Поделиться
АО «Уральская сталь» выстраивает кибербезопасность при помощи решения Positive Technologies вместе с Wone IT
Металлургический комбинат АО «Уральская Сталь» выстраивает полный цикл управления уязвимостями на базе решения Positive Technologies. Комбинат внедрил MaxPatrol VM для ускорения обнаружения возможных недостатков безопасности в инфраструктуре, управления ими и актуализации данных о своих активах. Система позволяет выявлять трендовые уязвимости, информация о которых поступает в течение 12 часов с момента обнаружения. Проект был реализован совместно с ИТ-компанией полного цикла Wone IT. Об этом CNews сообщили представители Positive Technologies.
При помощи MaxPatrol VM комбинат анализирует возможные уязвимости на четырех тысячах активах, а также выстроил полный цикл управления уязвимостями, начиная от сбора данных об уязвимостях и заканчивая контролем их устранения.
Металлургический комбинат АО «Уральская Сталь» располагается в городе Новотроицк Оренбургской области, является градообразующим предприятием. Это один российских производителей в отрасли черной металлургии. Комбинат обратился в Wone IT с запросом на минимизацию рисков кибератак. Перед специалистами стояла цель масштабировать проект по обеспечению информационной безопасности (ИБ) с «Загорским трубным заводом» на базе решений Positive Technologies, ранее внедренных на другом предприятии группы компаний «Уральская Сталь».
В рамках проекта предстояло автоматизировать процессы: аудит, классификацию и устранение угроз. Компания обратила внимание на решение MaxPatrol VM, которое позволяет поддерживать полный цикл управления уязвимостями и быстро сканировать инфраструктуру за счет использования результатов предыдущих проверок. MaxPatrol VM автоматически определяет, есть ли в компании бреши, и помогает минимизировать риски.
После проведенного пилотного проекта MaxPatrol VM было принято решение о поставке и внедрении системы на АО «Уральская Сталь». Основными критериями выбора решения была интеграция с уже внедренными ИБ-решениями в группе компаний и эффективность — система MaxPatrol VM подтвердила способность обнаруживать недостатки безопасности в инфраструктуре и получать актуальную информацию о трендовых уязвимостях в течение 12 часов с момента появления информации.
На первом этапе проекта специалисты Wone IT провели инсталляцию решения. Эксперты произвели конфигурацию компонентов и первоначальную настройку системы. Были разработаны типовые документы и техническое задание, необходимые для проведения следующих работ.
Далее сотрудники Wone IT провели аудит и категоризацию имеющихся в АО «Уральская Сталь» активов. MaxPatrol VM позволяет сканировать сеть в режимах «черного» и «белого» ящика. В результате была создана база данных и автоматизирован импорт информации из различных ресурсов, включая внешние каталоги и другие ИБ-решения. Эксперты Wone IT подключили все источники к системе и сконфигурировали компоненты инфраструктуры.
Следующим шагом в интеграции стала настройка системы. В рамках проводимых работ были отредактированы встроенные правила и политики управления выявленными уязвимостями. Специалисты Wone IT провели фильтрацию незащищенных активов, вывели показатели на дашборды и создали пользовательские виджеты. Были разработаны и автоматизированы выпуски отчетов по расписанию о состоянии источников и уязвимостей.
В рамках третьего этапа специалисты Wone IT разработали всю необходимую документацию с пояснениями, регламентами и руководствами для администраторов и операторов системы, которым предстояло в дальнейшем самостоятельно эксплуатировать MaxPatrol VM. На завершающем этапе система прошла опытно-тестовую эксплуатацию.
«Промышленность входит в топ-5 отраслей, которые злоумышленники атакуют из года в год. При этом эксплуатация уязвимостей продолжает оставаться одним из самых распространенных у злоумышленников методов атак на организации (33%). Являясь объектом КИИ, компаниям особенно важно вовремя получать информацию о наиболее опасных для них уязвимостях и устранять их в течении 24 часов. Данный проект является результативным внедрением, так как целью являлась локализация уязвимостей и построение процесса управления уязвимостями. В совокупности с доставкой трендовых уязвимостей за 12 часов, подобный подход позволяет специалистам по ИБ оперативно предотвращать проникновение злоумышленников в инфраструктуру,» — сказал Павел Попов, руководитель группы инфраструктурной безопасности, Positive Technologies.
«Все вложения в проект являются стратегической инвестицией в защиту нашего бизнеса. В текущих реалиях мы осознаем все риски и воспринимаем предъявляемые требования регуляторов объективными, обращаем особое внимание к обеспечению безопасности наших активов. Металлургический комбинат является важным звеном в производственной цепочке. От наших поставок зависит множество проектов по всей стране. Наша приоритетная задача обеспечить непрерывность всех производственных процессов. Я благодарю экспертов Wone IT и Positive Technologies за слаженную и профессионально выполненную работу. Планируем продолжить наше сотрудничество с целью развития и укрепления нашей системы безопасности», — отметил Дмитрий Мордованюк, начальник отдела информационной безопасности АО «Уральская Сталь».
«Внедрение системы MaxPatrol VM было необходимым и правильным шагом в повышении информационной безопасности ИТ-инфраструктуры «Уральской Стали». Эксперты Wone IT успешно справилась с задачами на каждом этапе проекта благодаря большому опыту и тесному сотрудничеству с заказчиком и вендором. Благодарим «Уральскую Сталь» за доверие и активное участие! Мы верим, что этот кейс станет отличным примером в контексте защиты ИТ-инфраструктуры всех промышленных предприятий страны», — сказал Илья Карякин, исполнительный директор Wone IT.
«Это уже не первый наш проект в «Уральской Стали». В промышленной отрасли надежность и безопасность ИТ-инфраструктуры играют ключевую роль. Поэтому мы обеспечиваем высокий уровень сервисов во всех направлениях, связанных с поддержкой технологических процессов. Именно это позволяет нам выстраивать долгосрочные партнерства и достигать совместных успехов, повышая эффективность и конкурентоспособность наших клиентов. Wone IT всегда действует в интересах заказчика, помогая обеспечить стабильность работы критически важных систем. Мы продолжаем сотрудничество и благодарим «Уральскую Сталь» за высокую оценку профессионализма экспертов Wone IT и Positive Technologies», — сказал Сергей Силаев, руководитель отдела продаж Wone IT.
Короткая ссылка
