Проект

Лоялти Партнерс Восток защищает "Малину" центром информационной безопасности

Заказчики: Лоялти Партнерс Восток

Москва; Реклама, PR и маркетинг

Подрядчики: Инфосистемы Джет
Продукт: Jet Security Operation Center (JSOC)

Дата проекта: 2013/06 — 2013/07
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 68
проекты - 201
системы - 175
вендоры - 128
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242
Технология: ИБ - Управле
подрядчики - 0
проекты - 0
системы - 0
вендоры - 0

Управляющая компания «Лоялти Партнерс Восток» и компания «Инфосистемы Джет» 9 июля 2013 года сообщили некоторые подробности отражения DDoS-атаки, целью которой стали ресурсы программы "Малина".

Начало

Атака проведена в нескольких этапов и ориентировалась на web-серверы, ряд инфраструктурных сервисов программы "Малина". Продолжительность атаки - более двух суток, а поток нелегитимного трафика, направленного злоумышленниками на ресурсы "Малина", превысил 40 Гбит в секунду.

Противостояние

Для эффективного отражения нападения и восстановления работы всех сервисов "Малина", в сжатые сроки сформировали экспертную группу, в которую вошли специалисты Сервисного центра и Центра информационной безопасности компании «Инфосистемы Джет».

Подвергся анализу характер трафика, сформировали и направили провайдеру «черные списки» IP-адресов, с которых велась атака, для последующей блокировки. Отбив первую волну DDoS, в дата-центре компании «Лоялти Партнерс Восток» установили межсетевой экран (Cisco ASA) и развернули программный комплекс мониторинга. Провели повторную диагностику сетевого трафика и установили, что злоумышленники начали использовать фиктивные IP-адреса. Это потребовало оперативного подключения внешнего сервиса защиты от DDoS-атак Kaspersky DDoS Prevention (KDP), с помощью которого обеспечили максимальную фильтрацию поступающих запросов. Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 13.1 т

Принятые меры, в совокупности, позволили оперативно отразить DDoS-атаку и полностью восстановить работоспособность всех сервисов и сайтов компании.

«Данный случай можно считать своего рода показательным, наглядно продемонстрировавшим прямую зависимость между продуктивным решением бизнес-задач и эффективной организацией ИБ, - отметил Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". – По итогам выполненных работ мы предложили компании "Лоялти Партнерс Восток" скорректировать комплексный план дальнейшего развития информационной безопасности с учетом таких задач, как защита публичных и внутренних сервисов, организация эффективного мониторинга и управления информационной безопасностью в режиме 24/7 на базе Jet Security Operation Center».
«Компания "Инфосистемы Джет" осуществляет комплексный аутсорсинг ИТ-инфраструктуры Программы МАЛИНА с 2006 года. В момент совершения атаки средства мониторинга работоспособности оборудования начали сигнализировать о чрезмерной нагрузке, эксперты Сервисного центра компании приняли оперативные меры и привлекли к дальнейшей работе специалистов Центра информационной безопасности. Вектор и способы атаки постоянно менялись, что требовало оперативных мер защиты, при этом особенно хочется отметить высокий уровень профессионализма наших партнеров в отражении DDoS-атаки, оперативность, нацеленность на результат и по-настоящему командную работу – это позволило совместными усилиями успешно отразить атаку», - подчеркнул Денис Кручинин, операционный директор компании «Лоялти Партнерс Восток».