Как коммуникации в Telegram повысили лояльность клиентов на 60 %: кейс «Телфин» и платформы «Антитренинги»
Каким был рынок труда в 2024 году и ждут ли нас кардинальные изменения
Регулирование ПДн на практике в 2025 году: ответы на 10 главных вопросов
Кейс ПЭК и BSS: речевая аналитика помогает улучшить взаимодействие с клиентами
Искусство бэкапа. Девять важнейших правил резервного копирования
ЦБ
°
четверг, 29 мая 2025
Добавить новость
Добавить компанию

Киберэксперт Лимарев: SIEM повышает уровень кибербезопасности критически важного оборудования

28.05.2025
Киберэксперт Лимарев: SIEM повышает уровень кибербезопасности критически важного оборудования
Изображение: Газинформсервис
В условиях растущего числа кибератак решения SIEM (Security Information and Event Management) и SOAR (Security Orchestration, Automation and Response) становятся критически важными инструментами защиты организаций любого размера. Так, правительства разных стран всё чаще призывают организации усилить свою кибербезопасность путём внедрения этих решений.

Александр Лимарев, руководитель отдела систем мониторинга компании «Газинформсервис», предупреждает, что даже при наличии других систем защиты злоумышленники могут получить доступ к критическому оборудованию, поэтому SIEM и SOAR становятся важными инструментами для защиты организаций любого размера. SIEM-системы собирают и анализируют данные безопасности из различных источников, помогая выявлять угрозы и реагировать на них. SOAR-решения автоматизируют процессы реагирования на инциденты, повышая эффективность работы специалистов по безопасности.

Киберэксперт поясняет, что интеграция SIEM с критическим оборудованием решает определённые цели, которые однозначно дополняют использование сторонних СрЗИ и повышают общий уровень защищённости:

  1. Отслеживание подозрительных действий, попыток несанкционированного доступа, аномалий в работе АСУ ТП, SCADA и т. д.;
  2. Соответствие требованиям НПА и регуляторов;
  3. Корреляция событий с данными из других систем улучшит выявление инцидентов.

«SIEM и SOAR позволяют обнаруживать сложные атаки, сокращать время реагирования и минимизировать ущерб от инцидентов. Если злоумышленник получит доступ к оборудованию, обойдя другие СрЗИ, это может повлиять на безопасность всей компании. Без мониторинга SIEM доступ злоумышленника может остаться незамеченным. Также SIEM, в отличии от СрЗИ, позволяет детектировать события, связанные с работой оборудования: запуск, остановка, завершение работы (успешное или с ошибками), ошибки и сбои при работе, аномалии в работе (например, неожиданные перезагрузки, зависания, некорректные результаты), запуск и работу оборудования в нештатное время, запуск без авторизированного пользователя (если это не по расписанию), необычно высокая нагрузка на системы и т. д.», — отметил Лимарев.

Руководитель отдела систем мониторинга отметил, что решение, такое как Ankey SIEM NG, позволит собрать, проанализировать и коррелировать данные безопасности из различных источников, предоставляя полную картину происходящего в инфраструктуре компании. Оставлять ПО без мониторинга и киберугрозы без своевременного реагирования — серьёзный риск.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис

Свежее по теме

Целый ПАК пользы: готовим хариру и говорим о защите информации в юбилейном выпуске шоу «Инфобез со вкусом»
29.05.2025
Целый ПАК пользы: готовим хариру и говорим о защите информации в юбилейном выпуске шоу «Инфобез со вкусом»
Эксперт Полунин: домашний роутер — угроза для бизнеса
29.05.2025
Эксперт Полунин: домашний роутер — угроза для бизнеса
Эксперты: «Первыми новые технологии осваивают злоумышленники и дети»
29.05.2025
Эксперты: «Первыми новые технологии осваивают злоумышленники и дети»

Интересные ссылки