Внедрение системы защиты от угроз нулевого дня

Заказчик:: ПАО "Трубная Металлургическая Компания"
Руководитель проекта со стороны заказчика: Юрий Огурцов

Главный советник Группы Генеральных советников
Поставщик: Траст Технолоджиз
Год завершения проекта: 2018
Сроки выполнения проекта: Май, 2018 — Июль, 2018
Масштаб проекта: 1800 человеко-часов
8500 автоматизированных рабочих мест
Цели: Совершенствование существующей системы кибербезопасности компании за счет внедрения системы предотвращения угроз нулевого дня. Минимизация рисков связанных с атаками нулевого дня.

Уникальность проекта

ТМК имеет широко распределенную производственную структуру с заводами и офисами в России и за рубежом. Внедрение данного класса решений позволило снизить риски связанные с кибератаками на распределенную инфраструктуру за счет хорошей масштабируемости и интегрируемости с существующей ИТ инфраструктурой компании. Система показала свою высокую эффективность в борьбе с угрозами нулевого дня и полностью оправдала вложенные в нее силы и средства компании.

Использованное ПО: Check Point Sandblast
Описание проекта: Постоянно меняющийся ландшафт угроз в сфере информационной безопасности диктует новые требования к системам защиты ИТ инфраструктуры. Одной из наиболее актуальных и серьезных киберугроз для гетерогенных ИТ сред является атаки нулевого дня (“0-day”, zero day attack). Угрозами нулевого дня являются необнародованные публично критичные уязвимости в различного рода ПО и операционных системах, которые не известны самим разработчикам, а также производителям антивирусных средств защиты. Таким образом традиционные средства защиты опирающиеся на сигнатурный анализ (т.е. заранее известные векторы атаки) становятся практически бессильны против подобных киберугроз. Т.н. песочницы (“sandbox”) – это отраслевое решение и класс современных продуктов информационной безопасности, которые позволяют компенсировать угрозы нулевого дня. Данные поступающие в информационные системы компании извне по различным каналам связи (электронная почта, интернет-трафик) предварительно загружаются и эмулируются в виртуальной среде, где происходит анализ их поведения, после чего выносится вердикт. В случае опасности данные блокируются. Таким образом был реализован проактивный подход, которого придерживается ТМК при инвестировании в системы защиты от киберугроз, в отличие от до сих превалирующего на российском рынке прецедентного подхода. Выбранное для внедрения решение Sandblast на базе шлюза безопасности Check Point позволило значительно усовершенствовать существующий комплекс средств кибербезопасности, развитие которого происходит на протяжении последних лет и является одним из важных приоритетов для руководства компании в эпоху цифровой трансформации. *Информация о компании: ТМК (www.tmk-group.ru) является одним из ведущих глобальных поставщиков трубной продукции для нефтегазового сектора. ТМК объединяет 27 предприятий, расположенных в России, США, Канаде, Румынии, Омане и Казахстане, и два научно-исследовательских центра в России и США. Общий объем отгрузки труб в 2017 году составил 3,8 млн тонн. Наибольшую долю в структуре продаж компании занимают нарезные нефтегазовые трубы, отгружаемые потребителям в более 80 странах мира. ТМК поставляет продукцию в сочетании с широким комплексом сервисных услуг по термообработке, нанесению защитных покрытий, нарезке премиальных соединений, складированию и ремонту труб. Акции ТМК обращаются на Лондонской фондовой бирже и на Московской бирже.
География проекта: Внедрение успешно прошло в головном офисе (г. Москва), идет работа по масштабированию решения на предприятиях компании.