Заказчики: Буровая компания Евразия Москва; Нефтяная промышленность Подрядчики: ITProtect (Инфозащита) Продукт: UserGate VE-серия Виртуальные межсетевые экраныВторой продукт: Kaspersky Unified Monitoring and Analysis Platform (KUMA) Дата проекта: 2024/01 — 2024/03
Количество лицензий: 3500
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2024: Усиление защиты от киберугроз российскими решениями
10 марта 2024 года компания iTPROTECT сообщила о том, что «Буровая компания «Евразия», одна из крупнейших буровых компаний России, перевела процессы антивирусной защиты 3500 автоматизированных рабочих мест и серверов, обнаружения вторжений и мониторинга инцидентов информационной безопасности (ИБ) в головном офисе и 7 филиалах на российские решения. Проект по внедрению и настройке продуктов от вендоров UserGate и «Лаборатория Касперского» реализовал специализированный ИБ-интегратор iTPROTECT.
Как сообщалось, компания приняла решение о внедрении средств защиты информации (СЗИ) для достижения двух целей – импортозамещения зарубежного ПО, поддержка и продление которых стали недоступна, а также обеспечения защиты выстроенных процессов от киберугроз. Для этого «БКЕ» выбрала перевести антивирусную защиту на продукт Kaspersky Endpoint Securityдля бизнеса Расширенный (KES Расширенный), обнаружение вторжений (IDS) – на виртуальные межсетевые экраны UserGate VE 4000, а отслеживание ИБ-инцидентов и их взаимосвязь (SIEM) – на базе платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA).
«Буровая компания «Евразия» работает на территории нескольких регионов России, сотрудники компании находятся как в офисах, так и на объектах в труднодоступной местности, где используется спутниковое подключение и сложная сетевая архитектура. Учитывая особенности бизнеса компании, требовалось провести все работы с соблюдением 4 главных принципов: обеспечение непрерывности технических процессов компании, повышение уровня защищенности ИТ-инфраструктуры, максимальная незаметность внедрения для пользователей, а также отсутствие технологических окон, когда хосты (серверы и рабочие места) ничем не защищены.
Специалисты iTPROTECT изучили использовавшиеся ранее решения и их настройки, после чего провели внедрение продуктов и настроили их максимально близко к предшественникам. Сначала команда сконцентрировалась на защите от вирусов, после выполнила установку и настройку средства обнаружения сетевых вторжений на базе виртуальных межсетевых экранов UserGate.
Завершающим этапом стало внедрение SIEM-системы KUMA, для которой подключили сбор информации из 12 типов источников, включая операционные системы, сетевые устройства, системы виртуализации и средства защиты информации.
Для крупных компаний, ведущих деятельность в ключевых отраслях экономики, защита от вредоносного ПО и сетевая безопасность – одни из главных ИБ-направлений. В условиях отсутствия поддержки и возможности продления лицензий на ранее использовавшиеся решения, внедрение систем IDS, SIEM и хостовых средств защиты требуется проводить в сжатые сроки и с минимальными изменениями. Работы по переходу на решения UserGate и «Лаборатории Касперского» удалось выполнить в оптимальный срок и
переносом настроек «как есть», что позволило «Буровой компании «Евразия» непрерывно продолжать деятельность и во время внедрения, и после, в том же режиме, что и раньше. отметил Кай Михайлов, руководитель направления по информационной безопасности iTPROTECT |
Всего в результате проекта 3500 хостов «Буровой компании «Евразия» получили антивирусную защиту на базе российского продукта, включая хосты в промышленной сети. Защищенная инфраструктура компании распределена географически по головному офису в Москве и 7 филиалам компании, в городах Когалым и Пермь, а также отдаленных областях Ханты-Мансийского и Ненецкого автономных округов, Республике Коми, Пермском Крае и Волгоградской области. Для разных уровней ИБ-специалистов была настроена сложная иерархическая модель доступа и прав, которые не позволяют «на местах» менять централизованные политики безопасности, при этом сохраняя возможность оперативного реагирования на ИБ-инциденты и устранения неисправностей.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Благодаря внедрению SIEM-системы на базе KUMA команда ИБ-специалистов «БКЕ» получила возможность отслеживать критичные ИБ-события в ИТ-инфраструктуре и быстрее реагировать на потенциально опасную активность. На март 2024 года в систему стекаются события от большинства ИБ- и ИТ-систем для анализа на предмет подозрительной активности. Решение на базе UserGate, в свою очередь, помогает «Буровой компании «Евразия» проверять копию всего входящего и исходящего трафика (с пропускной способностью до 2,1 Гбит/с) на предмет признаков вторжения и хакерского сканирования.
Работа нашей компании связана с одной из ключевых отраслей экономики, стратегически важной. Поэтому организации, подобные нашей, подвергаются большому количеству атак, в первую очередь сетевых и с использованием вредоносного ПО. Благодаря решению, реализованному специалистами iTPROTECT на базе продуктов от «Лаборатории Касперского» и UserGate, нам удалось без простоев и осложнений перейти на обновленные системы защиты. прокомментировал Евгений Некипелов, начальник управления информационных технологий и систем «Буровой компании «Евразия» |
В будущем системы планируется масштабировать, в частности, путем подключения дополнительных источников для SIEM и развития функциональности межсетевого экранирования.