АО «Уральская сталь» выстраивает кибербезопасность при помощи решения Positive Technologies вместе с Wone IT

Металлургический комбинат АО «Уральская Сталь» выстраивает полный цикл управления уязвимостями на базе решения Positive Technologies. Комбинат внедрил MaxPatrol VM для ускорения обнаружения возможных недостатков безопасности в инфраструктуре, управления ими и актуализации данных о своих активах. Система позволяет выявлять трендовые уязвимости¹, информация о которых поступает в течение 12 часов с момента обнаружения. Проект был реализован совместно с ИТ-компанией полного цикла Wone IT.

При помощи MaxPatrol VM комбинат анализирует возможные уязвимости на четырех тысячах активах, а также выстроил полный цикл управления уязвимостями, начиная от сбора данных об уязвимостях и заканчивая контролем их устранения.

Металлургический комбинат АО «Уральская Сталь» располагается в городе Новотроицк Оренбургской области, является крупнейшим градообразующим предприятием. Это один из ведущих российских производителей в отрасли чёрной металлургии. Комбинат обратился в Wone IT с запросом на минимизацию рисков кибератак. Перед специалистами стояла цель масштабировать проект по обеспечению информационной безопасности (ИБ) с «Загорским трубным заводом» на базе решений Positive Technologies, ранее внедренных на другом предприятии группы компаний «Уральская Сталь».

В рамках проекта предстояло автоматизировать процессы: аудит, классификацию и устранение угроз. Компания обратила внимание на решение MaxPatrol VM, которое позволяет поддерживать полный цикл управления уязвимостями и быстро сканировать инфраструктуру за счет использования результатов предыдущих проверок. MaxPatrol VM автоматически определяет, есть ли в компании бреши, и помогает быстро минимизировать риски.

После успешно проведенного пилотного проекта MaxPatrol VM было принято решение о поставке и внедрении системы на АО «Уральская Сталь». Основными критериями выбора решения была легкая интеграция с уже внедренными ИБ-решениями в группе компаний и эффективность — система MaxPatrol VM подтвердила способность быстро обнаруживать недостатки безопасности в инфраструктуре и получать актуальную информацию о трендовых уязвимостях в течение 12 часов с момента появления информации.

На первом этапе проекта специалисты Wone IT провели инсталляцию решения. Эксперты произвели конфигурацию компонентов и первоначальную настройку системы. Были разработаны типовые документы и техническое задание, необходимые для проведения следующих работ.

Далее сотрудники Wone IT провели аудит и категоризацию имеющихся в АО «Уральская Сталь» активов. MaxPatrol VM позволяет сканировать сеть в режимах «черного» и «белого» ящика. В результате была создана база данных и автоматизирован импорт информации из различных ресурсов, включая внешние каталоги и другие ИБ-решения. Эксперты Wone IT подключили все источники к системе и сконфигурировали компоненты инфраструктуры.

Следующим шагом в интеграции стала настройка системы. В рамках проводимых работ были отредактированы встроенные правила и политики управления выявленными уязвимостями. Специалисты Wone IT провели фильтрацию незащищенных активов, вывели показатели на дашборды и создали пользовательские виджеты. Были разработаны и автоматизированы выпуски отчетов по расписанию о состоянии источников и уязвимостей.

В рамках третьего этапа специалисты Wone IT разработали всю необходимую документацию с пояснениями, регламентами и руководствами для администраторов и операторов системы, которым предстояло в дальнейшем самостоятельно эксплуатировать MaxPatrol VM. На завершающем этапе система прошла опытно-тестовую эксплуатацию.