Команда Infosecurity (ГК Softline), внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из химических предприятий России. Решение помогает заказчику выполнять требования регуляторов по защите критической информационной инфраструктуры и повышает уровень защищенности от киберугроз.
Заказчик является международным поставщиком химической продукции. Обладая критической информационной инфраструктурой (КИИ), компания приняла решение создать систему обеспечения информационной безопасности (СОИБ).
Для реализации такого масштабного проекта требовались компетенции и ресурсы, поэтому заказчик объявил тендер. Команда Infosecurity единственная из всех претендентов взяла на себя инициативу дополнительно провести предпроектное исследование инфраструктуры предприятия.
В рамках комплексного проекта по созданию СОИБ требовалось обеспечить безопасность сегмента АСУ ТП. Изучив особенности инфраструктуры и задачи заказчика, команда Infosecurity рекомендовала решение Kaspersky Industrial CyberSecurity (KICS) от «Лаборатории Касперского». Благодаря KICS реализуется экосистемный подход к построению инфраструктуры. В основе платформы — два ключевых компонента: KICS for Networks для мониторинга сети и KICS for Nodes для защиты серверов и рабочих станций. Вместе они обеспечивают наиболее эффективную защиту от угроз сегмента АСУ ТП. Немаловажным фактором при выборе решения стало и то, что система позволяет не только выявить атаки на сеть, но и усилить контроль устройств и их взаимодействия в технологической сети.
Команда Infosecurity взяла на себя все подготовительные работы, в том числе и на производственной площадке заказчика. Эксперты проводили обследование цехов, интервьюировали специалистов заказчика, определяли оптимальные места для установки сенсоров KICS, оценивали возможности передачи SPAN трафика от коммутаторов ТСПД к сенсорам KICS for Networks, консультировали по настройке оборудования и помогали подобрать необходимое оборудование.
По итогам этих работ была внедрена система мониторинга и контроля технологического сегмента заказчика на базе KICS for Networks, состоящая из сервера и нескольких сенсоров. Они охватывают все значимые объекты КИИ, что существенно упростило контроль безопасности. На подготовительном этапе для создания системы мониторинга и контроля технологической сети передачи данных были также разработаны комплект рабочей и проектной документации и ряд дополнительных инструкций по настройке оборудования.
Платформа Kaspersky Industrial CyberSecurity заменила заказчику сразу несколько решений от различных разработчиков и обеспечила возможность подключения дополнительных сенсоров по мере расширения проекта благодаря легкой масштабируемости.
Команда Infosecurity (ГК Softline), помогла заказчику выстроить полноценную систему обеспечения безопасности и предложила эффективные решения его задач. В процессе внедрения KICS были выявлены слабые места в топологии сети и разработаны планы по исключению обнаруженных рисков. Также благодаря выбранному решению планируется усилить контроль активов в сети со стороны служб предприятия.
Для реализации такого масштабного проекта требовались компетенции и ресурсы, поэтому заказчик объявил тендер. Команда Infosecurity единственная из всех претендентов взяла на себя инициативу дополнительно провести предпроектное исследование инфраструктуры предприятия.
В рамках комплексного проекта по созданию СОИБ требовалось обеспечить безопасность сегмента АСУ ТП. Изучив особенности инфраструктуры и задачи заказчика, команда Infosecurity рекомендовала решение Kaspersky Industrial CyberSecurity (KICS) от «Лаборатории Касперского». Благодаря KICS реализуется экосистемный подход к построению инфраструктуры. В основе платформы — два ключевых компонента: KICS for Networks для мониторинга сети и KICS for Nodes для защиты серверов и рабочих станций. Вместе они обеспечивают наиболее эффективную защиту от угроз сегмента АСУ ТП. Немаловажным фактором при выборе решения стало и то, что система позволяет не только выявить атаки на сеть, но и усилить контроль устройств и их взаимодействия в технологической сети.
Команда Infosecurity взяла на себя все подготовительные работы, в том числе и на производственной площадке заказчика. Эксперты проводили обследование цехов, интервьюировали специалистов заказчика, определяли оптимальные места для установки сенсоров KICS, оценивали возможности передачи SPAN трафика от коммутаторов ТСПД к сенсорам KICS for Networks, консультировали по настройке оборудования и помогали подобрать необходимое оборудование.
По итогам этих работ была внедрена система мониторинга и контроля технологического сегмента заказчика на базе KICS for Networks, состоящая из сервера и нескольких сенсоров. Они охватывают все значимые объекты КИИ, что существенно упростило контроль безопасности. На подготовительном этапе для создания системы мониторинга и контроля технологической сети передачи данных были также разработаны комплект рабочей и проектной документации и ряд дополнительных инструкций по настройке оборудования.
Платформа Kaspersky Industrial CyberSecurity заменила заказчику сразу несколько решений от различных разработчиков и обеспечила возможность подключения дополнительных сенсоров по мере расширения проекта благодаря легкой масштабируемости.
Команда Infosecurity (ГК Softline), помогла заказчику выстроить полноценную систему обеспечения безопасности и предложила эффективные решения его задач. В процессе внедрения KICS были выявлены слабые места в топологии сети и разработаны планы по исключению обнаруженных рисков. Также благодаря выбранному решению планируется усилить контроль активов в сети со стороны служб предприятия.
«Инвентаризация и контроль устройств в технологическом сегменте — это базовое правило для построения эффективной системы информационной безопасности промышленного предприятия. Большим преимуществом при обеспечении защиты обладают те экосистемные платформы, которые позволяют комплексно решить целый ряд задач заказчика. Чтобы их внедрить, требуется глубокая экспертиза, которой клиенты зачастую не обладают. Мы готовы делиться своим опытом и знаниями и уверены, что наши усилия позволят значительно снизить вероятность инцидентов в технологическом сегменте предприятий», — сказал Андрей Клюев, системный архитектор Infosecurity (ГК Softline).
«Защита современного предприятия требует комплексного подхода: необходимо одновременно обеспечивать защиту как промышленного, так и корпоративного сегментов. Они тесно взаимосвязаны между собой, и даже непродолжительные сбои в работе могут привести к серьезным последствиям как для самой организации, так и для ее клиентов и партнеров. Наша платформа Kaspersky Industrial CyberSecurity разработана с учетом специфики инфраструктуры промышленных организаций. Решение позволяет укрепить защиту предприятия, снизив при этом нагрузку на профильных специалистов. Для нас ценно, что крупные игроки рынка выбирают продукты «Лаборатории Касперского» для защиты своих активов», — отметил Андрей Бондюгин, руководитель группы предпродажной поддержки «Лаборатории Касперского».
