Innostage провела киберучения для работников «Объединённой судостроительной корпорации»
Специалисты Innostage на базе собственного киберполигона компании провели обучение команды акционерного общества «Объединённая судостроительная корпорация». Навыки выявления реальных атак отрабатывали работники подразделений информационных технологий и защиты информации 16 предприятий, входящих в Корпорацию.
На киберполигоне была сымитирована типовая инфраструктура предприятия со следами атак, обнаружить которые можно было только при помощи средств мониторинга. В рамках расследования инцидента работники обществ Группы ОСК приобрели базовые навыки работы с решениями этого класса.
«Мы адаптировали киберучения для работников с начальным уровнем знаний по ИБ. Поэтому любой специалист, не знакомый со средствами мониторинга, буквально за несколько часов работы на киберполигоне может получить навыки расследования атак, а также научиться отслеживать цифровой след преступника в системах», — рассказала Нина Шипкова, руководитель направления «Академия кибербезопасности, компании Innostage.
Во время обучения команда специалистов обществ Группы ОСК проработала ситуации, позволившие злоумышленникам эксплуатировать уязвимость веб-приложения, похищать учётные данные и устанавливать ПО для рассылки фишинговых сообщений.
«Для нас очень важно постоянно совершенствовать навыки сотрудников в области кибербезопасности. На сегодняшний день АО ‘’ОСК’’ является крупнейшей судостроительной компанией России, и мы используем каждую возможность построить самую сильную в отрасли систему защиты информационной инфраструктуры. По оценкам наших специалистов, прошедших обучение в Innostage, киберполигон компании дает ценные практические знания и навыки в области защиты информации в условиях, максимально приближенных к реальной кибератаке», — отметил Вилионор Орехов, начальник отдела ИБ Департамента безопасности АО «ОСК».
Киберполигон Innostage — виртуальная платформа обучения кибербезопасности, на котором сымитирована типовая инфраструктура предприятия и развернуты средства защиты информации, такие как PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall, РТ Sandbox. При этом такой цифровой двойник хранит следы хакерских атак, сценарии и тактики которых взяты из реальных инцидентов. Обучение проходит на примере реальных цепочек из самых распространённых атак — дефейс сайта, внедрение шифровальщиков, шпионского ПО, майнеров и фишинг. В основу заложены актуальные сценарии и тактики, которые сейчас применяются хакерами для атак на российские информационные системы.
В состав «Объединенной судостроительной корпорации» сегодня входит около 40 предприятий и организаций отрасли: проектно-конструкторских бюро и специализированных научно-исследовательских центров, верфей, судоремонтных и машиностроительных предприятий. Предприятия «ОСК» работают во всех крупных портово-транспортных узлах страны — от Калининграда до Хабаровска, от Мурманска до Астрахани. Наряду с выполнением государственных и экспортных контрактов корпорация строит современные суда для работы в море, на шельфе и внутренних водных путях. Штат «ОСК» сегодня насчитывает около 95 тысяч сотрудников.
Банк Уралсиб подключился к платформе внебиржевой торговли RuTerminal. Платформа, разработанная российской компанией SoftWell, предоставляет возможность трейдерам участников рынка совершать сделки на внебиржевом денежном рынке в информативном терминале, близком по интерфейсу и функциональности к аналогичному решению Bloomberg. Необходимость оперативного запуска проекта была обусловлена уходом зарубежных поставщиков технологических решений.
Больше половины ИТ-компаний используют для управления проектами программные продукты иностранных вендоров, преимущественно — Jira. Многие переходят или планируют перейти на российские решения в ближайшее время, однако сталкиваются с недостаточной функциональностью альтернативных инструментов. Это показал опрос, проведенный компанией iFellow среди руководителей и специалистов ИТ-компаний.
Компания «Сиссофт» заключила партнерское соглашение с компанией «Веб-сервер», российским разработчиком веб-сервера Angie PRO. В рамках нового сотрудничества «Сиссофт» предложит своим заказчикам высокопроизводительный и масштабируемый веб-сервер общего назначения, который позволит российским компаниям заместить иностранные решения и обеспечить безопасность инфраструктуры.
Компания «Сиссофт» подписала партнёрское соглашение с производителем ПО для хранения и обработки данных Arenadata. Сотрудничество позволит предложить российским компаниям технологии для эффективной работы с промышленными нагрузками разного профиля от отечественного производителя.
Компания Innostage выделила в своей структуре отдельное продуктовое направление, которое поможет клиентам системно решать вопросы цифровой устойчивости.
Центр цифровой трансформации группы «Борлас» (ЦЦТ Группы «Борлас») реализовал доработку учетной системы на базе конфигурации «1С:Бухгалтерии 8 КОРП» для АО «Композит» – поставщика материалов для ракетно-космической отрасли.
БФТ-Холдинг, российский разработчик программных продуктов и заказных решений для госсектора и бизнеса, реализовал проект для Федерального казначейства по внедрению витрины данных для интеграции с подсистемами информационно-аналитического обеспечения ГИИС «Электронный бюджет» и Единой информационной системы в сфере закупок. Теперь госучреждения могут быстро получить необходимые данные из этих систем, используя Единую информационную платформу Национальной системы управления данными (ЕИП НСУД)..
