Новости / февраль 2018
Cisco защитит "Евраз" от кибератак

© ComNews
05.02.2018

"Евраз" реализовала пилотный проект по сегментации промышленной и корпоративной сетей и модернизации периметра безопасности на базе решений Cisco.

Как сообщили в пресс-службе Cisco, разделение пользователей и ресурсов на изолированные группы позволяет контролировать обмен данными между этими группами или блокировать его, если этого требует политика безопасности. Кроме того, критически важные системы могут быть изолированы от остальных участков сети. Отслеживая информационные потоки и действия пользователей, имеющих доступ к ресурсам промышленной сети (исполнительным устройствам, контроллерам, станциям операторов АСУ ТП и т.п.), можно повысить уровень безопасности технологических и бизнес-процессов.

С помощью совместной разработки компаний Cisco и Rockwell Automation – CPwE (Converged Plantwide Ethernet) – была построена отказоустойчивая и безопасная сеть. Она учитывает специфику работы оборудования и соответствует требованиям российского законодательства в области обеспечения информационной безопасности АСУ ТП.

"Кибератаки на критически важные производственные объекты могут повлечь за собой тяжелые последствия", – комментирует менеджер по развитию бизнеса Cisco Дмитрий Коронов. По его словам, решения Cisco помогают противодействовать инструментам злоумышленников. "Особенность проекта – в его комплексности, так как технологии Cisco служат как для защиты корпоративной информации, так и данных промышленной сети, несанкционированный доступ к которым может обернуться срывом договорных обязательств на производство и поставку продукции, нанесением вреда жизни и здоровью работников компании или экологической катастрофой", – объясняет он.

Безопасность данных обеспечивает система предотвращений вторжений нового поколения Cisco FirePOWER (NGIPS). Используя интеллектуальные средства автоматизации, многофункциональное защитное оборудование аккумулирует информацию обо всем, что происходит в сети. В режиме реального времени Cisco FirePOWER отображает сведения о том, каким образом организованы технологические процессы, в каком объеме произведена продукция, какие версии ОС, серверы и программы работают, какие клиентские приложения запущены, что делают пользователи и т.д. Cisco FirePOWER распознает большое количество промышленных потоков. Это позволяет обнаруживать и блокировать атаки на промышленное оборудование, а также разграничивать потоки данных между корпоративной и промышленной сетями, тем самым реализуя сегментацию сети.

"Цифровая трансформация создает потребность в интеграции систем и гибкой работе с большими данными, что распространяется и на производственные процессы. Возникает необходимость защиты критических систем, и данный проект позволил существенно повысить уровень ИБ компании. В целевой архитектуре нам удалось учесть специфику производства и выдержать разумный баланс между доступностью и безопасностью данных", – рассказывает вице-президент компании "Евраз" по ИТ Артем Натрусов.