ПРОФИЛЬ КОМПАНИИ

Наш заказчик, крупная нефтехимическая компания из США с доходом более 13 млрд. долларов, управляет более чем 30 химическими заводами в Соединенных Штатах и по всему миру и является крупным производителем олефинов, полиолефинов и специальных химикатов из природного газа и других нефтяных компонентов. Она также обслуживает нефтедобывающую промышленность различными нефтепродуктами для повышения продуктивности новых скважин и восстановления старых. Она в значительной степени опирается на продукты Microsoft и сочетание распределенных систем управления (DCS), которые управляют глобальными операциями.

 

СИТУАЦИЯ:

Системы промышленного управления для производственных предприятий в восьми странах от Северной Америки до Азии управлялись локально на каждом объекте, без стандартизированных компонентов или корпоративного представления. Отчетность о состоянии безопасности этих систем в значительной степени зависела от ручных процессов и часто была ненадежной. Системные данные не всегда регистрировались и не были точными.

Безопасность в эксплуатационных технологиях - это непрерывный процесс совершенствования, который зависит от терпения и планирования. Тем не менее, во все более сетевой и автоматизированной среде кибербезопасность имеет решающее значение для безопасности, и в режиме реального времени необходимо видеть конфигурацию системы управления и состояние безопасности.  Исходя из ИТ-части бизнеса, которая традиционно фокусирует внимание на современных исправлениях программного обеспечения, антивирусах и резервном копировании, компания понимала необходимость решения, которое решает задачи как информационной безопасности, так и безопасности операционных технологий (OT).

ЦЕЛЬ И ЗАДАЧИ

Обеспечить стандартизированное представление в реальном времени в неоднородной среде управления. Возможность быстрого реагирования на инциденты безопасности. Защита систем управления без ущерба для стабильности в критически важных рабочих сетях. Подготовка к соблюдению новых правил безопасности в нефтегазовой отрасли.

"Самый важный результат заключается в том, что внедрение не вызвало никаких проблем в среде. Это очень ценно"

РЕШЕНИЕ: INDUSTRIAL DEFENDER ASM

Выбор был Industrial Defender ASM стало интегрированным решением, которое должно обеспечивать безопасность, управлять изменениями в гетерогенной среде, которая состоит из широкого диапазона ICS и промышленных конечных точек. Компания начала с установки Industrial Defender на одном объекте. Одним из ключевых результатов первой установки было то, что она была развернута без необходимости остановки процесса и без инцидентов в среде процесса. Это также обеспечило видимость, необходимую для инструментов от нескольких поставщиков. После первоначального успеха они решили развернуть Industrial Defender ASM на всех предприятиях в США, что заняло около шести месяцев. Внедрение началось с мониторинга без агента, чтобы минимизировать потребность в рабочей силе и влияние на местное оборудование. Позже агенты использовались для предоставления более подробной информации и сокращения потребностей в пропускной способности.

"У команды Industrial Defender были технические специалисты, которые понимали OT и IT, что позволило быстро развернуть их на 7 объектах."

РЕЗУЛЬТАТ: НЕМЕДЛЕННАЯ ВЫГОДА, БЫСТРОЕ ВНЕДРЕНИЕ

 

После полной реализации компания имела единое унифицированное представление о конфигурации сетей и серверов в среде OT как на уровне сайта, так и централизованно.

Сразу же клиент смог выявить несколько проблем конфигурации сети и сервера. Впервые менеджеры по безопасности могут входить в удаленные местоположения на индивидуальной основе и получать стандартизированное представление об условиях. В рамках трехлетнего проекта, связывающего владельцев активов ИТ и ОТ, внедрение ASM было быстрым и эффективный. Семь сайтов были развернуты за 9 месяцев на ряде платформ DCS от Yokogawa, ABB, Honeywell, Schneider, Emerson и Rockwell. Заказчик также отметил, что проект помог продвинуть сотрудничество между ИТ-специалистами и персоналом OT. После более чем года работы Industrial Defender команда по безопасности с удовлетворением сообщает, что никаких серьезных инцидентов безопасности не произошло. ASM активно используется для обеспечения того, чтобы системы были обновлены и работали с наглядностью, необходимой для минимизации риска нарушения безопасности. Заказчик очень доволен развертыванием ASM и планирует расширить его до 10 сайтов.

ПРОФИЛЬ КОМПАНИИ
Профилированная международная компания играет важную роль во всех аспектах энергетической отрасли, от разведки до добычи и распределения сырой нефти и природного газа, а также разработки будущих энергоресурсов. Компания насчитывает 80 000 сотрудников по всему миру и привержена долгосрочной стратегии увеличения своих запасов и добычи при обеспечении устойчивости и повышении прибыльности. СИТУАЦИЯ: СОТРУДНИЧЕСТВО ГЕОГРАФИЧЕСКИ РАЗБРОСАННЫХ КОМАНД SOC
Компания имеет обширный центр операций безопасности (SOC) для защиты критически важных миссий. Круглосуточные группы реагирования на инциденты находятся в трех местах по всему миру и включают в себя группу по расследованию и судебной экспертизе, а также группу старших аналитиков для анализа и активизации вторжений. Взаимодействие с командами, ориентированными на межсетевой экран, инфраструктуру электронной почты и сетевые операции, помогает реализовать меры по снижению риска или меры по предотвращению вторжений. Необходимость совместной работы многих географически распределенных групп затрудняет определение состояния предупреждений и мер по снижению риска. У каждого аналитика была своя система записи анализов, и усилия часто дублировались, потому что отсутствовала возможность поделиться своей работой. Компании не хватало четкого понимания распределения работы, а у членов команды не было четкого представления о том, какие задачи необходимо выполнить. ЦЕЛЬ И ЗАДАЧИ

• Улучшение связи для географически рассредоточенной команды SOC.
• Защита от новых угроз.

РЕШЕНИЕ: ПЛАТФОРМА PALISADE
Оценка многочисленных инструментов безопасности и платформ управления, предназначенных для сбора и агрегирования данных из разнородных источников, побудила компанию инвестировать в программное обеспечение Palisade. Это приложение для управления разведкой разрабатывает и хранит мультисервисный кибер-интеллект, который можно использовать для борьбы с передовыми угрозами. Решение Palisade - это не просто движок или брокер для сбора данных, это инструмент для аналитиков для создания адаптивной защиты сети. В решении Cyber ​​Kill Chain® используется поэтапный, семиступенчатый процесс, чтобы помочь защитникам понять цели, профили и поведение противников. РЕЗУЛЬТАТЫ

• Внедрение виртуальной среды для совместной работы с гибким рабочим потоком
• Сообщение о происшествиях и их устранении в глобальной сети
• Измерение работы аналитиков, отслеживаемое с течением времени и отслеживаемое на предмет улучшения

ВИРТУАЛЬНАЯ СРЕДА СОТРУДНИЕЧСТВА ДЛЯ ГЛОБАЛЬНЫХ КОМАНД SOC
Создание рабочих групп очередей и внешних групп уполномоченных с помощью реализации Palisade позволило операторам безопасности создать виртуальную среду совместной работы с гибким рабочим процессом. Члены команды теперь могли общаться и работать в партнерстве в рамках системы для создания центрального хранилища разведывательной информации с использованием настраиваемых классификаций, метаданных оповещений, смягчения последствий и уведомлений.

Независимо от того, где находится член команды или какова его конкретная функция работы, они могут легко войти в приложение Palisade и получить консолидированное представление об инцидентах и исправлениях по всему предприятию.

Член команды SOC Платформа Palisade также может измерять работу аналитиков, чтобы менеджеры SOC могли отслеживать их со временем и следить за улучшением. Просмотр сменных отчетов и диаграмм Palisade помогает менеджерам лучше понять текущие результаты работы системы, распределение событий, время до закрытия событий и распределение индикаторов по степени уверенности и количеству случаев. Это означает, что руководство лучше понимает прогресс, достигнутый в направлении создания более эффективных и эффективных групп аналитиков.