х7 и получили дополнительный опыт», – отметил начальник отдела обеспечения информационной безопасности МТС Андрей Дугин.