Завод по изготовлению авиационного и нефтехимического оборудования «Машиностроитель» обеспечил кибербезопасность предприятия с помощью решения от российского разработчика «АйТи Бастион». В рамках совместного проекта с федеральным ИТ-интегратором УЦСБ была внедрена система контроля привилегированных пользователей СКДПУ НТ Шлюз доступа.

«Машиностроитель» входит в структуру двух крупных военно-промышленных корпораций — «Тактическое ракетное вооружение» и «НПО машиностроения» — и выпускает продукцию оборонного, двойного и гражданского назначения. Основные направления деятельности: производство и модернизация ракетно-космической техники, изготовление оборудования для атомных станций, газодобывающей и нефтяной промышленности, а также товаров народного потребления.

Как и у любого предприятия, которое сотрудничает с государством и работает в оборонном секторе, в его ИТ-инфраструктуре есть защищенные сегменты. В них обрабатывается особо важные конфиденциальные данные — доступ к ним требует постоянного строгого мониторинга. Эту задачу решают системы контроля действий привилегированных пользователей.

Выбор PAM-платформы на базе СКПДУ НТ стал логичным шагом для безопасного управления правами доступа: больше трети успешных атак начинаются с компрометации учетных записей, в том числе и привилегированных. Система от «АйТи Бастион» регистрирует любые операции, выполняемые привилегированными пользователями, что позволяет эффективно предотвращать и расследовать инциденты ИБ. Решение отличается простой и быстрой интеграцией и работает на сертифицированной ОС Astra Linux.

«У заказчика появился запрос на внедрение PAM-платформы, потому что привилегированные учетные записи — один из критичных векторов атак на оборонно-промышленные организации. Система предназначена для классической схемы разделения привилегий по концепции Zero trust. СКДПУ НТ позволяет однозначно идентифицировать привилегированных пользователей, выдавать им четкие права на основе ролевой модели и предоставлять контролируемый доступ к критичным системам сегмента АСУ ТП и системам внутри него (инфраструктура, SCADA и другие устройства).

Помимо записи действий, СКДПУ НТ дает возможность согласования доступа (например, при внесении изменений оператором) и жесткого запрета действий, что позволяет дополнительно сократить риск компрометации узлов инфраструктуры.

Система должна позволить значительно увеличить стоимость и время атаки на предприятие, одновременно сократив время реакции системы или специалиста информационной безопасности на инцидент. При комплексной защите все это способствует кратному снижению риска критичного инцидента информационной безопасности», — поделился Алексей Ширикалов, руководитель отдела развития продуктов «АйТи Бастион».

Интеграция PAM-платформы проводилась совместно со специалистами ИТ-компании УЦСБ — авторизованного партнера «АйТи Бастион», который обеспечил внедрение и настройку решения на заводе «Машиностроитель».

«Заказчик применяет комплексный подход к построению кибербезопасности, и PAM-платформа на базе решения СКДПУ НТ стала одним из его ключевых компонентов. Она обеспечивает эффективный контроль действий привилегированных пользователей, минимизирует внутренние угрозы и повышает уровень защиты ключевых элементов инфраструктуры предприятия», — отметил руководитель департамента системной интеграции компании УЦСБ Дмитрий Кузнецов.

Источник: компания «УЦСБ»