ГК Softline помогла крупнейшему химическому предприятию России повысить уровень защиты технологического сегмента

Услуги

Кибербезопасность

Продавцы

Лаборатория Касперского

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из крупнейших химических предприятий России. Решение помогает заказчику выполнять требования регуляторов по защите критической информационной инфраструктуры и повышает уровень защищенности от киберугроз. Таким образом, ГК Softline следует стратегии развития услуг информационной безопасности и реализации сложных комплексных проектов на базе импортонезависимых решений от лидирующих российских разработчиков.

Ситуация

Заказчик входит в десятку российских лидеров и является крупным международным поставщиком химической продукции. Обладая критической информационной инфраструктурой, компания приняла решение создать систему обеспечения информационной безопасности (СОИБ).

Для реализации такого масштабного проекта требовались компетенции и ресурсы, которых у заказчика было недостаточно, поэтому был объявлен тендер. Победу в нем одержала ГК Softline, давно зарекомендовавшая себя в отрасли как надежный поставщик ИТ-услуг и продуктов. Компания единственная из всех претендентов предложила провести бесплатное предпроектное исследование инфраструктуры предприятия.

В рамках комплексного проекта по созданию СОИБ требовалось обеспечить безопасность сегмента АСУ ТП.

Решение

Изучив особенности инфраструктуры и задачи заказчика, команда Softline рекомендовала решение Kaspersky Industrial CyberSecurity (KICS) от «Лаборатории Касперского». Благодаря KICS реализуется экосистемный подход к построению инфраструктуры. В основе платформы — два ключевых компонента: KICS for Networks для мониторинга сети и KICS for Nodes для защиты серверов и рабочих станций. Вместе они обеспечивают наиболее эффективную защиту от угроз сегмента АСУ ТП. Немаловажным фактором при выборе решения стало и то, что система позволяет не только выявить атаки на сеть, но и усилить контроль устройств и их взаимодействия в технологической сети.

Команда Softline взяла на себя все подготовительные работы, в том числе и на производственной площадке заказчика. Эксперты проводили обследование цехов, интервьюировали специалистов заказчика, определяли оптимальные места для установки сенсоров KICS, оценивали возможности передачи SPAN трафика от коммутаторов ТСПД к сенсорам KICS for Networks, консультировали по настройке оборудования и помогали подобрать необходимое оборудование.

По итогам этих работ была внедрена система мониторинга и контроля технологического сегмента заказчика на базе KICS for Networks, состоящая из сервера и нескольких сенсоров. Они охватывают все значимые объекты критической информационной инфраструктуры, что существенно упростило контроль безопасности. На подготовительном этапе для создания системы мониторинга и контроля технологической сети передачи данных были также разработаны комплект рабочей и проектной документации и ряд дополнительных инструкций по настройке оборудования.

Результаты

Платформа Kaspersky Industrial CyberSecurity заменила заказчику сразу несколько решений от различных разработчиков и обеспечила возможность подключения дополнительных сенсоров по мере расширения проекта благодаря легкой масштабируемости.

ГК Softline помогла заказчику выстроить полноценную систему обеспечения безопасности и предложила эффективные решения его задач. В процессе внедрения KICS были выявлены слабые места в топологии сети и разработаны планы по исключению обнаруженных рисков. Также благодаря выбранному решению планируется усилить контроль активов в сети со стороны служб предприятия.

«Инвентаризация и контроль устройств в технологическом сегменте — это базовое правило для построения эффективной системы информационной безопасности промышленного предприятия. Большим преимуществом при обеспечении защиты обладают те экосистемные платформы, которые позволяют комплексно решить целый ряд задач заказчика. Чтобы их внедрить, требуется специальная экспертиза, которой клиенты зачастую не обладают. Мы готовы делиться своим опытом и знаниями и уверены, что наши усилия позволят значительно снизить вероятность инцидентов в технологическом сегменте предприятий», — поделился Андрей Клюев, системный архитектор ГК Softline.

«Защита современного предприятия требует комплексного подхода: необходимо одновременно обеспечивать защиту как промышленного, так и корпоративного сегментов. Они тесно взаимосвязаны между собой, и даже непродолжительные сбои в работе могут привести к серьезным последствиям как для самой организации, так и для ее клиентов и партнеров. Наша платформа Kaspersky Industrial CyberSecurity разработана с учетом специфики инфраструктуры промышленных организаций. Решение позволяет укрепить защиту предприятия, снизив при этом нагрузку на профильных специалистов. Для нас ценно, что крупные игроки рынка выбирают продукты „Лаборатории Касперского” для защиты своих активов», — добавил Азат Шайхутдинов, менеджер по работе с ключевыми клиентами «Лаборатории Касперского».