ТАСС, 28 сентября. Российский лесопромышленный холдинг Segezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED - дочерняя компания МТС в сфере кибербезопасности.
В Segezha Group (МОЕХ: SGZH) - 23 офиса и предприятия на территории России. Там трудится более 20 тыс. человек. До старта проекта холдинг самостоятельно отслеживал события информационной безопасности в IT-инфраструктуре на базе внутренней SIEM-системы. С ростом коллектива и количества защищаемых систем решили передать эту функцию на аутсорсинг.
"Выявление и анализ событий в растущей инфраструктуре требует вложений не только в дополнительные системы кибербезопасности, но и в персонал. Построенные нами финансовые модели показали, что передача данных задач в аутсорсинговый центр оказывается экономически более обоснованным, чем наем сотрудников в штат. Кроме того, это позволяет быстро решить проблему дефицита квалифицированных специалистов на рынке кибербезопасности", - пояснил директор по информационной безопасности Segezha Group Максим Королев.
Поставщиком сервисов мониторинга кибератак выбрали МТС RED SOC. В настоящее время провайдер контролирует более 4 тыс. критически значимых рабочих станций сотрудников и серверов, в том числе в территориально распределенных филиалах холдинга.
"Мы подключили информационные активы Segezha Group к сервису мониторинга за месяц. Заказчик незамедлительно получает уведомления обо всех критически значимых инцидентах в инфраструктуре под контролем МТС RED SOC. Наши специалисты работают в круглосуточном режиме, поэтому Segezha Group может оперативно реагировать на все инциденты кибербезопасности и отражать возможные атаки со стороны хакерских группировок", - рассказал директор центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
В рамках проекта специалисты МТС RED SOC также интегрировали сервис мониторинга с системой автоматизации реагирования на инциденты, которой уже пользуются в Segezha Group. Теперь сообщения о вредоносных или аномальных процессах и событиях в инфраструктуре анализируются быстрее и качественнее. Это позволяет более эффективно предотвращать атаки злоумышленников.