Взломанная хакерами ВГТРК защищалась от киберпреступников, в том числе средствами компании Positive Technologies. Об этом "Газете.Ru" сообщил источник на рынке информационной безопасности.
Positive Technologies и ВГТРК объявили о сотрудничестве еще в 2018 году. Тогда в качестве интегрируемого средства информационной безопасности был выбран сервис PT Network Attack Discovery.
PT Network Attack Discovery, как указано на сайте вендора, является "системой поведенческого анализа сетевого трафика для обнаружения скрытых кибератак". Продукт, согласно описанию, точно выявляет действия злоумышленников в сети и упрощает расследование инцидентов."PT Network Attack Discovery относится к той самой категории систем информационной безопасности, которая должна выявлять активность хакеров, подобную той, что в ВГТРК провернули sudo rm -RF. Впрочем, продукт недостаточно купить, его надо еще установить и правильно настроить. К тому же, нужно проверять и понимать отчеты системы, которая она регулярно делает", – сказал "Газете.Ru" источник.
Эксперт подчеркнул, что обвинять продукт Positive Technologies в инциденте на текущий момент, ввиду отсутствия подробностей о произошедшем, некорректно. По его словам, за работу и анализ данных из сервиса PT Network Attack Discovery ответственны внутренние специалисты по информационной безопасности ВГТРК.
Источнику "Газеты.Ru" неизвестно наверняка, используется ли PT Network Attack Discovery в ВГТРК до сих пор. Однако он высоко оценил вероятность актуальности данной информации.
"Обычно, подобного рода ПО если ставят, то ставят надолго", – сказал он.
"Газета.Ru" направила запрос в пресс-службу компании Positive Technologies.
Свежие комментарии