
ГК «Солар»: анализ трендов становится основой развития кибербезопасности
Узнать больше26.11.2020
«На сегодняшний день подавляющее большинство операционных бизнес-процессов компании автоматизированы и реализуются в IT-системах. Это существенно повышает требования к информационной безопасности. Мы должны предотвращать, выявлять и максимально эффективно реагировать на любые риски, где бы они ни возникали — от офисного компьютера до трубопрокатного стана. Поскольку готовых решений на рынке не существует, мы создали гибридную модель, чтобы объединить компетенции и опыт партнера по отражению киберугроз и нашу внутреннюю отраслевую экспертизу. Всего за полтора месяца мы запустили на базе Solar JSOC и наших IT-мощностей полноценный центр мониторинга и реагирования на кибератаки. Он уже следит за безопасностью IT-инфраструктуры трех крупнейших заводов, затем система будет охватывать и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления технологическим процессом (АСУ ТП)», — сказал директор по информационным технологиям ТМК Дмитрий Якоб.
«На самостоятельное формирование команды SOC наши партнеры, по предварительным оценкам, были бы вынуждены тратить около 300 млн рублей каждые 5 лет. Использование внешнего сервиса на проекте принесет экономическую выгоду в размере не менее 30% от этой суммы, — поясняет директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. — Противодействие кибератакам является одним из наиболее актуальных вопросов для промышленности, и ТМК продемонстрировала не только глубокое понимание их значимости, но и готовность выступить в авангарде отрасли, используя у себя наиболее передовые методы защиты. По наблюдениям специалистов «Ростелеком-Солар», попытки компрометации промышленных инфраструктур чаще совершаются с целью длительного шпионажа, для чего злоумышленники стараются максимального глубоко закрепиться в инфраструктуре предприятия. Кроме того, такие атаки нередко направлены на то, чтобы спровоцировать деструктивные последствия от нарушения производственных процессов. При атаках на промышленные предприятия злоумышленники оперируют крайне сложным инструментарием, затрудняющим их выявление базовыми средствами защиты. Благодаря экспертизе команды ТМК и плотному взаимодействию со специалистами Solar JSOC проект стартовал в короткие сроки и быстро развивается, несмотря на значительный масштаб и специфику инфраструктуры заказчика».
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.