Case Study: Трансформація кібербезпеки Укртелекому: Оптимізація правил SIEM та швидке виявлення загроз

Для Укртелекому, провідного оператора фіксованого зв’язку в Україні та лідера серед інтернет-провайдерів, кібербезпека – це не просто приємна річ, а абсолютна необхідність. Маючи розгалужену мережу, що обслуговує майже 6,5 мільйонів абонентів фіксованого телефонного зв’язку та понад 1,6 мільйона клієнтів високошвидкісного Інтернету, захист своїх послуг від нових кіберзагроз є критично важливим. Цей кейс пояснює, чому Укртелеком співпрацює з Picus Security, щоб перевірити ефективність механізмів захисту та підвищити операційну стійкість.

Виклик

Недоліки традиційних методів оцінки

У минулому Укртелеком значною мірою покладався на тестування на проникнення як на основний метод регулярної оцінки безпеки мережі та систем. Хоча цей підхід був цінним аспектом стратегії безпеки, він мав свої недоліки. Покладаючись лише на тестування на проникнення, неможливо було отримати всебічну інформацію, до якої прагнув Олександр Щуцький, начальник відділу адміністрування систем інформаційної безпеки Укртелеком.

Компанія була зацікавлена не лише у виявленні вразливостей, але й у більш глибокому розумінні того, як працюють їхні засоби контролю безпеки. Обмеженість тестування на проникнення полягала в тому, що воно не давало змоги постійно оцінювати захист в реальних умовах, передбачати, як нові загрози можуть вплинути на їхні системи, і проактивно усувати будь-які вразливі місця в системі безпеки.

Стало очевидно, що для задоволення цих вимог і отримання комплексного уявлення про ландшафт безпеки необхідний більш цілісний і проактивний підхід.

Рішення

Оптимізовані правила SIEM та інструменти швидкого виявлення

Олександр підкреслює, що партнерство з Picus Security спричинило трансформаційні зміни в стратегії кібербезпеки Укртелекому. Імітуючи найновіші кіберзагрози в середовищі Укртелекому, платформа Picus дає змогу постійно тестувати ефективність контролей безпеки мережі та кінцевих точок. Такий проактивний підхід дозволяє швидко вживати заходів для усунення будь-яких прогалин у безпеці, посилюючи кіберзахист.

Ключовою перевагою платформи Picus є можливість інтеграції з системами запобігання та виявлення інцидентів Укртелекому. Також була відзначена здатність платформи надавати дієві рекомендації щодо запобігання загрозам, включаючи сигнатури запобігання та правила виявлення.

За словами Олександра Щуцького, “інтеграційні можливості Picus Security дозволили нам оптимізувати нашу базу правил SIEM, що сприяло швидкому виявленню інцидентів”. Результатом цієї оптимізації стало значне розширення бази правил SIEM Укртелекому з 200 до 700, що забезпечило можливість швидкого виявлення та реагування на потенційні загрози.

Результат

Проактивна безпека

Picus Security трансформував підхід Укртелекому до кібербезпеки з реактивного на проактивний. Завдяки постійній оцінці систем SIEM та EDR компанії та наданню дієвих рекомендацій щодо зменшення вразливостей, Укртелеком може ефективно усувати прогалини та випереджати нові загрози.

Оптимізовані засоби контролю безпеки

Здатність платформи Picus інтегруватися з системами запобігання та виявлення загроз суттєво покращила стан безпеки Укртелекому. Збільшення кількості правил SIEM з 200 до 700 було пов’язано не лише з кількісними показниками, а й з оптимізацією точності виявлення, щоб забезпечити ефективне спрацьовування правил при виявленні зловмисної поведінки в мережі.

Крім того, використовуючи можливості автоматизації платформи Picus та індивідуальні правила SIGMA, Укртелеком застосував більш проактивний підхід, посилюючи свій захист та кіберстійкість в умовах постійно мінливого та непередбачуваного ландшафту загроз.

“Правила SIGMA від Picus Security відіграли важливу роль в оптимізації наших технологій виявлення, що значно підвищило нашу готовність до загроз”, – говорить Олександр Щуцький.

Швидке Time to Value

Швидке розгортання платформи Picus було критично важливим фактором для Укртелекому. Завдяки підтримці висококваліфікованої команди, Укртелеком швидко впровадив платформу Picus без переривання щоденних бізнес-операцій. Це було важливо для підтримки операційної стійкості в епоху, коли простої часто призводять до втрати доходів і репутаційних збитків.

“Оперативність Picus Security відіграла важливу роль під час наших інтеграційних викликів, допомагаючи нам ефективно вирішувати проблеми, з якими ми зіткнулися”.

Демонстрація результатів

Команда безпеки Укртелекому також скористалася можливостями звітності платформи Picus, яка відіграє ключову роль у вимірюванні та інформуванні керівників вищої ланки про стан безпеки в організації. Звіти у форматі PDF надають конкретні докази покращення стану безпеки Укртелекому у форматі, зручному для розуміння керівників служб безпеки та бізнесу. Завдяки цим звітам підвищено прозорість та співпрацю між командою безпеки та вищим керівництвом Укртелекому, що посилює їхнє прагнення до покращення безпеки та стійкості до інцидентів.

“Функція звітності Picus Platform дозволила нам продемонструвати наші вдосконалення в сфері безпеки, давши зрозуміти керівникам вищої ланки, що ми прагнемо захистити нашу організацію”.

Як офіційний дистриб’ютор Picus Security, iIT Distribution відіграла важливу роль у виведенні передових рішень вендора на український ринок. Наш досвід і глибоке розуміння українського ринку дозволили пропонувати рішення Picus Security під конкретні потреби українських компаній.

Комплексний підхід iIT Distribution до реалізації проєкту включає тісну співпрацю з нашими партнерами, надання необхідного ПЗ та технічного обладнання, послуги з впровадження та просування, починаючи від оцінки потреб і до навчання персоналу замовника.