Отличный опыт!

Использование продуктов Positive Technologies для защиты мультиспортивного фиджитал-турнира «Игры Будущего» от кибератак

01.06.2024
10:10

На киберфестивале Positive Hack Days команда PT Expert Security Center (PT ESC) и представители «Игр Будущего» рассказали о том, как были предупреждены инциденты безопасности, которые могли привести к реализации недопустимых для турнира событий.

 

Positive Technologies выступила ключевым партнером по кибербезопасности первого международного мультиспортивного турнира «Игры Будущего». В ходе мероприятия специалисты PT Expert Security Center выявили и оперативно устранили около 200 инцидентов ИБ. При этом те инциденты, которые могли привести к недопустимому для турнира ущербу, допущены не были. Хакерская активность была своевременно обнаружена и остановлена. Блокирование всех детектируемых угроз происходило автоматизированно за несколько минут.

 

Развернутый на базе технологий Positive Technologies центр противодействия угрозам (ЦПК) консолидировал события безопасности и оповещения о попытках атак со всей ИТ-инфраструктуры мероприятия, включавшей 2000 активов.

Кибербезопасность «Игр Будущего» обеспечивалась с использованием лучших практик защиты событий федерального масштаба в тесном сотрудничестве с ведущими игроками отечественного рынка ИБ.

 

Непосредственное участие в реализации мероприятий по кибербезопасности приняли Минцифры РФ и Национальный координационный центр по компьютерным инцидентам (НКЦКИ), которые организовали эффективное взаимодействие всех вовлеченных сторон.

 

Для защиты «Игр Будущего» Positive Technologies применила комплексный подход, ориентированный на результативную кибербезопасность. В тесном взаимодействии с командой «Игр будущего» эксперты Positive Technologies определили недопустимые для мероприятия события, в число которых вошли остановка турнира, прерывание трансляции или подмена транслируемого контента, кража данных участников и гостей мероприятия. А также создали все необходимые меры для полной защиты от них.

 

Эксперты Positive Technologies принимали активное участие на всех стадиях подготовки турнира: от консалтинга по вопросам информационной безопасности, аудита защищенности, усиления ИТ-инфраструктуры и внедрения средств защиты до разработки процессов обеспечения ИБ и проведения киберучений. При этом развернуть боевую систему защиты (центра противодействия угрозам со всеми необходимыми интеграциями с 2000 ИТ-активов) требовалось за несколько дней: это было обусловлено особенностями создания ИТ-инфраструктуры мероприятия.

 

На турнире центр противодействия киберугрозам (ЦПК) обеспечивал непрерывный мониторинг безопасности всей ИТ-инфраструктуры мероприятия, проактивный поиск угроз, а также оперативное реагирование на выявленные инциденты. ЦПК контролировал 2000 активов ИТ-инфраструктуры мероприятия и был развернут экспертами PT ESC с использованием системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM. Существенная часть выявленных инцидентов была связана с попытками заражения узлов инфраструктуры вредоносным ПО. Среди прочего злоумышленники проводили сетевую разведку, сканировали ресурсы в поиске уязвимых мест, а также создали фишинговые домены. Благодаря оперативным действиям специалистов PT Expert Security Center на «Играх будущего» хакеры не смогли совершить ни одной успешной атаки, которая повлекла бы за собой недопустимые последствия.

 

Для защиты турнира от кибератак команда ЦПК использовала и другие продукты Positive Technologies. MaxPatrol EDR помогал оперативно реагировать на инциденты безопасности и устранять угрозы на конечных устройствах в течение нескольких минут. Продукт MaxPatrol VM помогал выстраивать процесс управления уязвимостями, сообщая о трендовых уязвимостях в течение 12 часов с момента появления о них информации во внешних источниках.

 

В состав центра противодействия угрозам также вошли песочница PT Sandbox, которая защищала инфраструктуру мероприятия от вредоносного ПО и помогала выявлять майнеры криптовалют и рекламное ПО, и межсетевой экран уровня веб-приложений PT Application Firewall, который обеспечивал безопасность внешних ресурсов «Игр Будущего».

 

Вторым пилотом в решении задач кибербезопасности фиджитал-турнира стал метапродукт MaxPatrol О2: автопилот в области ИБ на протяжении всего фиджитал-турнира работал параллельно с командой ЦПК, получая информацию со всех сенсоров — перепроверял события от средств защиты и предлагал команде обратить внимание на самые подозрительные активности.

 

По мнению Анастасии Важениной, руководителя практики развития метапродуктов Positive Technologies, метапродукт успешно справился со своей задачей по защите такого крупного спортивного мероприятия и доказал, что его можно с уверенностью использовать в различных организациях и отраслях.