Кибербезопасность: защита периметра, сегментация, мониторинг
Обсудить проект
Опишите задачу — инженеры свяжутся в течение одного рабочего дня
Задачи, с которыми к нам приходят
- Сегментация корпоративных и промышленных сетейРазделение IT и OT-сегментов, создание демилитаризованных зон (DMZ) между корпоративной сетью и промышленными системами. Инцидент в офисной сети не должен останавливать производство.
- Защита периметра и контроль доступаМежсетевые экраны нового поколения, контроль входящего и исходящего трафика, управление доступом к критичным системам. Инспекция промышленных протоколов (Modbus, OPC UA, DNP3) для OT-сегментов.
- Мониторинг событий безопасностиЦентрализованный сбор и анализ событий со всей инфраструктуры в режиме реального времени. Автоматическая корреляция событий, обнаружение аномалий, оповещение дежурной смены.
- Шифрование данных и защита от утечекШифрование данных при хранении и передаче. Контроль перемещения чувствительной информации за пределы периметра. Защита баз данных от несанкционированного доступа.
- Соответствие требованиям к защите критической инфраструктуры РКПроектирование инфраструктуры с учётом требований регулятора к объектам критической инфраструктуры. Подготовка к аттестации, формирование документации, устранение несоответствий.
Типовые архитектуры на базе нашего портфеля
Защита промышленного объекта с сегментацией IT/OT
Разделение корпоративной и промышленной сетей с созданием DMZ. Инспекция трафика между сегментами, контроль промышленных протоколов. Мониторинг всех событий безопасности из единой консоли.
Состав: Fortinet FortiGate (межсетевые экраны с поддержкой OT-протоколов), IBM QRadar (SIEM), Cisco ISE (контроль доступа к сети).
Целевые показатели:
— Полная изоляция промышленного сегмента от корпоративной сети
— Мониторинг событий безопасности в режиме реального времени
— Соответствие требованиям к защите критической инфраструктуры РК
Состав: Fortinet FortiGate (межсетевые экраны с поддержкой OT-протоколов), IBM QRadar (SIEM), Cisco ISE (контроль доступа к сети).
Целевые показатели:
— Полная изоляция промышленного сегмента от корпоративной сети
— Мониторинг событий безопасности в режиме реального времени
— Соответствие требованиям к защите критической инфраструктуры РК
Защита периметра корпоративной сети
Многоуровневая защита: межсетевой экран на периметре, контроль веб-трафика, фильтрация почты, обнаружение вторжений. Единое управление политиками безопасности для всех площадок.
Состав: Palo Alto Networks (межсетевые экраны), Fortinet FortiAnalyzer (анализ событий), Cisco Umbrella (защита DNS).
Целевые показатели:
— Единая политика безопасности на всех площадках
— Централизованное управление и отчётность
— Автоматическое обнаружение и блокировка угроз
Состав: Palo Alto Networks (межсетевые экраны), Fortinet FortiAnalyzer (анализ событий), Cisco Umbrella (защита DNS).
Целевые показатели:
— Единая политика безопасности на всех площадках
— Централизованное управление и отчётность
— Автоматическое обнаружение и блокировка угроз
Мониторинг и реагирование на инциденты
Централизованная платформа сбора событий безопасности со всех компонентов инфраструктуры: серверы, сети, межсетевые экраны, системы хранения. Автоматическая корреляция событий и формирование инцидентов.
Состав: IBM QRadar SIEM, интеграция с Fortinet и Palo Alto, оповещение через электронную почту и мессенджеры.
Целевые показатели:
— Сбор событий со всех компонентов инфраструктуры
— Автоматическое обнаружение аномалий
— Время оповещения об инциденте: минуты, не часы
Состав: IBM QRadar SIEM, интеграция с Fortinet и Palo Alto, оповещение через электронную почту и мессенджеры.
Целевые показатели:
— Сбор событий со всех компонентов инфраструктуры
— Автоматическое обнаружение аномалий
— Время оповещения об инциденте: минуты, не часы
Защита данных и соответствие регуляторным требованиям
Шифрование данных на уровне хранения и передачи. Мониторинг доступа к базам данных. Контроль перемещения чувствительной информации. Формирование отчётности для регулятора.
Состав: IBM Guardium (мониторинг баз данных), шифрование на уровне Pure Storage и IBM FlashSystem, Fortinet DLP.
Целевые показатели:
— Шифрование данных при хранении и передаче
— Полный аудит доступа к чувствительным данным
— Готовая документация для прохождения аттестации
Состав: IBM Guardium (мониторинг баз данных), шифрование на уровне Pure Storage и IBM FlashSystem, Fortinet DLP.
Целевые показатели:
— Шифрование данных при хранении и передаче
— Полный аудит доступа к чувствительным данным
— Готовая документация для прохождения аттестации
От обследования до SLA за четыре шага
2-4 недели
Обследование
2-4 недели
3-6 недель
Проектирование
3-6 недель
4–16 недель
Поставка и внедрение
4-16 недель
по плану
Сопровождение
На постоянной основе
Производители в направлении кибербезопасности
- Производители: Fortinet · IBM · Cisco · Palo Alto Networks
Fortinet — межсетевые экраны, защита промышленных сетей, OT Security Fabric
IBM — SIEM-платформа QRadar, мониторинг баз данных Guardium
Cisco — контроль доступа к сети (ISE), защита DNS (Umbrella), сегментация
Palo Alto Networks — межсетевые экраны нового поколения, контроль приложений
Частые вопросы
Ответы на то, что обычно спрашивают до первой встречи
Промышленные сети работают с другими протоколами (Modbus, OPC UA, DNP3) и другими приоритетами: главное — непрерывность процесса, а не конфиденциальность данных. Стандартные IT-файрволы не понимают эти протоколы. Нужно оборудование, которое умеет инспектировать промышленный трафик без его блокировки.
Мы не строим SOC. Мы внедряем SIEM-платформу для мониторинга событий безопасности — это инструмент, который собирает и анализирует данные со всей инфраструктуры. Решение о создании SOC (выделенная команда мониторинга) принимает заказчик.
Да. Типичный сценарий: сначала сегментация IT/OT и межсетевой экран на периметре, затем мониторинг (SIEM), затем защита данных. Каждый этап — самостоятельный проект с измеримым результатом.
Проектируем инфраструктуру с учётом требований к объектам критической инфраструктуры РК. Помогаем сформировать документацию и подготовиться к аттестации. Все данные остаются на площадке заказчика, на территории РК.
Готовы обсудить защищённость вашей инфраструктуры?
Начните с оценки текущего контура безопасности: инженеры определят уязвимые точки и предложат архитектуру защиты.
Обсудить проект
Опишите задачу — инженеры свяжутся в течение одного рабочего дня
Связанные разделы
Серверы, СХД, сети — фундамент, на котором строится безопасность
Хранилища данных и аналитические платформы
Реализованные проекты по всем направлениям
Производители, статусы и компетенции