Новосталь-М выбрал Kaspersky основным поставщиком ИБ-решений

Новосталь-М выбрал Kaspersky основным поставщиком ИБ-решений

Новосталь-М выбрал Kaspersky основным поставщиком ИБ-решений

Экосистема решений «Лаборатории Касперского» обеспечит полную защиту корпоративной и промышленной инфраструктуры Абинского ЭлектроМеталлургического завода (АЭМЗ) — крупнейшего в металлургическом холдинге «Новосталь-М». Это одно из самых значимых предприятий на юге России. На заводе была реализована единая концепция кибербезопасности, что стало возможным благодаря использованию в OT-и IT-сегментах решений от одного вендора.

Цифровизация всех этапов производственного цикла потребовала внедрения комплексной системы кибербезопасности для стабильной работы предприятия в условиях постоянно меняющегося ландшафта киберугроз. Поскольку был необходим индивидуальный подход с учетом всех особенностей технологического процесса, проект на всех этапах координировали эксперты в области ИБ. В результате завод, как объект критической инфраструктуры, обеспечен защитными решениями отечественного разработчика, которые соответствуют строжайшим требованиям в этой области.

От аудита к экосистеме. На ранних этапах сотрудничества эксперты «Лаборатории Касперского», в рамках процесса категорирования объектов критической информационной инфраструктуры (КИИ), провели аудит кибербезопасности, определили потенциальные риски и представили стратегию комплексной защиты. Подготовленная концепция позволила усилить периметр безопасности как корпоративной, так и промышленной инфраструктуры с учётом особенностей каждой.

Защита корпоративной сети. Безопасность корпоративной среды на АЭМЗ обеспечивается решениями уровня XDR (Extended Detection and Response). Это позволяет вести постоянный мониторинг IT-инфраструктуры, обнаруживать кибератаки, предотвращать их, детально расследовать инциденты и реагировать на них. Платформа включает флагманские продукты «Лаборатории Касперского» для крупного бизнеса: защиту рабочих мест Kaspersky Endpoint Security и Kaspersky EDR Expert, защиту сети от сложных киберугроз с передовой песочницей Kaspersky Anti Targeted Attack, шлюз Kaspersky Security для почтовых серверов и SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA), обогащённую Threat Intelligence платформой Kaspersky CyberTrace.

Защита производственной инфраструктуры. Для безопасности технологического процесса была выбрана промышленная XDR-платформа Kaspersky Industrial CyberSecurity (KICS). Её ключевые элементы — решение Kaspersky Industrial CyberSecurity for Nodes для защиты рабочих станций и серверов и Kaspersky Industrial CyberSecurity for Networks для мониторинга безопасности промышленной сети и анализа трафика на уровне промышленных протоколов.

Комплексный подход к промышленной кибербезопасности. Единая система для противодействия киберугрозам технологического и корпоративного сегментов, в основе которой лежат две платформы XDR, позволяет реализовать всеобъемлющий подход к безопасности предприятия. Подобная концепция позволяет свести к минимуму успешность атак, которые часто начинаются с попыток проникновения в устройства корпоративной сети. Так, по данным Kaspersky ICS CERT, в первом полугодии 2022 года на компьютерах АСУ в России значительно выросли доли разных угроз: вредоносных документов (+80%), опасных интернет-ресурсов (+44%); троянцев-шпионов (+18%); различных майнеров. Многовекторность атак требует внимания к защите каждого элемента инфраструктуры.

«Киберугрозы способны нанести огромный ущерб предприятию. Речь идёт как о репутационных и экономических потерях в результате сбоев технологического процесса, так и о возможном ущербе от действий киберпреступников в корпоративной среде. Сейчас нам удалось выстроить комплексную систему защиты нашей организации от киберугроз во всех сегментах нашего бизнеса, и всё это благодаря тесному и продуктивному сотрудничеству с „Лабораторией Касперского“», — отмечает Владимир Федотов, генеральный директор АЭМЗ.

«В условиях сегодняшних реалий российские компании, конечно, могут продолжать использовать иностранные решения для обеспечения информационной безопасности. Но стоит учитывать, что, даже если это ПО продолжает работать, получение актуальных обновлений уже становится невозможным и влияет на эффективность его работы. Сейчас отечественные разработчики, например „Лаборатория Касперского“, могут предложить не менее качественные решения. Эта компания предоставляет своим клиентам надёжную киберзащиту, включающую передовые технологии, актуальные аналитические данные об угрозах и экспертные сервисы. Использование двух взаимосвязанных линеек решений для корпоративного и промышленного сегмента от одного вендора позволило нам получить синергетический эффект в укреплении безопасности и простоте управления», — комментирует Артём Садовский, начальник управления информационной безопасности ООО «Новосталь-М».

«Ландшафт киберугроз становится всё более сложным, особенно в случаях целевых атак на предприятие. Злоумышленники часто применяют комплексные средства, чтобы проникнуть в инфраструктуру. Чтобы обеспечить по-настоящему надёжную защиту, подход к построению системы ИБ тоже должен быть комплексным. В случае с АЭМЗ экосистема защитных решений „Лаборатории Касперского“ для промышленного и корпоративного сегментов обеспечивает максимальный уровень защищённости предприятия от современных вызовов в киберпространстве», — говорит Антон Иванов, директор по исследованиям и разработке «Лаборатории Касперского».