И ÜИЯ УП group-ibru group-ib АО «РОСГЕОЛОГИЯ»
TRANSCRIPT
ИСТОРИЯ УСПЕХА GROUP-IB.RU
© GROUP-IB
GROUP-IB АО «РОСГЕОЛОГИЯ»
ВЫСОКОТЕХНОЛОГИЧНАЯ ЗАЩИТА ЦИФРОВИЗАЦИИ И ИННОВАЦИЙ В ГЕОЛОГИЧЕСКОЙ ОТРАСЛИ
GROUP-IB × АО «РОСЕГОЛОГИЯ»
GROUP-IB.RU 02
О КОМПАНИИАО «Росгеология» — крупнейший государственный геологический хол-динг, объединяет 40+ геологоразведочных предприятий.
Предприятия холдинга выполняют работы по поиску полезных ископа-емых в любых геологических и климатических условиях, включая шельф Мирового океана.
В составе «Росгеологии» работает уникальный по объему накопленной геологической информации Научно-производственный кластер. А также Консалтинговый центр по сопровождению геологических проектов любой сложности.
Услуги холдинга востребованы на всех этапах поиска, разведки, подго-товки и промышленного освоения месторождений.
Клиенты также привлекают холдинг для научного сопровождения, поль-зуются собственными IT-разработками «Росгеологии» и достижениями машиностроения в сфере наземной сейсморазведки и глубоководных геологоразведочных работ.
ОТРАСЛЬ
Геология
ГОД ОСНОВАНИЯ
2011
ДЕЯТЕЛЬНОСТЬ
Все направления и этапы геологоразведочных работ (ГРР), сопровождение добычи, содействие в ликвидации месторождений
40+ 1000+ ₽28 млрд.регионов деятельно-сти в России и мире
месторождений открыты предприяти-
ями холдинга
Годовой оборот хол-динга по данным 2019
года
GROUP-IB × АО «РОСЕГОЛОГИЯ»
GROUP-IB.RU 03
ПРЕДПОСЫЛКИ ПРОЕКТАСреди стратегических целей и задач АО «Росгеологии» особые акценты расставлены на цифровизации и инновациях:
• ●Создание цифровой экосистемы «Геология 4.0»
• ●Внедрение новых технологий и сервисов
• ●Оснащение предприятий высокотехнологичным оборудованием
• ●Цифровизация в бизнес-процессах и операционной деятельности
Что подразумевает накопление и обработку сотен терабайт данных (от оцифровки бумажных архивов, до геологических данных с современ-ного оборудования); обновление IT-инфраструктуры; создание лабо-ратории цифровой обработки информации; внедрение цифровой плат-формы для BigData-проектов и многое другое.
Однако, активное развитие по этим направлениям открывает новые возможности не только для геологической отрасли страны, но и для злоумышленников.
Целевые атаки с целью шпионажа, кража и шифрование данных, сабо-таж, последующие репутационные и финансовые потери. Холдингу со столь высоким уровнем проектов и ответственности необходимо снижать или вовсе устранять подобные риски.
Подход к защите от таких угроз должен быть комплексным. Злоумышленники активно используют любые векторы проникновения для атак: почту, трафик, съемные носители. Возможность защитить их все в совокупности стала важным критерием в поиске и подборе ИБ-решения.
Цифровая экосистема «Геология 4.0»Продвинутые технологии и сервисы, цифровизация бизнес процессов, накопление и обработка сотен терабайт данных
Станислав Игнатов, Директор Департамента информационной безопасности АО «Росгеология»
Постоянное появление данных о новых успешных целевых кибератаках на крупные компании, широкое распространение ВПО, перед которым бессильны традиционные средства защиты, и вместе с тем возрастающий риск утечки или полной утраты информации – все это подтолкнуло нас к поиску подобного решения.
Мы стали искать инструмент, который бы помог нам эффективно противостоять современным угрозам в условиях имеющихся ограничений: кадровых, временных и т.п.
Критериями для выбора стали удобство использования, скорость интеграции, общий опыт вендора и его взаимодействие с клиентами, а также ценовая политика. По всем пунктам решение Group-IB для нас опередило конкурентов.
GROUP-IB.RU 04
GROUP-IB × АО «РОСЕГОЛОГИЯ»
РЕШЕНИЕ GROUP-IBКомплексное решение обнаруживает и останавливает раз-витие угроз, которые пропускают стандартные средства защиты. В случае с АО «Росгеология» такими стандартными средствами, уже развернутыми в инфраструктуре, были firewall, AV, IDS и др.
Group-IB THF Sensor
Group-IB THF
Group-IB THF Huntpoint
Group-IB THF Polygon
Group-IB THF Huntbox
Анализирует сетевой трафик на предмет аномалий, скры-тых каналов коммуникации, перемещения злоумышленни-ков по сети, извлечения данных. Он позволяет, например, отследить среди исходящих из сети АО «Росгеология» паке-тов неожиданное увеличение объемов утекающих данных или нестандартное время подключений. С помощью машин-ного обучения определит нестандартную сетевую актив-ность пользователей.
Устанавливается на конечных станциях пользователей и ищет признаки заражения хоста. В случае атаки, кото-рая начнется с компрометации одной из конечных стан-ций «Росгеологии», этот модуль способен в автоматиче-ском режиме совершить первые шаги по реагированию (завершить процесс, изолировать хост от корпоративной сети холдинга) и криминалистическому анализу (собрать и передать необходимые данные об инциденте ДИБ «Росгеологии»).
Запускает в изолированных средах файлы и ссылки, кото-рые «циркулируют» между машинами сотрудников по почте и другим каналам. Виртуальное окружение тонко настро-ено, чтобы злоумышленники были уверены – они находятся в сетевом окружении «Росгеологии». Совместно с продви-нутыми технологиями (машинное обучение, компьютерное зрение, имитация действий пользователя) это практически гарантирует детонацию вредоносного ПО для анализа.
После чего команда АО «Росгеологии» получает подробный отчет о конкретном сэмпле с деревом процессов, сетевой активностью, атрибуцией и другими данными.
Позволяет Департаменту информационной безопасности АО «Росгеология» контролировать и управлять всей систе-мой защиты «из одного окна». Коррелирует разрозненные события, предоставляет команде инструменты для опера-тивного реагирования или охоты за угрозами.
GROUP-IB.RU 05
GROUP-IB × АО «РОСЕГОЛОГИЯ»
Никита Кислицин, Руководитель Департамента сетевой безопасности Group-IB
Борьба с современными целевыми атаками — комплексный вопрос, технологически вовлекающий самые разные предметные области: анализ сетевого трафика, поведенческий анализ на конечных точках, динамический анализ файлов, защита электронной почты, автоматизация процессов реагирования, проактивный поиск угроз и т.д.
Мы рады, что наше решение Threat Hunting Framework, реализующее комплексный подход, успешно прошло фазу опытной эксплуатации и внедрено для ежедневной защиты такого интересного и многопрофильного клиента, как «Росгеология».
GROUP-IB.RU 06
GROUP-IB × АО «РОСЕГОЛОГИЯ»
ВНЕДРЕНИЕ И РЕЗУЛЬТАТЫСотрудники Департамента информационной безопасности АО «Росгеология» активно используют все возможности развернутых модулей для мониторинга и своевременного выявления вредоносной активности в сети холдинга.
Для работы с продуктом не потребовалось специального обуче-ния, специалисты самостоятельно в кратчайшие сроки освоили систему, используя предоставленные Group-IB материалы в формате Wiki-справочника.
Группировка вредоносной активности по алертам и инцидентам вместе с дополнительными инструментами Group-IB THF Huntbox значительно снижает время обработки. Параллельно происходит прямой обмен инфор-мацией между командой АО «Росгеологии» и аналитиками CERT-GIB для определения приоритетов и направлений приложения усилий.
СРОК ВНЕДРЕНИЯ
1-2 дня
РАЗВЕРТЫВАНИЕ:
Cloud и On-premises
ПЛАНЫ
Масштабирование текущего решения, а также приобретение IRR и Киберобразования
GROUP-IB × АО «РОСЕГОЛОГИЯ»
GROUP-IB.RU 07
Станислав Игнатов, Директор Департамента информационной безопасности АО «Росгеология»
С точки зрения эффективности и юзабилити - тут нечего добавить, продукт полностью соответствует ожиданиям. Отдельно отметим общее удобство в использовании системы и шикарные интерфейсы в качестве бонуса.
На мой взгляд интеграция проста настолько, насколько это возможно, система работает, агенты не создают конфликтов на хостах, команда довольна.
В планах — активно масштабировать внедрение, что без особых проблем позволяют делать облачные составляющие решения и гибкое лицензирование. А также, рассмотреть сотрудничество с Group-IB в сфере образовательных курсов для развития команды и использовать предоплаченные часы работы аналитиков для максимально оперативной поддержки при возникновении внештатной ситуации.
ИСТОРИЯ УСПЕХА GROUP-IB.RU
© GROUP-IB
ПРЕДОТВРАЩАЕМ И РАССЛЕДУЕМ КИБЕРПРЕСТУПЛЕНИЯ С 2003 ГОДА
Group-IB — одна из ведущих международных компаний по детектированию и предотвращению кибератак, выявлению фрода и защите интеллектуальной собственности в сети.
По версии Gartner, IDC и Forrester, Group-IB является одним из ключевых поставщиков Threat Intelligence в мире, в базе которой хранится 100 000+ профайлов киберпреступников.
Клиентами Group-IB являются крупнейшие банки и финансовые организации, промышленные и транспортные корпорации, ИТ и телеком провайдеры, ритейл и FMCG компании в 60 странах мира.
group-ib.ru/thf [email protected]
Узнайте больше про Group-IB Threat Hunting Framework
65 000+
1200+
часов реагирования
успешных расследований по всему миру