Заказчики: Содружество ГК (Содружество-Соя УК) Светлый (Калининградская обл.); Пищевая промышленность Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar JSOCНа базе: Solar inView ранее Jet inView Security (JiVS) Дата проекта: 2018/01 — 2022/09
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Система обнаружения мошенничества (фрод)
|
2022: Подключение промышленного сегмента предприятия к Solar JSOC
Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар», которая и сообщила об этом 2 ноября 2022 года. Теперь к сервису мониторинга ИБ подключена не только корпоративная сеть, но и промышленный сегмент предприятия (хосты и серверы). Это позволит эффективно защищать всю распределенную инфраструктуру компании, включая заводы в Калининградской и Курской областях, от целевых атак и оперативно выявлять нарушения политик безопасности.
Сотрудничество «РТК-Солар» с ГК «Содружество» началось в 2018 году. На ноябрь 2022 года к мониторингу подключено 60 источников событий ИБ в закрытом (промышленном) сегменте и 383 источника – в корпоративном. Для выявления инцидентов специалисты Solar JSOC запустили около 80 сценариев, позволяющих в том числе определить подозрительную активность пользователей в нерабочее время, запуск нелегитимного ПО и TOR, изменение настроек доступа сетевого оборудования, нарушение целостности промышленного сегмента, нарушение технологических процессов. При этом список сценариев постоянно дорабатывается и обновляется, что помогает значительно снизить ложные срабатывания системы.
Поток данных, передаваемых от информационных систем и средств защиты в SIEM-систему, составляет 2700 событий в секунду. При обнаружении подозрительной активности эксперты Solar JSOC проводят первичное расследование и выдают ИБ-службе заказчика подробную карточку инцидента с рекомендациями по реагированию. Помимо этого, аналитики «РТК-Солар» на периодической основе направляют заказчику рекомендации по закрытию критичных уязвимостей и при необходимости привлекаются к расследованиям инцидентов ИБ. В целом это значительно снижает нагрузку на службу ИБ ГК «Содружество».
Обычно организации промышленного сектора опасаются пускать подрядчиков в закрытые сегменты. При этом кибератаки на промышленные сети значительно отличаются от атак на ИТ-инфраструктуру. Обычно за ними стоят высококвалифицированные злоумышленники, которые тщательно готовятся к атаке и используют сложное ВПО, поэтому детектировать их действия без помощи внешних специалистов бывает крайне сложно. А на фоне роста числа кибератак защита таких значимых и крупных субъектов КИИ, как ГК «Содружество», становится приоритетной задачей. И особенно важно, что коллеги из производственного холдинга также это понимают, — отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков. |
Уже несколько лет Solar JSOC осуществляет ИБ-мониторинг нашей инфраструктуры и содействует в расследовании и ликвидации последствий инцидентов. Подключение промышленного сегмента к сервису провайдера стало важным шагом для нас, и мы уверены, что это значительно повысит безопасность наших производственных процессов и защитит от несанкционированного воздействия извне, — прокомментировал директор по ИТ ГК «Содружество» Павел Запанов. |