Проект

«РТК-Солар» защищает промышленный сегмент инфраструктуры «Содружества» от кибератак

Заказчики: Содружество ГК (Содружество-Соя УК)

Светлый (Калининградская обл.); Пищевая промышленность

Продукт: Solar JSOC
На базе: Solar inView ранее Jet inView Security (JiVS)

Дата проекта: 2018/01 — 2022/09
Технология: ИБ - Межсетевые экраны
подрядчики - 390
проекты - 1463
системы - 732
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 185
вендоры - 135

2022: Подключение промышленного сегмента предприятия к Solar JSOC

Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар», которая и сообщила об этом 2 ноября 2022 года. Теперь к сервису мониторинга ИБ подключена не только корпоративная сеть, но и промышленный сегмент предприятия (хосты и серверы). Это позволит эффективно защищать всю распределенную инфраструктуру компании, включая заводы в Калининградской и Курской областях, от целевых атак и оперативно выявлять нарушения политик безопасности.

Сотрудничество «РТК-Солар» с ГК «Содружество» началось в 2018 году. На ноябрь 2022 года к мониторингу подключено 60 источников событий ИБ в закрытом (промышленном) сегменте и 383 источника – в корпоративном. Для выявления инцидентов специалисты Solar JSOC запустили около 80 сценариев, позволяющих в том числе определить подозрительную активность пользователей в нерабочее время, запуск нелегитимного ПО и TOR, изменение настроек доступа сетевого оборудования, нарушение целостности промышленного сегмента, нарушение технологических процессов. При этом список сценариев постоянно дорабатывается и обновляется, что помогает значительно снизить ложные срабатывания системы.

Поток данных, передаваемых от информационных систем и средств защиты в SIEM-систему, составляет 2700 событий в секунду. При обнаружении подозрительной активности эксперты Solar JSOC проводят первичное расследование и выдают ИБ-службе заказчика подробную карточку инцидента с рекомендациями по реагированию. Помимо этого, аналитики «РТК-Солар» на периодической основе направляют заказчику рекомендации по закрытию критичных уязвимостей и при необходимости привлекаются к расследованиям инцидентов ИБ. В целом это значительно снижает нагрузку на службу ИБ ГК «Содружество».

«
Обычно организации промышленного сектора опасаются пускать подрядчиков в закрытые сегменты. При этом кибератаки на промышленные сети значительно отличаются от атак на ИТ-инфраструктуру. Обычно за ними стоят высококвалифицированные злоумышленники, которые тщательно готовятся к атаке и используют сложное ВПО, поэтому детектировать их действия без помощи внешних специалистов бывает крайне сложно. А на фоне роста числа кибератак защита таких значимых и крупных субъектов КИИ, как ГК «Содружество», становится приоритетной задачей. И особенно важно, что коллеги из производственного холдинга также это понимают, — отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.
»

«
Уже несколько лет Solar JSOC осуществляет ИБ-мониторинг нашей инфраструктуры и содействует в расследовании и ликвидации последствий инцидентов. Подключение промышленного сегмента к сервису провайдера стало важным шагом для нас, и мы уверены, что это значительно повысит безопасность наших производственных процессов и защитит от несанкционированного воздействия извне, — прокомментировал директор по ИТ ГК «Содружество» Павел Запанов.
»