Компания «Русский Уголь» усиливает свою защищенность с помощью PT Dephaze — инструмента для контролируемого автопентеста[1] внутренней инфраструктуры. Холдинг внедрил продукт Positive Technologies в рамках стратегии развития кибербезопасности и выстроил регулярный анализ защищенности в офисных и серверных сегментах сети. За последний год компания существенно повысила зрелость информационной безопасности: было проведено более 20 автоматизированных проверок защищенности, что позволило оперативно выявлять и устранять потенциальные риски до их влияния на бизнес-процессы. Использование автопентеста не несет угрозы для инфраструктуры и позволяет выявлять слабые места ИТ-систем до того, как ими воспользуются злоумышленники, а также точнее настраивать средства защиты информации.
Стратегическая значимость топливно-энергетического комплекса России делает его самой популярной целью киберпреступников. По данным исследования Positive Technologies, за последние два года на эту отрасль пришлось 22% всех атак на промышленность. Группа компаний «Русский Уголь» ведет добычу энергетического угля в Амурской области, Хакасии, Красноярском крае и Кузбассе, поставляя продукцию в 60 регионов России и на экспорт. Надежность и непрерывность работы бизнес-процессов являются для компании безусловным приоритетом, поэтому вопросам кибербезопасности уделяется особое внимание. Ранее компания раз в год привлекала внешних специалистов для исследования безопасности внутренней ИТ-инфраструктуры, однако надежная защита контура требовала более регулярных и масштабных пентестов.
Холдинг выбрал PT Dephaze как инструмент, объединяющий в себе экспертизу в области наступательной (offensive) и оборонительной (defensive) безопасности. В качестве преимуществ продукта отмечались заложенные в него уникальные знания об уязвимостях, векторах атак, тактиках и техниках, которые чаще всего используют злоумышленники. Во время пилотного испытания PT Dephaze помог с минимальным участием специалистов по ИБ оценить защищенность «Русского Угля» в условиях, приближенных к реальным кибератакам. Выявленные недостатки безопасности были сразу же устранены компанией.
«Использование PT Dephaze в ИТ-инфраструктуре „Русского Угля“ началось около года назад. Его возможности и атакующая экспертиза расширяются, позволяя специалистам по ИБ непрерывно выявлять проблемные моменты и передавать ИТ-департаменту четкое обоснование необходимости исправлений, — отмечает Сергей Чернов, директор департамента информационных технологий АО «Русский Уголь». — Кроме того, с PT Dephaze операторы SOC[2] могут оценивать работу установленных средств защиты, чтобы совершенствовать их настройку и закрывать потенциальные векторы атак».
После пилотного проекта «Русский Уголь» использовал PT Dephaze на всех значимых сегментах инфраструктуры, тем самым расширив покрытие проверок и обеспечив более полный контроль состояния защищенности ключевых ИТ-ресурсов компании. Автопентест дает возможность чаще проводить ее оценку и быстрее реагировать на изменения, влияющие на безопасность внутренней сети, а также позволяет сохранять полную конфиденциальность результатов. В ходе регулярных проверок специалисты компании не только выявляли потенциальные векторы атак, но и последовательно совершенствовали внутренние механизмы защиты. По результатам проведенных тестирований было улучшено более десяти групповых политик безопасности, что позволило повысить защищенность рабочих станций и серверов, а также актуализированы несколько десятков правил SIEM-системы для более точного выявления и корректного формирования инцидентов ИБ.
Продукт безопасно для бизнеса проходит реальный путь злоумышленника к целевым системам, проверяя защищенность важных узлов и выявляя некорректные параметры сети. В результате компания может сосредоточиться прежде всего на цепочках атак, способных привести к недопустимому ущербу.
«Угольная промышленность отвечает за электрогенерацию в стране, что особенно подвергает ее киберугрозам, поэтому „Русский Уголь“ выбрал проактивный подход к безопасности. При этом использование специализированных средств защиты бывает недостаточным для обеспечения полной киберустойчивости, поэтому компания систематически проверяет ее с помощью наступательных техник, — говорит Дмитрий Жебелянов, ведущий менеджер по работе с ключевыми клиентами, Positive Technologies. — Благодаря PT Dephaze холдинг может ориентироваться на частоту изменений в инфраструктуре и проводить контролируемые проверки с необходимой периодичностью».
В дальнейшем организация планирует масштабировать автоматизированный внутренний пентест на все области сетевой инфраструктуры и регулярно тестировать их, в том числе после обновления ПО, внедрения новых ИТ-систем и оборудования. Развитие практик непрерывной оценки защищенности является частью долгосрочной стратегии АО «Русский Уголь» по повышению технологической устойчивости бизнеса, обеспечению надежности производственных процессов и поддержанию высоких стандартов корпоративной безопасности.
[1] Пентест (тестирование на проникновение) — моделирование действий злоумышленника для проверки защищенности информационной системы. В отличие от автоматического сканирования на уязвимости пентест оценивает не только технические недостатки, но и эффективность мер защиты, процессов реагирования, человеческий фактор.
[2] Security Operations Center (SOC) — центр мониторинга кибербезопасности.
Источник: Positive Technologies
