Завод «Машиностроитель», специализирующийся на производстве оборудования для авиации и нефтехимии, повысил уровень киберзащиты, внедрив решение российской компании «АйТи Бастион». Проект был реализован совместно с федеральным интегратором «Уральский центр систем безопасности» (УЦСБ), который установил систему контроля действий привилегированных пользователей СКДПУ НТ «Шлюз доступа». Об этом CNews рассказали в УЦСБ.
Предприятие является частью двух крупных оборонных холдингов — «Тактическое ракетное вооружение» и «НПО машиностроения» — и производит продукцию как для оборонного сектора, так и для гражданских нужд. Среди ключевых направлений его работы — создание и модернизация ракетно-космической техники, выпуск оборудования для АЭС, газовой и нефтяной отрасли, а также изделий широкого потребления.
Как и у многих организаций, взаимодействующих с государством и занятых в оборонной промышленности, в ИТ-архитектуре завода существуют изолированные защищённые сегменты. В них хранятся и обрабатываются особо ценные конфиденциальные данные, доступ к которым требует непрерывного и строгого контроля. Именно для этого предназначены системы мониторинга действий привилегированных учётных записей.
Выбор PAM-платформы на основе СКПДУ НТ стал обоснованным шагом для безопасного управления доступом: более трети успешных кибератак начинаются с компрометации учётных данных, включая привилегированные. Решение от «АйТи Бастион» фиксирует все операции, выполняемые такими пользователями, что помогает предотвращать и расследовать инциденты информационной безопасности. Платформа легко и быстро интегрируется и функционирует на сертифицированной операционной системе Astra Linux.
«У клиента возникла потребность во внедрении PAM-системы, поскольку привилегированные учётные записи представляют собой один из ключевых векторов атак на организации оборонно-промышленного комплекса. Решение построено по классической схеме разделения прав в соответствии с концепцией Zero Trust. СКДПУ НТ позволяет точно идентифицировать привилегированных пользователей, назначать им права на основе ролевой модели и обеспечивать контролируемый доступ к критическим системам АСУ ТП и их компонентам (инфраструктура, SCADA и другие устройства). Помимо записи действий, система предоставляет возможность согласования доступа (например, при изменениях, вносимых оператором) и жёсткой блокировки операций, что дополнительно снижает риск компрометации элементов инфраструктуры. Внедрение платформы должно существенно увеличить стоимость и время, необходимые злоумышленникам для атаки, одновременно сократив время реакции службы информационной безопасности на инцидент. В рамках комплексной защиты это способствует многократному уменьшению риска серьёзных нарушений информационной безопасности», — отметил Алексей Ширикалов, руководитель отдела развития продуктов «АйТи Бастион».
Внедрение платформы PAM осуществлялось в сотрудничестве с экспертами ИТ-компании УЦСБ — официального партнёра «АйТи Бастион», которая выполнила развёртывание и конфигурацию системы на предприятии «Машиностроитель».
«Клиент придерживается комплексной стратегии в области кибербезопасности, и PAM-платформа на основе решения СКДПУ НТ вошла в число её важнейших элементов. Она позволяет эффективно контролировать действия пользователей с расширенными правами, снижает риски внутренних угроз и укрепляет защиту критически значимых компонентов инфраструктуры компании», — подчеркнул Дмитрий Кузнецов, руководитель департамента системной интеграции УЦСБ.
