ru24.pro
Интернет
Календарь
Май
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
31

Киберэксперт Лимарев: SIEM повышает уровень кибербезопасности критически важного оборудования

0
Компания «Газинформсервис» 
Киберэксперт Лимарев: SIEM повышает уровень кибербезопасности критически важного оборудования

В условиях растущего числа кибератак решения SIEM (Security Information and Event Management) и SOAR (Security Orchestration, Automation and Response) становятся критически важными инструментами защиты организаций любого размера. Так, правительства разных стран всё чаще призывают организации усилить свою кибербезопасность путём внедрения этих решений.

Александр Лимарев, руководитель отдела систем мониторинга компании «Газинформсервис», предупреждает, что даже при наличии других систем защиты злоумышленники могут получить доступ к критическому оборудованию, поэтому SIEM и SOAR становятся важными инструментами для защиты организаций любого размера. SIEM-системы собирают и анализируют данные безопасности из различных источников, помогая выявлять угрозы и реагировать на них. SOAR-решения автоматизируют процессы реагирования на инциденты, повышая эффективность работы специалистов по безопасности.

Киберэксперт поясняет, что интеграция SIEM с критическим оборудованием решает определённые цели, которые однозначно дополняют использование сторонних СрЗИ и повышают общий уровень защищённости:

1. Отслеживание подозрительных действий, попыток несанкционированного доступа, аномалий в работе АСУ ТП, SCADA и т. д.;

2. Соответствие требованиям НПА и регуляторов;

3. Корреляция событий с данными из других систем улучшит выявление инцидентов.

«SIEM и SOAR позволяют обнаруживать сложные атаки, сокращать время реагирования и минимизировать ущерб от инцидентов. Если злоумышленник получит доступ к оборудованию, обойдя другие СрЗИ, это может повлиять на безопасность всей компании. Без мониторинга SIEM доступ злоумышленника может остаться незамеченным. Также SIEM, в отличии от СрЗИ, позволяет детектировать события, связанные с работой оборудования: запуск, остановка, завершение работы (успешное или с ошибками), ошибки и сбои при работе, аномалии в работе (например, неожиданные перезагрузки, зависания, некорректные результаты), запуск и работу оборудования в нештатное время, запуск без авторизированного пользователя (если это не по расписанию), необычно высокая нагрузка на системы и т. д.», — отметил Лимарев.

Руководитель отдела систем мониторинга отметил, что решение, такое как Ankey SIEM NG, позволит собрать, проанализировать и коррелировать данные безопасности из различных источников, предоставляя полную картину происходящего в инфраструктуре компании. Оставлять ПО без мониторинга и киберугрозы без своевременного реагирования — серьёзный риск.