«МЕДИА1» отслеживает киберугрозы с помощью BI.ZONE TDR

Благодаря использованию ресурсов BI.ZONE стоимость проекта удалось снизить на 35–40% по сравнению с организацией мониторинга собственными силами клиента

21 февраля 2024 г.

В 2022 году резко выросло число кибератак на российские медиа всех уровней, включая крупнейшие российские федеральные издания, региональные СМИ, теле- и радиокомпании. По данным BI.ZONE за 2022 год и первое полугодие 2023 года, основной мишенью киберпреступников стали пользовательские рабочие станции и серверы.

В связи с этим российская группа компаний «МЕДИА1» решила повысить киберустойчивость и обеспечить комплексный мониторинг киберугроз. Систему мониторинга нужно было выстроить с учетом специфики работы медиахолдинга. Она подразумевает периодическое объединение и сокращение активов, а также разветвленную сеть филиалов в различных регионах. Все это приводит к возможному изменению числа конечных точек, безопасность которых необходимо отслеживать.

Одновременно с этим важно было минимизировать расходы на кибербезопасность, а также реализовать проект с наименьшими временными затратами.

Для решения этих задач «МЕДИА1» выбрала BI.ZONE TDR — сервис мониторинга и реагирования на инциденты кибербезопасности. На конечных точках — рабочих станциях и серверах компании — наша команда развернула EDR‑агенты, которые позволяют собирать расширенную телеметрию для качественного мониторинга событий кибербезопасности.

Использование BI.ZONE EDR в рамках сервиса позволяет выполнять углубленный анализ конечных точек за счет богатой телеметрии. Также решение дает возможность активно реагировать на инциденты по согласованию с заказчиком. Благодаря этому клиент получает под ключ сервис с возможностью своевременного выявления инцидентов и оперативного реагирования на них практически без привлечения специалистов заказчика.

Теймур Хеирхабаров

Директор департамента BI.ZONE по мониторингу, реагированию и исследованию киберугроз

Технологическая платформа полностью размещается на стороне BI.ZONE и состоит из решений собственной разработки. Все необходимые компоненты уже включены в стоимость услуги. Благодаря этому заказчик не несет капитальных затрат на приобретение лицензий, серверного оборудования и аппаратного обеспечения.

Поскольку BI.ZONE полностью взяла на себя внедрение, поддержку и администрирование технологической платформы, мы смогли защитить нашу распределенную инфраструктуру и пользовательские компьютеры в течение недели. Отмечу, что нам не понадобилось приобретать дополнительное оборудование, укомплектовывать штат дополнительными специалистами по кибербезопасности. По оценочным подсчетам, экономия составила около 35–40% по сравнению с традиционной схемой, когда мониторинг киберугроз полностью реализуется внутри компании.

Валерий Лисица

Директор управления информационных технологий «МЕДИА1»