Промышленность
Производственное предприятие проигрывает от инцидента двойным ударом. Прямой простой производственных линий с потерями десятков и сотен миллионов рублей в день, и долгосрочные репутационные последствия для отношений с заказчиками и поставщиками. При этом промышленные системы управления спроектированы по принципам, которые предполагают изолированную работу без подключения к корпоративным сетям, а в современных реалиях такая изоляция становится всё реже. Мы помогаем выстроить безопасность промышленных систем с учётом специфики производственных процессов и без риска их остановки.
Особенности отрасли
Защита АСУ ТП без остановки производства
Большинство стандартных средств защиты не учитывают специфику промышленных протоколов и могут вызвать сбой производственного процесса при неправильной настройке. Мы используем решения, специально разработанные для промышленных сред, и проводим внедрение поэтапно с минимизацией рисков.
Сегментация офисной и производственной сетей
Главным риском для промышленности является распространение атаки из офисной сети на производственный контур. Правильная сегментация с зонами Пердью, демилитаризованными зонами и контролируемыми точками перехода это базовая мера, без которой невозможна полноценная защита производства.
Целевые атаки на промышленность
Промышленность стала целью группировок, специализирующихся на саботаже и кибершпионаже. Эти группировки используют сложные техники для долгосрочного присутствия в инфраструктуре, и обнаружить их стандартными средствами защиты невозможно. Нужны специализированные решения для мониторинга промышленных сред и регулярная проактивная охота на угрозы.
Наш подход
Работа с промышленным заказчиком начинается с обследования инфраструктуры и понимания производственных процессов. Мы выстраиваем безопасность поэтапно, с приоритетом сохранения непрерывности производства. Сначала закрываем самые критичные риски через сегментацию сетей и базовые меры защиты периметра. Дальше внедряем мониторинг промышленных сред и подключаем экспертный SOC. Параллельно работаем с регуляторными требованиями для субъектов КИИ.
Профильные услуги для отрасли
Защита сети и периметра
Внешний периметр под контролем, теневой ИТ под мониторингом.
→Поиск следов компрометации
Если вас уже взломали, а вы об этом не знаете.
→MDR (Managed Detection and Response)
SOC с активным реагированием, а не только уведомлениями.
→SOC как сервис
Круглосуточный мониторинг событий безопасности.
→Реагирование на инциденты
Подключаемся в первый час и останавливаем атаку.
→Разработка архитектуры ИБ
Проектируем безопасность, которая выдержит ваш рост на три года вперёд.
→Аудит ИБ и оценка рисков
Объективная картина уровня защиты вашего бизнеса.
→Регуляторы и стандарты
Частые вопросы
Можно ли провести пентест промышленной сети без риска остановки?
+
Да, при условии правильной подготовки и соблюдения ограничений. Мы используем пассивные техники мониторинга для критичных сегментов и активные методы только в безопасных зонах. Каждый шаг согласовывается с производственной службой, а критичные действия проводятся в окнах планового обслуживания.
Что делать, если у нас зоопарк промышленных систем разных вендоров?
+
Это типичная ситуация для промышленности. Мы выстраиваем единый контур мониторинга над разнородной инфраструктурой через специализированные решения, которые поддерживают большинство промышленных протоколов и форматов событий.
Какой бюджет нужен на старт защиты производства?
+
Базовая программа для среднего производственного предприятия начинается от пяти миллионов рублей и закрывает сегментацию, базовый мониторинг и регуляторную часть. Полный комплекс с защитой АСУ ТП и круглосуточным SOC требует от пятнадцати до пятидесяти миллионов рублей в зависимости от размера и сложности производства.