Как мы защитили от кибератак медиаресурсы с месячной аудиторией в 100 млн человек

Наши сервисы помогли крупнейшему в России частному медиахолдингу сэкономить до 40% бюджета на кибербезопасность

О кейсе

Клиент

Крупнейшая российская медиагруппа с совокупной аудиторией ресурсов 100 млн человек в месяц

Задача

Выстроить превентивную защиту от кибератак, обеспечить контроль уязвимостей и ошибок конфигураций в инфраструктуре, оперативно реагировать на инциденты кибербезопасности

Результат

Мы защитили от кибератак рабочие станции сотрудников, серверы, инфраструктурные системы и бизнес-приложения

Решения BI.ZONE

BI.ZONE TDR (SOC/MDR)

Сроки

2 месяца

Это интересно

Первые 100 EDR‑агентов заработали на конечных точках уже через неделю после начала проекта

Ситуация

В 2022 году медиаотрасль столкнулась с множеством серьезных киберугроз: от DDoS-атак до взлома сайтов и вещательных сетей. Чтобы оперативно выявлять и блокировать попытки кибератак, холдингу «МЕДИА1» потребовалась эффективная система защиты, которая учитывает особенности медиабизнеса и позволяет контролировать затраты на поддержание кибербезопасности. Компания обратилась за помощью к нам

@media only screen and (min-width: 2350px) and (max-width: 3000px) { .headBlock--mobile .headBlock__background img { object-position: center 85%!important; } }

Решение

По нашим данным, в 2022–2023 годах основные кибератаки в России приходились на пользовательские рабочие станции и серверы. Именно на безопасности этих компонентов мы сосредоточились: подключили сервис BI.ZONE TDR, который обеспечивает защиту конечных точек, а также позволяет вовремя выявлять киберугрозы и реагировать на них.

Наши специалисты подключили решение в два этапа:

1. Развернули EDR‑агенты, чтобы собирать расширенную телеметрию для качественного мониторинга событий кибербезопасности

Архитектуру подключения удалось согласовать уже на первых встречах, благодаря чему первая сотня EDR‑агентов заработала на конечных системах всего через неделю после подключения.

Использование BI.ZONE EDR в рамках сервиса позволяет выполнять углубленный анализ конечных точек и активно реагировать на инциденты по согласованию с заказчиком. Клиент получил под ключ сервис с возможностью своевременного выявления инцидентов и оперативного реагирования на них практически без привлечения специалистов заказчика

Теймур Хеирхабаров

Директор департамента BI.ZONE по мониторингу, реагированию и исследованию киберугроз

2. Охватили мониторингом инфраструктурные системы, бизнес-приложения медиахолдинга и специфические для медиаотрасли ключевые цифровые технологии

Команда медиахолдинга получила доступ к личному кабинету BI.ZONE SOC Portal, где можно отслеживать статистику кибербезопасности, работать с инцидентами, формировать отчеты. На момент подключения в собственной библиотеке центра кибербезопасности BI.ZONE насчитывалось свыше 1500 правил, которые охватывают более 80% тактик и техник из матрицы MITRE ATT&CK

Архитектура решения

Результат

Специалисты «МЕДИА1» теперь получают оперативную информацию об уязвимостях и недостатках конфигураций, о прошлых и активных кибератаках. Команда BI.ZONE TDR в круглосуточном режиме выявляет киберинциденты, реагирует на них и блокирует угрозы.

Холдинг пользуется услугами BI.ZONE по модели SOC‑as‑a‑Service (SOCaaS), что позволяет не тратить ресурсы на лицензии и аппаратное обеспечение. Это гарантирует «МЕДИА1» гибкий контроль над стоимостью сервисов, которая напрямую зависит от количества EDR-агентов на конечных системах.

Сотрудники медиахолдинга также сами управляют серверами BI.ZONE EDR: администрируют EDR‑агенты, при необходимости в режиме реального времени обеспечивают техническое реагирование с сервера

Отзыв клиента

Поскольку BI.ZONE полностью взяла на себя внедрение, поддержку и администрирование технологической платформы, мы смогли защитить нашу распределенную инфраструктуру и пользовательские компьютеры в течение недели. Отмечу, что нам не понадобилось приобретать дополнительное оборудование, укомплектовывать штат дополнительными специалистами по кибербезопасности. По оценочным подсчетам, экономия составила 35–40% по сравнению с традиционной схемой, когда мониторинг киберугроз полностью реализуется внутри компании

Валерий Лисица

Директор управления информационных технологий «МЕДИА1»

@media only screen and (min-width: 1920px) { .1920-hide { display: none; } }

Продукты