МТС RED SOC подключился к защите Segezha Group от кибератак
Российский лесопромышленный холдинг Segezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности.
В Segezha Group (МОЕХ: SGZH) – 23 офиса и предприятия на территории России. Там трудится более 20 000 человек. До старта проекта холдинг самостоятельно отслеживал события информационной безопасности в ИТ-инфраструктуре на базе внутренней SIEM-системы. С ростом коллектива и количества защищаемых систем решили передать эту функцию на аутсорсинг.
«Выявление и анализ событий в растущей инфраструктуре требует вложений не только в дополнительные системы кибербезопасности, но и в персонал. Построенные нами финансовые модели показали, что передача данных задач в аутсорсинговый центр оказывается экономически более обоснованным, чем наем сотрудников в штат. Кроме того, это позволяет быстро решить проблему дефицита квалифицированных специалистов на рынке кибербезопасности», – пояснил Максим Королев, директор по информационной безопасности Segezha Group.
Поставщиком сервисов мониторинга кибератак выбрали МТС RED SOC. В настоящее время провайдер контролирует более 4000 критически значимых рабочих станций сотрудников и серверов, в том числе в территориально распределенных филиалах холдинга.
«Мы подключили информационные активы Segezha Group к сервису мониторинга за месяц. Заказчик незамедлительно получает уведомления обо всех критически значимых инцидентах в инфраструктуре под контролем МТС RED SOC. Наши специалисты работают в круглосуточном режиме, поэтому Segezha Group может оперативно реагировать на все инциденты кибербезопасности и отражать возможные атаки со стороны хакерских группировок», – рассказал Андрей Дугин, директор центра сервисов кибербезопасности компании МТС RED.
В рамках проекта специалисты МТС RED SOC также интегрировали сервис мониторинга с системой автоматизации реагирования на инциденты, которой уже пользуются в Segezha Group. Теперь сообщения о вредоносных или аномальных процессах и событиях в инфраструктуре анализируются быстрее и качественнее. Это позволяет более эффективно предотвращать атаки злоумышленников.
Теги:
похожие материалы
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».
Microsoft представила детектор LLM-бэкдоров и назвала три признака заражения открытых моделей
Microsoft объявила о создании нового инструмента для выявления скрытых бэкдоров в крупных языковых моделях с открытыми весами, которые используются в корпоративной среде.