Компания “Астерос Информационная безопасность”, входящая в группу “Астерос”, завершила внедрение корпоративной платформы сбора и корреляции событий информационной безопасности IBM Qradar SIEM в ОАО “Авиадвигатель”. Проект позволил реализовать проактивный подход к защите ИТ-инфраструктуры и снизить вероятность нанесения ущерба критичным активам компании, сообщает пресс-служба “Астероса”.
В 1939 г. конструкторское бюро “Авиадвигатель” было выделено из состава легендарного пермского моторостроительного завода для самостоятельного ведения работ по созданию авиационных двигателей, в основном для истребительной авиации. Именно здесь к началу Великой Отечественной войны было создано семейство передовых на тот момент времени авиационных двигателей для самолетов И-16, И-153, Ли-2, Ан-2, Ту-2, Ил-12 и других. Сегодня “Авиадвигатель” – один из ведущих российских разработчиков газотурбинных двигателей для гражданской авиации, поставщик газотурбинных электростанций, а также производитель промышленных газотурбинных установок для энергетики, транспортировки газа и нефти. “Авиадвигатель” находится под управлением ОАО “Объединенная двигателестроительная корпорация”, которая является на 100% дочерней компанией холдинга “ОПК “Оборонпром”, входящего в государственную корпорацию “Ростехнологии”.
“Исторически работа конструкторского бюро была связана с высоким уровнем безопасности данных относительно разрабатываемого и производимого им оборудования. В целях повышения защищенности ИТ-инфраструктуры, снижения вероятности проведения атак на критичные активы компании, а также минимизации возможного ущерба при реализации угроз информационной безопасности (ИБ), в 2013 г. была разработана концепция комплексной системы защиты ОАО “Авиадвигатель”. Одним из ключевых ее компонентов стало внедрение подсистемы выявления инцидентов ИБ на базе SIEM-решения (Security Information and Event Management). Выбор был сделан в пользу IBM Security QRadar SIEM от IBM Security Systems, признанного лидера в сегменте SIEM-решений (Gartner Magic Quadrant for Security Information and Event Management, June 25, 2014). Исполнителем проекта стала компания “Астерос Информационная безопасность”, специалисты которой более 5 лет развивают практику построения центров оперативного управления информационной безопасностью (Security Operations Center, SOC) с использованием технологий SIEM”, – рассказали в компании.
В режиме реального времени IBM Security QRadar проводит анализ событий, регистрируемых сетевыми устройствами, системами безопасности, операционными системами, СУБД и приложениями. Это позволяет определить, являются ли зафиксированные аномалии и цепочки событий нарушениями ИБ, а также оценить их потенциальную степень опасности для информационных систем компании. В рамках проекта для “Авиадвигателя” IBM Security QRadar собирает информацию более чем с 110 источников, которая анализируется исходя из 130 правил корреляции. При этом 20 нестандартных сценариев выявления инцидентов ИБ были специально разработаны с учетом специфики деятельности конструкторского бюро.
Одной из целей проекта по внедрению IBM Security QRadar было формирование и предоставление оперативной отчетности об использовании имеющихся в компании ИТ-сервисов, необходимой специалистам ИТ и ИБ служб. Специально для этого команда “Астерос” разработала 10 кастомизированных отчетов и настроила 5 различных дашбордов, дифференцированных по группам пользователей. Кроме того, в целях внутреннего контроля за использованием сервиса видеоконференцсвязи впервые в своей практике команда “Астерос ИБ” обеспечила интеграцию SIEM-решения с системой ВКС Tandberg VCS.
Внедрение IBM Security QRadar позволило обеспечить проактивный подход к управлению информационной безопасностью на основе выявления потенциальных угроз и аномалий, связанных с активностью ИТ-систем. “Главный результат проекта для нас – возможность видеть полную картину всех событий в ИТ-инфраструктуре, – резюмирует Сергей Бормалев, директор по ИТ ОАО “Авиадвигатель”. – Повышение осведомленности о состоянии информационной безопасности ресурсов компании позволяет нам выявлять проблемы до того, как они приведут к инциденту ИБ, и быстро на них реагировать. Но даже если инцидент произойдет – у нас есть все инструменты для того, чтобы быстро проводить расследования, формируя для них соответствующую доказательную базу. Это решение разработано полностью под нас, и мы довольны результатом”.
“Для нас большая честь выступать в качестве партнера конструкторского бюро “Авиадвигатель”, сыгравшего важную роль в истории военных побед страны и продолжающего развивать конкурентоспособное российское производство гражданского назначения, – комментирует Дмитрий Моисеев, руководитель практики аналитических систем ИБ “Астерос Информационная безопасность”. – Для выполнения требований такого клиента мы сделали ставку на лидирующее в своем классе SIEM-решение – IBM Security QRadar SIEM. В ходе проекта его стандартную функциональность пришлось доработать и нарастить для того, чтобы учесть специфику внутренних процессов конструкторского бюро, обеспечить необходимое качество мониторинга и управления инцидентами, а также контроль исполнения политик безопасности компании. Это был интереснейший опыт, и мы надеемся продолжить сотрудничество с ОАО “Авиадвигатель” по другим направлениям информационной безопасности”. (Aex.ru/Машиностроение Украины и мира)