Infosecurity совместно с ПАО «МИКРОН» завершили пилотный проект по обнаружению аномалий и атак в промышленной сети, в ходе которого заказчик не только выбрал оптимальные решения для защиты ИТ-инфраструктуры, но и значительно повысил уровень информационной безопасности АСУ ТП.
В последние годы стремительно возросло количество атак на промышленные системы, особенно на компоненты АСУ ТП. Как показывает практика достаточного одного зараженного USB-устройства или загрузки произвольных файлов, чтобы злоумышленники проникли во внутреннюю сеть компании. ПАО «МИКРОН», входящее в АО «Элемент», заинтересовано в обеспечении безопасности собственных автоматизированных систем управления, в связи с чем обратилось к экспертам в области информационной безопасности, компании Infosecurity a Softline company, за организацией комплексного подхода к промышленной безопасности.
В рамках проекта ПАО «МИКРОН» совместно с Infosecurity проанализировали продукты по мониторингу и контролю сети от отечественных и зарубежных вендоров. Решающими критериями выбора решения для пилотного внедрения стали возможность интеграции с узкопрофильным промышленным ПО, которое уже используется в компании, а также соблюдение требований законодательства по защите критической информационной инфраструктуры. Оптимальным решением стала система Kaspersky Industrial CyberSecurity (KICS).
За два месяца Infosecurity развернула пилотную виртуальную систему для мониторинга безопасности промышленной сети KICS FOR NETWORKS, настроила обнаружение в трафике несанкционированных сетевых устройств и аномальных сетевых потоков между ними. Важным показателем для ПАО «МИКРОН» стало то, что система работает с копией трафика промышленной инфраструктуры и не оказывает активного влияние на бизнес-процессы компании. Такой подход исключает риски блокировки процессов производства и крупных финансовых потерь. В дополнение, для построения надежной системы защиты корпоративной инфраструктуры от сложных угроз и целевых атак ПАО «МИКРОН» совместно с Infosecurity внедрили платформу для защиты от таргетированных атак Kaspersky Anti Targeted Attack Platform (KATA).
«Для нас, как и для многих компаний, обеспечение информационной безопасности критических систем стоит на первом месте, но специфика программного обеспечения нашей отрасли накладывает определенные трудности в подборе качественного отечественного защитного ПО. Благодаря сотрудничеству с Infosecurity мы смогли не только подобрать наиболее подходящее решение, но и значительно повысить уровень информационной безопасности АСУ ТП и, как следствие, всей компании», — комментирует итоги пилотного внедрения Павел Белик, вице-президент по безопасности АО «Элемент».
«Выбранный вектор обеспечения информационной безопасности ПАО «МИКРОН» не только способствует сохранению непрерывности технологического процесса, но и обеспечивает координированный подход к контролю целостности сети. Работа над проектом такого уровня была крайне интересной и ответственной. И сейчас можно смело сказать, что мы получили достойные результаты и очень полезный опыт», — отмечает Никита Пинчук, директор по технологиям Infosecurity.
О компании Infosecurity
Infosecurity — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами Infosecurity являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), мониторинг сети Интернет для выявления широкого перечня цифровых угроз бизнесу (ETHIC), предотвращение утечек информации (DLP), консалтинг и поддержка IT-инфраструктуры. Компания успешно внедряет и сопровождает системы защиты информации в финансовом, промышленном, государственном, медицинском и других секторах.
Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ. С 2018 года входит в ГК Softline.
