Один из крупнейших в мире производителей стали установил решения Cisco для защиты информации
Металлургическая и горнодобывающая компания ЕВРАЗ реализовала пилотный проект по сегментации промышленной и корпоративной сетей и модернизации периметра безопасности на базе решений Cisco. В 2017-2018 гг. начат проект по масштабированию опробованного решения на все предприятия компании.
Металлургическая и горнодобывающая компания ЕВРАЗ реализовала пилотный проект по сегментации промышленной и корпоративной сетей и модернизации периметра безопасности на базе решений Cisco. В 2017-2018 гг. начат проект по масштабированию опробованного решения на все предприятия компании.
Всеобщая цифровизация и эволюция киберугроз в сфере промышленных сетей и систем управления объясняют возросшую потребность в эффективных средствах защиты информационных ресурсов, что особенное актуально для горно-металлургической промышленности, где, как известно, вопросам ИБ уделяют повышенное внимание. Все больше устройств и приложений получают доступ к сети и, как следствие, создают больше векторов для атак. При этом бизнесу требуются оперативные данные о параметрах текущих технологических процессов для принятия взвешенных управленческих решений.
Для того чтобы снизить риск проникновения злоумышленников в ИТ-инфраструктуру, в компании ЕВРАЗ было решено провести сегментацию промышленной и корпоративной сетей. Разделение пользователей и ресурсов на изолированные группы позволяет контролировать обмен данными между этими группами или блокировать его, если этого требует политика безопасности. Кроме того, критически важные системы могут быть изолированы от остальных участков сети. Отслеживая информационные потоки и действия пользователей, имеющих доступ к ресурсам промышленной сети (исполнительным устройствам, контроллерам, станциям операторов АСУ ТП и т.п.), можно повысить уровень безопасности технологических и бизнес-процессов.
В основу проекта легла архитектура единой промышленной сети Ethernet. Совместная разработка компаний Cisco и Rockwell Automation – CPwE (Converged Plantwide Ethernet) – представляет собой эталонные архитектуры для минимизации рисков и успешного развертывания новейших технологий в промышленной среде. С помощью CPwE была построена не только надежная и отказоустойчивая, но и безопасная сеть. Она учитывает специфику работы оборудования и соответствует требованиям российского законодательства в области обеспечения информационной безопасности АСУ ТП.
«Кибератаки на критически важные производственные объекты могут повлечь за собой тяжелые последствия, – говорит Дмитрий Коронов, менеджер Cisco по развитию бизнеса. – Решения Cisco помогают противодействовать инструментам злоумышленников. Особенность проекта – в его комплексности, так как технологии Cisco служат как для защиты корпоративной информации, так и данных промышленной сети, несанкционированный доступ к которым может обернуться срывом договорных обязательств на производство и поставку продукции, нанесением вреда жизни и здоровью работников компании или экологической катастрофой».
Безопасность данных обеспечивает система предотвращений вторжений нового поколения Cisco FirePOWER (NGIPS). Используя интеллектуальные средства автоматизации, многофункциональное защитное оборудование аккумулирует информацию обо всем, что происходит в сети. В режиме реального времени Cisco FirePOWER отображает сведения о том, каким образом организованы технологические процессы, в каком объеме произведена продукция, какие версии ОС, серверы и программы работают, какие клиентские приложения запущены, что делают пользователи и т.д. Cisco FirePOWER распознает большое количество промышленных потоков. Это позволяет обнаруживать и блокировать атаки на промышленное оборудование, а также разграничивать потоки данных между корпоративной и промышленной сетями, тем самым реализуя сегментацию сети.
«ЕВРАЗ сохраняет рекордно низкую себестоимость продукции в том числе за счет внедрения новейших технологий, – рассказывает Артем Натрусов, вице-президент компании ЕВРАЗ по ИТ. – Цифровая трансформация создает потребность в интеграции систем и гибкой работе с большими данными, что распространяется и на производственные процессы. Возникает необходимость защиты критических систем, и данный проект позволил существенно повысить уровень ИБ компании. В целевой архитектуре нам удалось учесть специфику производства и выдержать разумный баланс между доступностью и безопасностью данных».
Развертывание систем осуществили технические специалисты компании «ЕвразТехника». Помощь в разработке и реализации проекта оказали компании «Уральский центр систем безопасности» и Cisco. По мере роста потребностей сетевую инфраструктуру можно легко масштабировать.
Метки: Cisco, Cisco FirePower, защита данных, информационная безопасность, сегментация сети.
О компании ЕВРАЗ
ЕВРАЗ является вертикально-интегрированной металлургической и горнодобывающей компанией с активами в России, на Украине, в США, Канаде, Чехии, Италии и Казахстане. Компания входит в число крупнейших производителей стали в мире и в ведущий индекс Лондонской Фондовой Биржи FTSE-100. ЕВРАЗ объединяет около 80 000 сотрудников по всему миру. Подробнее – на https://www.evraz.com/ru/.
О компании Cisco
Cisco - мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня.
Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @CiscoRussia.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Всеобщая цифровизация и эволюция киберугроз в сфере промышленных сетей и систем управления объясняют возросшую потребность в эффективных средствах защиты информационных ресурсов, что особенное актуально для горно-металлургической промышленности, где, как известно, вопросам ИБ уделяют повышенное внимание. Все больше устройств и приложений получают доступ к сети и, как следствие, создают больше векторов для атак. При этом бизнесу требуются оперативные данные о параметрах текущих технологических процессов для принятия взвешенных управленческих решений.
Для того чтобы снизить риск проникновения злоумышленников в ИТ-инфраструктуру, в компании ЕВРАЗ было решено провести сегментацию промышленной и корпоративной сетей. Разделение пользователей и ресурсов на изолированные группы позволяет контролировать обмен данными между этими группами или блокировать его, если этого требует политика безопасности. Кроме того, критически важные системы могут быть изолированы от остальных участков сети. Отслеживая информационные потоки и действия пользователей, имеющих доступ к ресурсам промышленной сети (исполнительным устройствам, контроллерам, станциям операторов АСУ ТП и т.п.), можно повысить уровень безопасности технологических и бизнес-процессов.
В основу проекта легла архитектура единой промышленной сети Ethernet. Совместная разработка компаний Cisco и Rockwell Automation – CPwE (Converged Plantwide Ethernet) – представляет собой эталонные архитектуры для минимизации рисков и успешного развертывания новейших технологий в промышленной среде. С помощью CPwE была построена не только надежная и отказоустойчивая, но и безопасная сеть. Она учитывает специфику работы оборудования и соответствует требованиям российского законодательства в области обеспечения информационной безопасности АСУ ТП.
«Кибератаки на критически важные производственные объекты могут повлечь за собой тяжелые последствия, – говорит Дмитрий Коронов, менеджер Cisco по развитию бизнеса. – Решения Cisco помогают противодействовать инструментам злоумышленников. Особенность проекта – в его комплексности, так как технологии Cisco служат как для защиты корпоративной информации, так и данных промышленной сети, несанкционированный доступ к которым может обернуться срывом договорных обязательств на производство и поставку продукции, нанесением вреда жизни и здоровью работников компании или экологической катастрофой».
Безопасность данных обеспечивает система предотвращений вторжений нового поколения Cisco FirePOWER (NGIPS). Используя интеллектуальные средства автоматизации, многофункциональное защитное оборудование аккумулирует информацию обо всем, что происходит в сети. В режиме реального времени Cisco FirePOWER отображает сведения о том, каким образом организованы технологические процессы, в каком объеме произведена продукция, какие версии ОС, серверы и программы работают, какие клиентские приложения запущены, что делают пользователи и т.д. Cisco FirePOWER распознает большое количество промышленных потоков. Это позволяет обнаруживать и блокировать атаки на промышленное оборудование, а также разграничивать потоки данных между корпоративной и промышленной сетями, тем самым реализуя сегментацию сети.
«ЕВРАЗ сохраняет рекордно низкую себестоимость продукции в том числе за счет внедрения новейших технологий, – рассказывает Артем Натрусов, вице-президент компании ЕВРАЗ по ИТ. – Цифровая трансформация создает потребность в интеграции систем и гибкой работе с большими данными, что распространяется и на производственные процессы. Возникает необходимость защиты критических систем, и данный проект позволил существенно повысить уровень ИБ компании. В целевой архитектуре нам удалось учесть специфику производства и выдержать разумный баланс между доступностью и безопасностью данных».
Развертывание систем осуществили технические специалисты компании «ЕвразТехника». Помощь в разработке и реализации проекта оказали компании «Уральский центр систем безопасности» и Cisco. По мере роста потребностей сетевую инфраструктуру можно легко масштабировать.
Метки: Cisco, Cisco FirePower, защита данных, информационная безопасность, сегментация сети.
О компании ЕВРАЗ
ЕВРАЗ является вертикально-интегрированной металлургической и горнодобывающей компанией с активами в России, на Украине, в США, Канаде, Чехии, Италии и Казахстане. Компания входит в число крупнейших производителей стали в мире и в ведущий индекс Лондонской Фондовой Биржи FTSE-100. ЕВРАЗ объединяет около 80 000 сотрудников по всему миру. Подробнее – на https://www.evraz.com/ru/.
О компании Cisco
Cisco - мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня.
Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @CiscoRussia.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Источник:
http://www.conference.cca.org.ua/new-2018