Case Study: Трансформация кибербезопасности Укртелекома: Оптимизация правил SIEM и быстрое обнаружение угроз

Для Укртелекома, ведущего оператора фиксированной связи в Украине и лидера среди интернет-провайдеров, кибербезопасность — это не просто приятная вещь, а абсолютная необходимость. Имея разветвленную сеть, обслуживающую почти 6,5 миллионов абонентов фиксированной телефонной связи и более 1,6 миллиона клиентов высокоскоростного Интернета, защита своих услуг от новых киберугроз является критически важной. Этот кейс объясняет, почему Укртелеком сотрудничает с Picus Security, чтобы проверить эффективность механизмов защиты и повысить операционную устойчивость.

Вызов

Недостатки традиционных методов оценки

В прошлом Укртелеком в значительной степени полагался на тестирование на проникновение как на основной метод регулярной оценки безопасности сети и систем. Хотя этот подход был ценным аспектом стратегии безопасности, он имел свои недостатки. Полагаясь только на тестирование на проникновение, невозможно было получить всестороннюю информацию, к которой стремился Александр Щуцкий, начальник отдела администрирования систем информационной безопасности Укртелеком.

Компания была заинтересована не только в выявлении уязвимостей, но и в более глубоком понимании того, как работают их средства контроля безопасности. Ограниченность тестирования на проникновение заключалась в том, что оно не позволяло постоянно оценивать защиту в реальных условиях, предвидеть, как новые угрозы могут повлиять на их системы, и проактивно устранять любые уязвимые места в системе безопасности.

Стало очевидно, что для удовлетворения этих требований и получения комплексного представления о ландшафте безопасности необходим более целостный и проактивный подход.

Решения

Оптимизированные правила SIEM и инструменты быстрого обнаружения

Александр подчеркивает, что партнерство с Picus Security повлекло трансформационные изменения в стратегии кибербезопасности Укртелекома. Имитируя новейшие киберугрозы в среде Укртелекома, платформа Picus позволяет постоянно тестировать эффективность контролей безопасности сети и конечных точек. Такой проактивный подход позволяет быстро принимать меры для устранения любых пробелов в безопасности, усиливая киберзащиту.

Ключевым преимуществом платформы Picus является возможность интеграции с системами предотвращения и обнаружения инцидентов Укртелекома. Также была отмечена способность платформы предоставлять действенные рекомендации по предотвращению угроз, включая сигнатуры предотвращения и правила обнаружения.

По словам Александра Щуцкого, «Интеграционные возможности Picus Security позволили нам оптимизировать нашу базу правил SIEM, что способствовало быстрому выявлению инцидентов». Результатом этой оптимизации стало значительное расширение базы правил SIEM Укртелекома с 200 до 700, что обеспечило возможность быстрого выявления и реагирования на потенциальные угрозы.

Результат

Проактивная безопасность

Picus Security трансформировал подход Укртелекома к кибербезопасности с реактивного на проактивный. Благодаря постоянной оценке систем SIEM и EDR компании и предоставлению действенных рекомендаций по уменьшению уязвимостей, Укртелеком может эффективно устранять пробелы и опережать новые угрозы.

Оптимизированные средства контроля безопасности

Способность платформы Picus интегрироваться с системами предотвращения и выявления угроз существенно улучшила состояние безопасности Укртелекома. Увеличение количества правил SIEM с 200 до 700 было связано не только с количественными показателями, но и с оптимизацией точности обнаружения, чтобы обеспечить эффективное срабатывание правил при обнаружении злонамеренного поведения в сети.

Кроме того, используя возможности автоматизации платформы Picus и индивидуальные правила SIGMA, Укртелеком применил более проактивный подход, усиливая свою защиту и киберустойчивость в условиях постоянно меняющегося и непредсказуемого ландшафта угроз.

«Правила SIGMA от Picus Security сыграли важную роль в оптимизации наших технологий обнаружения, что значительно повысило нашу готовность к угрозам», — говорит Александр Щуцкий.

Быстрое Time to Value

Быстрое развертывание платформы Picus было критически важным фактором для Укртелекома. Благодаря поддержке высококвалифицированной команды, Укртелеком быстро внедрил платформу Picus без прерывания ежедневных бизнес-операций. Это было важно для поддержания операционной устойчивости в эпоху, когда простои часто приводят к потере доходов и репутационным убыткам.

«Оперативность Picus Security сыграла важную роль во время наших интеграционных вызовов, помогая нам эффективно решать проблемы, с которыми мы столкнулись».

Демонстрация результатов

Команда безопасности Укртелекома также воспользовалась возможностями отчетности платформы Picus, которая играет ключевую роль в измерении и информировании руководителей высшего звена о состоянии безопасности в организации. Отчеты в формате PDF предоставляют конкретные доказательства улучшения состояния безопасности Укртелекома в формате, удобном для понимания руководителей служб безопасности и бизнеса. Благодаря этим отчетам повышена прозрачность и сотрудничество между командой безопасности и высшим руководством Укртелекома, что усиливает их стремление к улучшению безопасности и устойчивости к инцидентам.

«Функция отчетности Picus Platform позволила нам продемонстрировать наши усовершенствования в сфере безопасности, дав понять руководителям высшего звена, что мы стремимся защитить нашу организацию».

Как официальный дистрибьютор Picus SecurityiIT Distribution сыграла важную роль в выведении передовых решений вендора на украинский рынок. Наш опыт и глубокое понимание украинского рынка позволили предлагать решения Picus Security под конкретные потребности украинских компаний.

Комплексный подход iIT Distribution к реализации проекта включает тесное сотрудничество с нашими партнерами, предоставление необходимого ПО и технического оборудования, услуги по внедрению и продвижению, начиная от оценки потребностей и до обучения персонала заказчика.