Протягом 2024 року Державний центр кіберзахисту Держспецзв’язку (ДЦКЗ) значно збільшив використання системи виявлення вразливостей і реагування на кіберінциденти та кібератаки в державних органах.

У 2024 році до СВВ було підключено 13 нових організацій, з яких 9 належать до урядового сектору та 4 – до оборонного. Загалом до системи СВВ підключено 90 державних організацій з урядового, енергетичного та оборонного секторів. Минулого року було забезпечено захист понад 28000 серверів та робочих станцій через підсистему захисту кінцевих точок (EDR). 

Про це йдеться у Звіті про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки (СВВ) за 2024 рік.

Система виявлення вразливостей і реагування на кіберінциденти та кібератаки – це комплекс програмних та апаратних засобів, що забезпечує цілодобовий моніторинг подій в інформаційно-комунікаційних системах державних установ та об’єктів критичної інфраструктури.

ДЦКЗ встановлює сенсори в мережах організацій, які збирають дані про підозрілу активність та миттєво передають їх до Оперативного центру реагування на кіберінциденти. Завдяки цьому фахівці можуть виявляти кібератаки в реальному часі та оперативно їх локалізовувати, що критично важливо для захисту державних інформаційних ресурсів.

Державні установи, які хочуть посилити свій кіберзахист та отримати доступ до сервісів Системи виявлення вразливостей, можуть звернутися до Державного центру кіберзахисту. В рамках функціонування СВВ доступні три основні сервіси: мережеві сенсори (NDR), сенсори захисту кінцевих точок (EDR) та управління поверхнею атаки (ASM). Кожен з цих сервісів може бути налаштований відповідно до потреб конкретної установи.