Металлургический комбинат обратился в Wone IT с запросом минимизации рисков кибератак. Стояла цель расширить общий контур с «Загорским трубным заводом» на базе решений Positive Technologies, ранее внедренных на одном из других предприятий группы компаний ООО УК «Уральская Сталь».
| Металлургический комбинат АО «Уральская Сталь» располагается в городе Новотроицк Оренбургской области, является крупнейшим градообразующим предприятием. Это один из ведущих российских производителей в отрасли чёрной металлургии). |
ИТ-инфраструктура компаний постоянно меняется, у хакеров возникают новые техники, тактики и инструменты атак, а вместе с цифровизацией компании могут получать и новые риски. Так, по за 2024 год каждая 10 атака злоумышленников совершалась на промышленные секторы экономики.
Киберпреступники на российский госсектор, промышленность, ИТ-компании, финансовые, медицинские и учебные организации. Злоумышленники похищают конфиденциальные данные, шифруют системы и требуют выкуп за их восстановление. Как РБК, аппетиты хакерских группировок варьируются от 100 тыс. до 5 млн рублей для малого бизнеса и превышает 5 млн рублей для средних и крупных организаций.
Вопрос защиты значимых объектов приобрел высочайшее значение в контексте национальной безопасности и стабильности экономики государства. Сегодня одна из первостепенных задач для любой организации — иметь инструменты, позволяющие анализировать информацию о безопасности ИТ-инфраструктуры, и уметь эффективно управлять уязвимостями.
Цели проекта
— Внедрить решение для ускорения обнаружения уязвимостей.
— Актуализировать данные об ИТ-инфраструктуре в рамках ИТ/ИБ-аудита.
— Выявить и классифицировать существующие уязвимости в системе.
— Выстроить процесс управления уязвимостями – от их выявления до проверки их исправления или локализации.
— Разработать всю необходимую документацию для дальнейшей эксплуатации системы.
Длительность проекта
После успешно проведенного пилота MaxPatrol VM было принято решение о поставке и внедрении программного комплекса на АО «Уральская Сталь». Основными критериями выбора стала легкая интеграция с уже внедренными ИБ-решениями в группе компаний и эффективность — система подтвердила способность быстро обнаруживать недостатки безопасности и получать данные о трендовых уязвимостях в течение 12 часов с момента появления информации.
Основные работы по интеграции заняли 6 месяцев: с июля по декабрь 2024 года.
О решении MaxPatrol VM
MaxPatrol VM — система управления уязвимостями, разработанная лидером результативной кибербезопасности Positive Tеchnologies. Решение позволяет выстроить полный цикл управления уязвимостями: от их обнаружения до контроля устранения; продукт приоритизирует недостатки безопасности, доставляя информацию о трендовых уязвимостях в течение 12 часов с момента обнаружения. Система контролирует состояние безопасности узлов сети АСУ ТП (SCADA), позволяет своевременно обнаружить уязвимости на активах промышленного сегмента компании. В основе системы лежит принцип управления активами Secure Asset Management (SAM), который позволяет в любой момент времени видеть объективную картину состояния активов инфраструктуры предприятия.
Ключевые функции MaxPatrol VM:
— предоставление актуальных данных об ИТ-инфраструктуре;
— приоритизация уязвимостей;
— доставка информации о трендовых уязвимостях в течение 12 часов с момента обнаружения;
— оперативное обнаружение угроз;
— контроль устранения уязвимостей.
Интеграция MaxPatrol VM
Внедрение решения проводилось в несколько этапов. Ранее на комбинате не было единой системы учета и приоритизации уязвимостей, в рамках проекта предстояло автоматизировать процессы: аудит, классификацию и устранение угроз. При этом для ускорения реагирования вся информация по состоянию ИТ-инфраструктуры должна была стать доступна в режиме реального времени.
1 этап
В начале специалисты Wone IT провели инсталляцию решения. Для установки MaxPatrol VM есть минимальные аппаратные требования: сервер с 16-ядерным процессором, 64 ГБ оперативной памяти и 1 ТБ дискового пространства.
Эксперты Wone IT произвели конфигурацию компонентов и первоначальную настройку системы. Были разработаны типовые документы и техническое задание, необходимые для проведения следующих работ.
2 этап
На втором этапе подключили источники, провели сверку текущих активов, выполнили детальное описание компонентов и технологических узлов ИТ-инфраструктуры. MaxPatrol VM автоматизирует сбор и анализ данных, что облегчает отчетность и оценку уровня защищенности.
Сотрудники Wone IT провели аудит и категоризацию имеющихся в Уральской Стали активов. MaxPatrol VM позволяет сканировать сеть в режимах "черного" и "белого" ящика. В результате была создана база данных и автоматизирован импорт информации из различных ресурсов, включая внешние каталоги и другие решения информационной безопасности (ИБ). Эксперты Wone IT подключили все источники к системе и сконфигурировали компоненты инфраструктуры.
Параллельно специалистами Wone IT разрабатывалась программа и методика испытаний (ПМИ) для проведения последующих тестов и отладки системы.
3 этап
Следующим шагом в интеграции стала настройка системы. В рамках проводимых работ были отредактированы встроенные правила и политики управления выявленными уязвимостями. Эксперты провели фильтрацию незащищенных активов, вывели показатели на дашборды и создали пользовательские виджеты. Были разработаны и автоматизированы выпуски отчетов по расписанию о состоянии источников и уязвимостей.
В рамках 3 этапа специалисты Wone IT разработали всю необходимую документацию с пояснениями, регламентами и руководствами для администраторов и операторов системы, которым предстояло в дальнейшем самостоятельно эксплуатировать MaxPatrol VM.
4 этап
На завершающем этапе система прошла опытно-тестовую эксплуатацию. В течение одной недели эксперты Wone IT провели анализ результатов и дополнительную отладку системы.
Еще одну неделю заняли приемочные испытания, устранение выявленных недостатков и сдача всех работа в промышленную эксплуатацию. В декабре 2024 года все работы были успешно завершены.
В рамках проекта были выполнены:
— пилотирование и внедрение MaxPatrol VM;
— аппаратная инсталляция, установка и настройка системы;
— сканирование сети, аудит и категорирование активов;
— настройка политик управления уязвимостями;
— опытно-тестовая эксплуатация и приемочные испытания;
— разработка технической документации, ТЗ и ПМИ.
Что дальше?
MaxPatrol VM на АО «Уральская сталь» является элементом общего контура безопасности всех предприятий группы компаний. Все сведения аккумулируются в единой системе мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM (Security information and event management) от Positive Technologies.
Выявление уязвимостей не защитит от самих кибератак, которые отличаются значительным разнообразием. Необходимо дальнейшее укрепление безопасности ИТ-инфраструктуры. Внедрение MaxPatrol VM — еще один этап по развитию информационной безопасности организации, позволяющий руководству группы компаний увидеть риски, оценить угрозы и принять решение о следующих шагах.
Выводы
Внедрение системы MaxPatrol VM в АО «Уральская сталь» повысило уровень безопасности всей ИТ-инфраструктуры. Благодаря этому решению компания оптимизировала процесс управления уязвимостями и сократила время на их устранение. Кроме того, система позволила уменьшить расходы на привлечение внешних специалистов для проведения аудита защищенности программного обеспечения.
MaxPatrol VM охватывает весь цикл управления уязвимостями, начиная от сбора данных и заканчивая контролем их устранения, что снижает нагрузку на ИТ и ИБ-подразделения. Специалисты, использующие MaxPatrol VM для анализа активов, теперь могут быстро выявлять, приоритизировать и контролировать уязвимости.
| «Все вложения в проект являются стратегической инвестицией в защиту нашего бизнеса. В текущих реалиях мы осознаем все риски и воспринимаем требования регуляторов объективными, обращаем особое внимание к обеспечению безопасности наших активов. Металлургический комбинат является важным звеном в производственной цепочке. От наших поставок зависит множество проектов по всей стране. Наша приоритетная задача обеспечить непрерывность всех производственных процессов. Я благодарю экспертов Wone IT и Positive Technologies за слаженную и профессионально выполненную работу. Планируем продолжить наше сотрудничество с целью развития и укрепления нашей системы безопасности», — отметил Мордованюк Дмитрий, Начальник отдела информационной безопасности АО «Уральская Сталь». |
| «Внедрение системы MaxPatrol VM было необходимым и правильным шагом в повышении информационной безопасности ИТ-инфраструктуры "Уральской Стали". Эксперты Wone IT успешно справилась с задачами на каждом этапе проекта благодаря большому опыту и тесному сотрудничеству с заказчиком и вендором. Благодарим "Уральскую Сталь" за доверие и активное участие! Мы верим, что этот кейс станет отличным примером в контексте защиты ИТ-инфраструктуры всех промышленных предприятий страны», — заключил Илья Карякин, исполнительный директор Wone IT. |
| «Промышленность , которые злоумышленники атакуют из года в год. При этом эксплуатация уязвимостей одним из самых распространенных методов атак на организации (33%). Являясь объектом КИИ, компаниям особенно важно вовремя получать информацию о наиболее опасных для них уязвимостях и устранять их в течении 24 часов. Данный проект является результативным внедрением, так как целью являлась локализация уязвимостей и построение процесса управления уязвимостями. В совокупности с доставкой трендовых уязвимостей за 12 часов подобный подход позволяет специалистам по ИБ оперативно предотвращать проникновение злоумышленников в инфраструктуру», — рассказал Павел Попов, руководитель группы инфраструктурной безопасности, Positive Technologies. |
| «Это уже не первый наш проект в "Уральской Стали". В промышленной отрасли надежность и безопасность ИТ-инфраструктуры играют ключевую роль. Поэтому мы обеспечиваем высокий уровень сервисов во всех направлениях, связанных с поддержкой технологических процессов. Именно это позволяет нам выстраивать долгосрочные партнерства и достигать совместных успехов, повышая эффективность и конкурентоспособность наших клиентов. Wone IT всегда действует в интересах заказчика, помогая обеспечить стабильность работы критически важных систем. Мы продолжаем сотрудничество и благодарим АО "Уральская Сталь" за высокую оценку профессионализма экспертов Wone IT и Positive Technologies», — заключил Сергей Силаев, руководитель отдела продаж Wone IT. |
