FireEye защищает ОАО «Ростелеком» от угроз «нулевого дня»

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно осуществила поставку в ОАО «Ростелеком» программно-аппаратных комплексов FireEye для защиты от целенаправленных атак. Контракт был заключен по итогам открытого конкурса.

ОАО «Ростелеком» – одна из крупнейших в России и Европе телекоммуникационных компаний национального масштаба, которая присутствует во всех сегментах рынка услуг связи. «Ростелеком» является лидером рынка телекоммуникационных услуг для российских органов государственной власти и корпоративных пользователей всех уровней, а стабильное финансовое положение компании подтверждают кредитные рейтинги таких международных агентств, как Fitch Ratings и Standard&Poor’s.

Занимая ведущие позиции по обеспечению заказчиков высококачественными телекоммуникационными услугами ОАО «Ростелеком» рассматривает как одну из наиболее значимых задач обеспечение высокого уровня информационной безопасности.

Известно, что современные целенаправленные кибератаки (APT – Advanced Persistent Threats) могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения атак IDS/IPS, антивирусы и другие за счет использования уязвимостей «нулевого дня». Именно для защиты от таких атак специалистами ОАО «Ростелеком» была выбрана для внедрения система FireEye, которая является корпоративным стандартом для защиты от угроз «нулевого дня» в крупнейших компаниях по всему миру.

Для осуществления поставки программно-аппаратных комплексов системы защиты от целенаправленных атак ОАО «Ростелеком» объявил открытый конкурс, по результатам которого с АО «ДиалогНаука» был заключен контракт на выполнение полного комплекса работ по поставке решений FireEye. Стоит отметить, что конкурсная комиссия ОАО «Ростелеком» оценивала не только стоимость услуг по поставке, надежность и гарантии качества, уровень и качество технического сопровождения, но и сроки поставки, и, безусловно, статус партнерства и наличие сертифицированных производителем специалистов поставщика.

Платформа FireEye использует механизм поведенческого анализа потенциально опасных объектов, которые одновременно запускаются на большом количестве специальных виртуальных машин (представляющих разные версии операционной системы Windows с различными версиями прикладного ПО). Такой анализ выявляет угрозы, которые реализуются по разным векторам атак – посредством доступа пользователя к скомпрометированному сайту, по электронной почте, при файловом обмене и др. Помимо пресечения попыток вторжения в сеть компании, система FireEye также анализирует исходящий сетевой трафик с целью обнаружения уже инфицированных узлов внутри сети, на которых ранее был установлен вредоносный код, получающий команды управления из сети Интернет и/или передающий в скрытом режиме наружу собранную в сети конфиденциальную информацию.

«Высокий статус ОАО «Ростелеком» обязывает уделять вопросам информационной безопасности повышенное внимание. Наши специалисты пристально следят за эволюционирующими угрозами с передовыми технологиями в сфере информационной безопасности. Поставленные «ДиалогНаукой» решения FireEye предоставляют нашему департаменту информационной безопасности детальную информацию об обнаруженных попытках использования вредоносного программного обеспечения и подозрительной сетевой активности. Такая информация позволяет проводить дальнейшее расследование зафиксированных инцидентов и предпринимать меры по устранению выявленных уязвимостей. Используя систему защиты от целенаправленных атак мы уверены, что технологии FireEye обеспечивают нашим корпоративным ресурсам надежную защиту от угроз», - прокомментировал Зайцев Сергей Анатольевич, Директор департамента информационной безопасности ОАО «Ростелеком».

«На сегодняшний день FireEye является одним из наиболее эффективных решений для защиты от угроз «нулевого дня». Мы благодарим ОАО «Ростелеком» за выбор нашей компании в качестве поставщика FireEye и надеемся на дальнейшее взаимовыгодное сотрудничество», - отмечает Виктор Сердюк, генеральный директор АО «ДиалогНаука».