«Росгеология» уделяет особое внимание кибербезопасности и защите интеллектуальной собственности.
Group IB внедрила в промышленную эксплуатацию в «Росгеологии» систему предотвращения киберугроз. Инновационное решение Threat Hunting Framework (THF) предназначено для защиты инфраструктуры предприятия.
В марте 2021 года во время первых испытаний системы THF специалисты зафиксировали подозрительный вход в защищаемый периметр «Росгеологии». Оказалось, что киберпреступники прошли аутентификацию на почтовом сервере предприятия. Злоумышленники могли получить доступ к правам администратора и похитить данные, но система оперативно обнаружила проблему и устранила её. Отражённая положила начало промышленной эксплуатации Threat Hunting Framework от Group IB.
«Появление новых киберугроз и распространение вредоносного ПО ставит перед нами новые задачи в области кибербезопасности. Стабильная и беспрерывная работа холдинга зависит от надежности, в том числе, цифровых рубежей. Сегодня решение по кибербезопасности должно представлять возможности сбора данных для исследования инцидента, выявления причин его возникновения, связывать атаки с атакующими и определять их мотивы. Благодаря решению Group-IB мы смогли оперативно отразить целевую атаку без значимых последствий для холдинга», - отмечает Станислав Игнатов, директор Департамента информационной безопасности Росгеологии.
Система от Group IB THF внесена в реестр отечественного ПО с осени 2020 года. Она позволяет сократить издержки компании, исключить затраты, связанные с простоем вследствие кибератаки и повысить эффективность работы служб безопасности промышленных предприятий за счет сведения оповещений из разных частей инфраструктуры, и предоставления возможностей оперативного реагирования из единого интерфейса.