Завод по изготовлению авиационного и нефтехимического оборудования «Машиностроитель» обеспечил кибербезопасность предприятия с помощью решения от российского разработчика «АйТи Бастион».
В совместном проекте с федеральным ИТ-интегратором УЦСБ была внедрена система контроля привилегированных пользователей СКДПУ НТ Шлюз доступа.
«Машиностроитель» входит в структуру двух крупных промышленных корпораций. Основные направления деятельности: производство и модернизация ракетно-космической техники, изготовление оборудования для атомных станций, газодобывающей и нефтяной промышленности, а также товаров народного потребления.
Как и у любого предприятия, которое сотрудничает с государством и работает в оборонном секторе, в его ИТ-инфраструктуре есть защищенные сегменты. В них обрабатывается особо важные конфиденциальные данные, поэтому доступ к ним требует постоянного строгого мониторинга. Эту задачу решают системы контроля действий привилегированных пользователей.
Выбор PAM-платформы на базе СКПДУ НТ стал логичным шагом для безопасного управления правами доступа: больше трети успешных атак начинаются с компрометации учетных записей, в том числе и привилегированных. Система от «АйТи Бастион» регистрирует любые операции, выполняемые привилегированными пользователями, что позволяет эффективно предотвращать и расследовать инциденты ИБ. Решение отличается простой и быстрой интеграцией и работает на сертифицированной ОС Astra Linux.
«У предприятия появился запрос на внедрение PAM-платформы, потому что привилегированные учетные записи – один из критичных векторов атак на оборонно-промышленные организации. Система предназначена для классической схемы разделения привилегий по концепции Zero trust. СКДПУ НТ позволяет однозначно идентифицировать привилегированных пользователей, выдавать им четкие права на основе ролевой модели и предоставлять контролируемый доступ к критичным системам сегмента АСУ ТП и системам внутри него (инфраструктура, SCADA и другие устройства).
Помимо записи действий, СКДПУ НТ дает возможность согласования доступа (например, при внесении изменений оператором) и жесткого запрета действий, что позволяет дополнительно сократить риск компрометации узлов инфраструктуры.
Система должна позволить значительно увеличить стоимость и время атаки на предприятие, одновременно сократив время реакции системы или специалиста информационной безопасности на инцидент. При комплексной защите все это способствует кратному снижению риска критичного инцидента информационной безопасности», – поделился Алексей Ширикалов, руководитель отдела развития продуктов «АйТи Бастион».
Интеграция PAM-платформы проводилась совместно со специалистами ИТ-компании УЦСБ — авторизованного партнера «АйТи Бастион», который обеспечил внедрение и настройку решения.
«Клиент применяет комплексный подход к построению кибербезопасности, и PAM-платформа на базе решения СКДПУ НТ стала одним из его ключевых компонентов. Она обеспечивает эффективный контроль действий привилегированных пользователей, минимизирует внутренние угрозы и повышает уровень защиты ключевых элементов инфраструктуры предприятия», – отметил руководитель департамента системной интеграции компании УЦСБ Дмитрий Кузнецов.
О компаниях
Уральский центр систем безопасности (УЦСБ) – российская ИТ-компания, системный интегратор с экспертизой в создании, модернизации и обслуживании цифровой инфраструктуры бизнеса и государственных организаций.
Ключевые направления деятельности УЦСБ: информационная безопасность, включая анализ защищенности, безопасную разработку ПО, строительство и аутсорсинг SOC, защиту АСУ ТП; информационные технологии для предприятий; инженерные системы поддержки инфраструктуры бизнеса; решения в области импортозамещения ИТ-технологий.
По версии аналитических агентств CNews Analytics и TAdviser, УЦСБ входит в топ-100 крупнейших российских ИТ-компаний и в топ-15 крупнейших поставщиков решений для защиты информации. За 18 лет работы УЦСБ реализовал более 4 000 проектов для государственных предприятий, компаний из банковского сектора, нефтегазовой, топливно-энергетической, машиностроительной и других отраслей промышленности.
*
«АйТи Бастион» — российский разработчик решений для защиты привилегированного доступа и обеспечения информационной безопасности. Компания более 10 лет работает на рынке и предлагает технологичные продукты для бизнеса, государственных структур и критически важных объектов инфраструктуры. Среди ключевых продуктов вендора — СКДПУ НТ и Синоникс. Технологии «АйТи Бастион» входят в реестр Минцифры, сертифицированы ФСТЭК России и ОАЦ в Республике Беларусь. Компания обладает сертификатом соответствия системы менеджмента качества требованиям ГОСТ Р ИСО 9001-2015 / ISO 9001:2015 в сфере информационной безопасности.
