Майнер в сети, флуд на порту: как одна атака могла обрушить инфраструктуру «Ортикс»
NewsMakerPT NAD вскрыл скрытые угрозы в сети салонов.
Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей России, завершила пилотное внедрение системы анализа сетевого трафика PT Network Attack Discovery. На этапе тестирования инструмент позволил специалистам выявить ряд инцидентов, включая сетевые атаки, вредоносную активность и нарушения внутренних регламентов.
По оценке компании, успешная реализация некоторых угроз могла привести к взлому критически важных для бизнеса систем. В их числе — использование словарных паролей, обнаружение запрещённого программного обеспечения, проведение флуд-атаки, активность ботнета и работа майнера криптовалюты на инфраструктуре компании.
Особое внимание в ходе пилотного проекта было уделено классификации сетевого трафика по уровням опасности и визуализации инцидентов в режиме реального времени. Это позволило операторам безопасности оперативно реагировать на происходящее и снижать потенциальные риски.
Работы по внедрению системы и её адаптации к ИТ-инфраструктуре заказчика проводил партнёр компании — «Экстрим безопасность». В числе реализованных задач — настройка отображения угроз с учётом их критичности и проведение инвентаризации устройств в сети. По итогам тестирования специалисты представили подробный отчёт обо всех выявленных инцидентах.
Среди выявленных уязвимостей были также риски, связанные с возможным получением доступа к ключевым бизнес-системам. Компания приняла решение использовать систему в постоянном режиме, отметив соответствие функционала требованиям по контролю и анализу трафика.
В дальнейшем «Ортикс» планирует дополнительно укрепить защиту инфраструктуры с помощью решения класса NGFW и провести интеграцию с существующими инструментами мониторинга.
Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей России, завершила пилотное внедрение системы анализа сетевого трафика PT Network Attack Discovery. На этапе тестирования инструмент позволил специалистам выявить ряд инцидентов, включая сетевые атаки, вредоносную активность и нарушения внутренних регламентов.
По оценке компании, успешная реализация некоторых угроз могла привести к взлому критически важных для бизнеса систем. В их числе — использование словарных паролей, обнаружение запрещённого программного обеспечения, проведение флуд-атаки, активность ботнета и работа майнера криптовалюты на инфраструктуре компании.
Особое внимание в ходе пилотного проекта было уделено классификации сетевого трафика по уровням опасности и визуализации инцидентов в режиме реального времени. Это позволило операторам безопасности оперативно реагировать на происходящее и снижать потенциальные риски.
Работы по внедрению системы и её адаптации к ИТ-инфраструктуре заказчика проводил партнёр компании — «Экстрим безопасность». В числе реализованных задач — настройка отображения угроз с учётом их критичности и проведение инвентаризации устройств в сети. По итогам тестирования специалисты представили подробный отчёт обо всех выявленных инцидентах.
Среди выявленных уязвимостей были также риски, связанные с возможным получением доступа к ключевым бизнес-системам. Компания приняла решение использовать систему в постоянном режиме, отметив соответствие функционала требованиям по контролю и анализу трафика.
В дальнейшем «Ортикс» планирует дополнительно укрепить защиту инфраструктуры с помощью решения класса NGFW и провести интеграцию с существующими инструментами мониторинга.