Внедрение системы защиты от угроз нулевого дня

Заказчик
ПАО "Трубная Металлургическая Компания"
Руководитель проекта со стороны заказчика
ИТ-поставщик
Траст Технолоджиз
Год завершения проекта
2018
Сроки выполнения проекта
Май, 2018 — Июль, 2018
Масштаб проекта
1800 человеко-часов
8500 автоматизированных рабочих мест
Цели
Совершенствование существующей системы кибербезопасности компании за счет внедрения системы предотвращения угроз нулевого дня. Минимизация рисков связанных с атаками нулевого дня.

Уникальность проекта

ТМК имеет широко распределенную производственную структуру с заводами и офисами в России и за рубежом. Внедрение данного класса решений позволило снизить риски связанные с кибератаками на распределенную инфраструктуру за счет хорошей масштабируемости и интегрируемости с существующей ИТ инфраструктурой компании. Система показала свою высокую эффективность в борьбе с угрозами нулевого дня и полностью оправдала вложенные в нее силы и средства компании.
Использованное ПО
Check Point Sandblast
Описание проекта
Постоянно меняющийся ландшафт угроз в сфере информационной безопасности диктует новые требования к системам защиты ИТ инфраструктуры. Одной из наиболее актуальных и серьезных киберугроз для гетерогенных ИТ сред является атаки нулевого дня (“0-day”, zero day attack). Угрозами нулевого дня являются необнародованные публично критичные уязвимости в различного рода ПО и операционных системах, которые не известны самим разработчикам, а также производителям антивирусных средств защиты. Таким образом традиционные средства защиты опирающиеся на сигнатурный анализ (т.е. заранее известные векторы атаки) становятся практически бессильны против подобных киберугроз. Т.н. песочницы (“sandbox”) – это отраслевое решение и класс современных продуктов информационной безопасности, которые позволяют компенсировать угрозы нулевого дня. Данные поступающие в информационные системы компании извне по различным каналам связи (электронная почта, интернет-трафик) предварительно загружаются и эмулируются в виртуальной среде, где происходит анализ их поведения, после чего выносится вердикт. В случае опасности данные блокируются. Таким образом был реализован проактивный подход, которого придерживается ТМК при инвестировании в системы защиты от киберугроз, в отличие от до сих превалирующего на российском рынке прецедентного подхода. Выбранное для внедрения решение Sandblast на базе шлюза безопасности Check Point позволило значительно усовершенствовать существующий комплекс средств кибербезопасности, развитие которого происходит на протяжении последних лет и является одним из важных приоритетов для руководства компании в эпоху цифровой трансформации. *Информация о компании: ТМК (www.tmk-group.ru) является одним из ведущих глобальных поставщиков трубной продукции для нефтегазового сектора. ТМК объединяет 27 предприятий, расположенных в России, США, Канаде, Румынии, Омане и Казахстане, и два научно-исследовательских центра в России и США. Общий объем отгрузки труб в 2017 году составил 3,8 млн тонн. Наибольшую долю в структуре продаж компании занимают нарезные нефтегазовые трубы, отгружаемые потребителям в более 80 странах мира. ТМК поставляет продукцию в сочетании с широким комплексом сервисных услуг по термообработке, нанесению защитных покрытий, нарезке премиальных соединений, складированию и ремонту труб. Акции ТМК обращаются на Лондонской фондовой бирже и на Московской бирже.
География проекта
Внедрение успешно прошло в головном офисе (г. Москва), идет работа по масштабированию решения на предприятиях компании.
Коментарии: 4

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Александр Артюхов
    Рейтинг: 95
    АО "Организация "Агат"
    Руководитель проекта
    20.12.2018 15:42

    Здравствуйте!
    Решение интересное и важное для компании, в тренде собственно текущих подходов ИБ. Но в ходе выполнения операций требует сопровождения и/или вмешательства эксперта. С учётом планируемого масштабирования экспертиза будет централизованной, или на каждом предприятии будут работать обученные эксперты?

    • Юрий Огурцов Александр
      Рейтинг: 10
      Трубная металлургическая компания (ТМК)
      Главный советник Группы Генеральных советников
      23.12.2018 13:27

      Здравствуйте, благодарю за вопрос.
      При построении процессов кибербезопасности в нашем холдинге мы придерживаемся, в том числе, иерархической структуры. «Первая линия» экспертизы для всех наших основных активов находится на местах и функционально подчиняется головной структуре. Инциденты эскалируются на уровень выше только при необходимости дополнительной экспертизы или в силу их высокой критичности.
      Безусловно, мы при этом стараемся уделять большое внимание постоянному повышению профессиональных компетенций наших сотрудников. Так, помимо регулярного прохождения внешних курсов и сертификаций, мы приняли целый ряд внутренних инициатив на базе Корпоративного Университета ТМК.

  • Александр Балабанов
    Рейтинг: 310
    Айсберри
    CDO
    28.12.2018 12:34

    Юрий приветствую! Очень правильный и своевременный проект - мало того, что в свое время также участвовал в реализации подобного проекта на этой же платформе! Вопросы: 1. Почему было выбрано решение CheckPoint? Вы рассматривали FortiNet? 2. Столкнулись ли вы с какими-либо проблемами при внедрении? Поясню: в нашем проекте возникли проблемы с производительностью на последней версии платформы, но не скрою - правила контроля трафика были накручены. В итоге CheckPoint разрабатывал для нас персональную "заплатку". 3. В чьем управлении находится данное решение - ИТ или ИБ?

    • Юрий Огурцов Александр
      Рейтинг: 10
      Трубная металлургическая компания (ТМК)
      Главный советник Группы Генеральных советников
      28.12.2018 13:12

      Здравствуйте!
      1.Наша компания активно использует решения CheckPoint на протяжении уже более 10 лет, как единый корпоративный стандарт. В частности, на них реализованы VPN-соединения между нашими площадками (более 30 по всему миру), глобальные политики для всех периметральных файрволов, Web-фильтрация, и многие другие функции ИТ и ИБ. Поэтому выбор именно Sandblast был для нас довольно очевидным с любых точек зрения. Тем не менее, предварительно, мы тестировали и другие средства, в том числе Fortinet. Их решения также неплохо себя показывают технически и в некоторых случаях более выгодны экономически. Недаром оба вендора находятся в области Leaders в традиционных квадратах Gartner.
      2.Еще до внедрения среди возможных рисков мы определили для себя и влияние на производительность. В качестве компенсационной меры мы вводили функционал поэтапно, с предварительным выделением тестовых групп для каждого из этапов: анализ входящего почтового трафика (Detect, затем – Prevent), анализ http-трафика (Detect, затем – Prevent), анализ https-трафика с использованием механизмов SSL-инспекции (Detect, затем – Prevent). В результате значительного влияния на производительность выявлено не было.
      3.В нашей компании в составе служб ИТ есть подразделения кибербезопасности, сотрудники которых осуществляют администрирование средств защиты, к коим относится и Checkpoint Sandblast.

Предметная область
Отрасль
Управление