«Буровая компания «Евразия» усилила защиту от киберугроз российскими решениями

20.03.2024
«Буровая компания «Евразия» усилила защиту от киберугроз российскими решениями

«Буровая компания «Евразия», одна из крупнейших буровых компаний России, перевела процессы антивирусной защиты 3500 автоматизированных рабочих мест и серверов, обнаружения вторжений и мониторинга инцидентов информационной безопасности (ИБ) в головном офисе и 7 филиалах на российские решения. Проект по внедрению и настройке продуктов от вендоров UserGate и «Лаборатория Касперского» реализовал специализированный ИБ-интегратор iTPROTECT.

Компания приняла решение о внедрении новых средств защиты информации (СЗИ) для достижения двух целей – импортозамещения зарубежного ПО, поддержка и продление которого стали недоступны, а также обеспечения защиты выстроенных процессов от киберугроз. Для этого «БКЕ» выбрала перевести антивирусную защиту на продукт Kaspersky Endpoint Security для бизнеса Расширенный (KES Расширенный), обнаружение вторжений (IDS) – на виртуальные межсетевые экраны UserGate VE 4000, а отслеживание ИБ-инцидентов и их взаимосвязи (SIEM) – на базе платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA).

«Буровая компания «Евразия» работает на территории нескольких регионов России, сотрудники компании находятся как в офисах, так и на объектах в труднодоступной местности, где используется спутниковое подключение и сложная сетевая архитектура. Учитывая особенности бизнеса компании, требовалось провести все работы с соблюдением 4 главных принципов: обеспечение непрерывности технических процессов компании, повышение уровня защищенности ИТ-инфраструктуры, максимальная незаметность внедрения для пользователей, а также отсутствие технологических окон, когда хосты (серверы и рабочие места) ничем не защищены.

Специалисты iTPROTECT изучили использовавшиеся ранее решения и их настройки, после чего провели внедрение новых продуктов и настроили их максимально близко к предшественникам. Сначала команда сконцентрировалась на защите от вирусов, после выполнила установку и настройку средства обнаружения сетевых вторжений на базе виртуальных межсетевых экранов UserGate. Завершающим этапом стало внедрение SIEM-системы KUMA, для которой подключили сбор информации из 12 типов источников, включая операционные системы, сетевые устройства, системы виртуализации и средства защиты информации.

«Для крупных компаний, ведущих деятельность в ключевых отраслях экономики, защита от вредоносного ПО и сетевая безопасность – одни из главных ИБ-направлений. В условиях отсутствия поддержки и возможности продления лицензий на ранее использовавшиеся решения, внедрение новых систем IDS, SIEM и хостовых средств защиты требуется проводить в сжатые сроки и с минимальными изменениями. Работы по переходу на решения UserGate и «Лаборатории Касперского» удалось выполнить в оптимальный срок и с переносом настроек «как есть», что позволило «Буровой компании «Евразия» непрерывно продолжать деятельность и во время внедрения, и после, в том же режиме, что и раньше», - отметил Кай Михайлов, руководитель направления по информационной безопасности iTPROTECT.

Всего в результате проекта 3500 хостов «Буровой компании «Евразия» получили антивирусную защиту на базе российского продукта, включая хосты в промышленной сети. Защищенная инфраструктура компании распределена географически по головному офису в Москве и 7 филиалам компании, в городах Когалым и Пермь, а также отдаленных областях Ханты-Мансийского и Ненецкого автономных округов, Республике Коми, Пермском Крае и Волгоградской области. Для разных уровней ИБ-специалистов была настроена сложная иерархическая модель доступа и прав, которые не позволяют «на местах» менять централизованные политики безопасности, при этом сохраняя возможность оперативного реагирования на ИБ-инциденты и устранения неисправностей.

Благодаря внедрению SIEM-системы на базе KUMA команда ИБ-специалистов «БКЕ» получила возможность отслеживать критичные ИБ-события в ИТ-инфраструктуре и быстрее реагировать на потенциально опасную активность. В настоящее время в систему стекаются события от большинства ИБ- и ИТ-систем для анализа на предмет подозрительной активности. Решение на базе UserGate, в свою очередь, помогает «Буровой компании «Евразия» проверять копию всего входящего и исходящего трафика (с пропускной способностью до 2,1 Гбит/с) на предмет признаков вторжения и хакерского сканирования.

«Работа нашей компании связана с одной из ключевых отраслей экономики, стратегически важной. Поэтому организации, подобные нашей, подвергаются большому количеству атак, в первую очередь сетевых и с использованием вредоносного ПО. Благодаря решению, реализованному специалистами iTPROTECT на базе продуктов от «Лаборатории Касперского» и UserGate, нам удалось без простоев и осложнений перейти на новые системы защиты», - прокомментировал Евгений Некипелов, начальник управления информационных технологий и систем «Буровой компании «Евразия».

В будущем системы планируется масштабировать, в частности, путем подключения новых источников для SIEM и развития функциональности межсетевого экранирования.


Популярные материалы