Компания приняла решение о внедрении новых средств защиты информации (СЗИ) для достижения двух целей – импортозамещения зарубежного ПО, поддержка и продление которого стали недоступны, а также обеспечения защиты выстроенных процессов от киберугроз. Для этого «БКЕ» выбрала перевести антивирусную защиту на продукт Kaspersky Endpoint Security для бизнеса Расширенный (KES Расширенный), обнаружение вторжений (IDS) – на виртуальные межсетевые экраны UserGate VE 4000, а отслеживание ИБ-инцидентов и их взаимосвязи (SIEM) – на базе платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA).
«Буровая компания «Евразия» работает на территории нескольких регионов России, сотрудники компании находятся как в офисах, так и на объектах в труднодоступной местности, где используется спутниковое подключение и сложная сетевая архитектура. Учитывая особенности бизнеса компании, требовалось провести все работы с соблюдением 4 главных принципов: обеспечение непрерывности технических процессов компании, повышение уровня защищенности ИТ-инфраструктуры, максимальная незаметность внедрения для пользователей, а также отсутствие технологических окон, когда хосты (серверы и рабочие места) ничем не защищены.
Специалисты iTPROTECT изучили использовавшиеся ранее решения и их настройки, после чего провели внедрение новых продуктов и настроили их максимально близко к предшественникам. Сначала команда сконцентрировалась на защите от вирусов, после выполнила установку и настройку средства обнаружения сетевых вторжений на базе виртуальных межсетевых экранов UserGate. Завершающим этапом стало внедрение SIEM-системы KUMA, для которой подключили сбор информации из 12 типов источников, включая операционные системы, сетевые устройства, системы виртуализации и средства защиты информации.
«Для крупных компаний, ведущих деятельность в ключевых отраслях экономики, защита от вредоносного ПО и сетевая безопасность – одни из главных ИБ-направлений. В условиях отсутствия поддержки и возможности продления лицензий на ранее использовавшиеся решения, внедрение новых систем IDS, SIEM и хостовых средств защиты требуется проводить в сжатые сроки и с минимальными изменениями. Работы по переходу на решения UserGate и «Лаборатории Касперского» удалось выполнить в оптимальный срок и с переносом настроек «как есть», что позволило «Буровой компании «Евразия» непрерывно продолжать деятельность и во время внедрения, и после, в том же режиме, что и раньше», - отметил Кай Михайлов, руководитель направления по информационной безопасности iTPROTECT.
Всего в результате проекта 3500 хостов «Буровой компании «Евразия» получили антивирусную защиту на базе российского продукта, включая хосты в промышленной сети. Защищенная инфраструктура компании распределена географически по головному офису в Москве и 7 филиалам компании, в городах Когалым и Пермь, а также отдаленных областях Ханты-Мансийского и Ненецкого автономных округов, Республике Коми, Пермском Крае и Волгоградской области. Для разных уровней ИБ-специалистов была настроена сложная иерархическая модель доступа и прав, которые не позволяют «на местах» менять централизованные политики безопасности, при этом сохраняя возможность оперативного реагирования на ИБ-инциденты и устранения неисправностей.
Благодаря внедрению SIEM-системы на базе KUMA команда ИБ-специалистов «БКЕ» получила возможность отслеживать критичные ИБ-события в ИТ-инфраструктуре и быстрее реагировать на потенциально опасную активность. В настоящее время в систему стекаются события от большинства ИБ- и ИТ-систем для анализа на предмет подозрительной активности. Решение на базе UserGate, в свою очередь, помогает «Буровой компании «Евразия» проверять копию всего входящего и исходящего трафика (с пропускной способностью до 2,1 Гбит/с) на предмет признаков вторжения и хакерского сканирования.
«Работа нашей компании связана с одной из ключевых отраслей экономики, стратегически важной. Поэтому организации, подобные нашей, подвергаются большому количеству атак, в первую очередь сетевых и с использованием вредоносного ПО. Благодаря решению, реализованному специалистами iTPROTECT на базе продуктов от «Лаборатории Касперского» и UserGate, нам удалось без простоев и осложнений перейти на новые системы защиты», - прокомментировал Евгений Некипелов, начальник управления информационных технологий и систем «Буровой компании «Евразия».
В будущем системы планируется масштабировать, в частности, путем подключения новых источников для SIEM и развития функциональности межсетевого экранирования.