Проект

Лоялти Партнерс Восток защищает "Малину" центром информационной безопасности

Заказчики: Лоялти Партнерс Восток

Москва; Реклама, PR и маркетинг

Подрядчики: Инфосистемы Джет
Продукт: Jet Security Operation Center (JSOC)

Дата проекта: 2013/06 — 2013/07
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 215
системы - 185
вендоры - 135
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246
Технология: ИБ - Управле
подрядчики - 0
проекты - 0
системы - 0
вендоры - 0

Управляющая компания «Лоялти Партнерс Восток» и компания «Инфосистемы Джет» 9 июля 2013 года сообщили некоторые подробности отражения DDoS-атаки, целью которой стали ресурсы программы "Малина".

Начало

Атака проведена в нескольких этапов и ориентировалась на web-серверы, ряд инфраструктурных сервисов программы "Малина". Продолжительность атаки - более двух суток, а поток нелегитимного трафика, направленного злоумышленниками на ресурсы "Малина", превысил 40 Гбит в секунду.

Противостояние

Для эффективного отражения нападения и восстановления работы всех сервисов "Малина", в сжатые сроки сформировали экспертную группу, в которую вошли специалисты Сервисного центра и Центра информационной безопасности компании «Инфосистемы Джет».

Подвергся анализу характер трафика, сформировали и направили провайдеру «черные списки» IP-адресов, с которых велась атака, для последующей блокировки. Отбив первую волну DDoS, в дата-центре компании «Лоялти Партнерс Восток» установили межсетевой экран (Cisco ASA) и развернули программный комплекс мониторинга. Провели повторную диагностику сетевого трафика и установили, что злоумышленники начали использовать фиктивные IP-адреса. Это потребовало оперативного подключения внешнего сервиса защиты от DDoS-атак Kaspersky DDoS Prevention (KDP), с помощью которого обеспечили максимальную фильтрацию поступающих запросов. Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы 6.9 т

Принятые меры, в совокупности, позволили оперативно отразить DDoS-атаку и полностью восстановить работоспособность всех сервисов и сайтов компании.

«Данный случай можно считать своего рода показательным, наглядно продемонстрировавшим прямую зависимость между продуктивным решением бизнес-задач и эффективной организацией ИБ, - отметил Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". – По итогам выполненных работ мы предложили компании "Лоялти Партнерс Восток" скорректировать комплексный план дальнейшего развития информационной безопасности с учетом таких задач, как защита публичных и внутренних сервисов, организация эффективного мониторинга и управления информационной безопасностью в режиме 24/7 на базе Jet Security Operation Center».
«Компания "Инфосистемы Джет" осуществляет комплексный аутсорсинг ИТ-инфраструктуры Программы МАЛИНА с 2006 года. В момент совершения атаки средства мониторинга работоспособности оборудования начали сигнализировать о чрезмерной нагрузке, эксперты Сервисного центра компании приняли оперативные меры и привлекли к дальнейшей работе специалистов Центра информационной безопасности. Вектор и способы атаки постоянно менялись, что требовало оперативных мер защиты, при этом особенно хочется отметить высокий уровень профессионализма наших партнеров в отражении DDoS-атаки, оперативность, нацеленность на результат и по-настоящему командную работу – это позволило совместными усилиями успешно отразить атаку», - подчеркнул Денис Кручинин, операционный директор компании «Лоялти Партнерс Восток».