The Standoff продолжается: команда защиты IZ:SOC ("Центр мониторинга кибербезопасности IZ:SOC "Информзащиты"), которая обеспечивает защиту компании Big Bro Group, совместно с партнером Microsoft завершила первый этап участия в киберполигоне The Standoff. Во время него атаки нападающих предотвращались с использованием исключительно встроенных средств ОС Windows и продуктов семейства Azure Defender, включая решение для защиты промышленных сетей Defender for IoT. Мониторинг защищенности производился специалистами IZ:SOC также с использованием продуктов Microsoft, включая облачную SIEM Azure Sentinel. Как показали четыре дня противостояния, такой набор продуктов под управлением квалифицированных специалистов позволяет в жесточайших условиях круглосуточных атак защитить сложную цифровую инфраструктуру города и электрогенерирующей компании. Зафиксировано более 47 инцидентов, при этом ни один бизнес-риск не был реализован. Теперь защитники переходят ко второму этапу – средства защиты отключены, оставлена только функция мониторинга.
«Мы хотим зафиксировать как можно больше интересных техник проникновения и методов проведения атак. Надеемся, что в оставшиеся два дня команды нападающих хорошо поработают над офисом Big Brother Group. Удачи, парни, мы будем наблюдать», - заявляет представитель команды IZ:SOC.