«Русский Уголь» использует PT Dephaze для регулярной оценки киберустойчивости инфраструктуры

Компания «Русский Уголь» усиливает свою защищенность с помощью PT Dephaze — инструмента для контролируемого автопентеста¹ внутренней инфраструктуры. Холдинг внедрил продукт Positive Technologies в рамках стратегии развития кибербезопасности и выстроил регулярный анализ защищенности в офисных и серверных сегментах сети. За последний год компания существенно повысила зрелость информационной безопасности: было проведено более 20 автоматизированных проверок защищенности, что позволило оперативно выявлять и устранять потенциальные риски до их влияния на бизнес-процессы. Использование автопентеста не несет угрозы для инфраструктуры и позволяет выявлять слабые места ИТ-систем до того, как ими воспользуются злоумышленники, а также точнее настраивать средства защиты информации.

Стратегическая значимость топливно-энергетического комплекса России делает его самой популярной целью киберпреступников. По данным исследования Positive Technologies, за последние два года на эту отрасль пришлось 22% всех атак на промышленность. Группа компаний «Русский Уголь» ведет добычу энергетического угля в Амурской области, Хакасии, Красноярском крае и Кузбассе, поставляя продукцию в 60 регионов России и на экспорт. Надежность и непрерывность работы бизнес-процессов являются для компании безусловным приоритетом, поэтому вопросам кибербезопасности уделяется особое внимание. Ранее компания раз в год привлекала внешних специалистов для исследования безопасности внутренней ИТ-инфраструктуры, однако надежная защита контура требовала более регулярных и масштабных пентестов.

Холдинг выбрал PT Dephaze как инструмент, объединяющий в себе экспертизу в области наступательной (offensive) и оборонительной (defensive) безопасности. В качестве преимуществ продукта отмечались заложенные в него уникальные знания об уязвимостях, векторах атак, тактиках и техниках, которые чаще всего используют злоумышленники. Во время пилотного испытания PT Dephaze помог с минимальным участием специалистов по ИБ оценить защищенность «Русского Угля» в условиях, приближенных к реальным кибератакам. Выявленные недостатки безопасности были сразу же устранены компанией.

После пилотного проекта «Русский Уголь» использовал PT Dephaze на всех значимых сегментах инфраструктуры, тем самым расширив покрытие проверок и обеспечив более полный контроль состояния защищенности ключевых ИТ-ресурсов компании. Автопентест дает возможность чаще проводить ее оценку и быстрее реагировать на изменения, влияющие на безопасность внутренней сети, а также позволяет сохранять полную конфиденциальность результатов. В ходе регулярных проверок специалисты компании не только выявляли потенциальные векторы атак, но и последовательно совершенствовали внутренние механизмы защиты. По результатам проведенных тестирований было улучшено более десяти групповых политик безопасности, что позволило повысить защищенность рабочих станций и серверов, а также актуализированы несколько десятков правил SIEM-системы для более точного выявления и корректного формирования инцидентов ИБ.

Продукт безопасно для бизнеса проходит реальный путь злоумышленника к целевым системам, проверяя защищенность важных узлов и выявляя некорректные параметры сети. В результате компания может сосредоточиться прежде всего на цепочках атак, способных привести к недопустимому ущербу.

В дальнейшем организация планирует масштабировать автоматизированный внутренний пентест на все области сетевой инфраструктуры и регулярно тестировать их, в том числе после обновления ПО, внедрения новых ИТ-систем и оборудования. Развитие практик непрерывной оценки защищенности является частью долгосрочной стратегии АО «Русский Уголь» по повышению технологической устойчивости бизнеса, обеспечению надежности производственных процессов и поддержанию высоких стандартов корпоративной безопасности.