Проект

МТС RED SOC подключился к защите Segezha Group от кибератак

Заказчики: Segezha Group (Сегежа)

Сегежа; Лесное и деревообрабатывающее хозяйство

Продукт: RED Security SOC (ранее МТС RED SOC)

Дата проекта: 2023/02 — 2023/08
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

2023: Использование МТС RED SOC

Российский лесопромышленный холдинг Segezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности. Об этом МТС RED сообщил 28 сентября 2023 года.

В Segezha Group на сентябрь 2023 года 23 офиса и предприятия на территории России. Там трудится более 20 000 человек. До старта проекта холдинг самостоятельно отслеживал события информационной безопасности в ИТ-инфраструктуре на базе внутренней SIEM-системы. С ростом коллектива и количества защищаемых систем решили передать эту функцию на аутсорсинг.

«
Выявление и анализ событий в растущей инфраструктуре требует вложений не только в дополнительные системы кибербезопасности, но и в персонал. Построенные нами финансовые модели показали, что передача данных задач в аутсорсинговый центр оказывается экономически более обоснованным, чем наем сотрудников в штат. Кроме того, это позволяет быстро решить проблему дефицита квалифицированных специалистов на рынке кибербезопасности, – пояснил Максим Королев, директор по информационной безопасности Segezha Group.

»

На сентябрь 2023 года МТС RED контролирует более 4000 критически значимых рабочих станций сотрудников и серверов, в том числе в территориально распределенных филиалах холдинга.

«
Мы подключили информационные активы Segezha Group к сервису мониторинга за месяц. Заказчик незамедлительно получает уведомления обо всех критически значимых инцидентах в инфраструктуре под контролем МТС RED SOC. Наши специалисты работают в круглосуточном режиме, поэтому Segezha Group может оперативно реагировать на все инциденты кибербезопасности и отражать возможные атаки со стороны хакерских группировок, – рассказал Андрей Дугин, директор центра сервисов кибербезопасности компании МТС RED.
»

В рамках проекта специалисты МТС RED SOC также интегрировали сервис мониторинга с системой автоматизации реагирования на инциденты, которой уже пользуются в Segezha Group. Теперь сообщения о вредоносных или аномальных процессах и событиях в инфраструктуре анализируются быстрее и качественнее. Это позволяет более эффективно предотвращать атаки злоумышленников.