Защита от внешних угроз: усиление кибербезопасности корпоративной сети АО «Эмбамунайгаз»
Внедрение сегментации сети, IDMZ и технологий DPI для защиты критически важных систем от внешних угроз.
— разработка нефтегазовых месторождений.
— обеспечение стратегической устойчивости и безопасности производственных процессов.
- Отсутствие четкого разграничения между корпоративной и производственной сетями.
- Недостаточная сегментация сети и отсутствие централизованного управления.
Эти уязвимости могли привести к несанкционированному доступу, сбоям в производственных процессах и значительным финансовым и репутационным потерям.
— Разработку и внедрение многоуровневой системы кибербезопасности.
— Минимизацию рисков несанкционированного доступа.
— Обеспечение безопасного взаимодействия всех элементов IT-инфраструктуры.
- Сегментация корпоративной и производственной сетей.
- Внедрение Industrial Demilitarized Zone (IDMZ).
- Создание виртуальных сегментов сети (VLAN).
- Реализация инспекции трафика (Deep Packet Inspection).
- Настройка централизованного управления сетью.
- Повышение безопасности
Сегментация сети и внедрение IDMZ снизили риски кибератак и обеспечили безопасный доступ для внешних специалистов. - Оптимизация производительности
Разделение трафика разгрузило сеть и улучшило стабильность работы. - Экономическая эффективность
Унификация решений снизила затраты на обслуживание, а использование одной физической сети уменьшило потребность в дополнительном оборудовании. - Простота управления
Централизованное управление и автоматизация рутинных процессов упростили администрирование и сократили вероятность ошибок. - Мониторинг и отчетность
Новая система контроля позволяет в реальном времени отслеживать угрозы и получать детализированные отчеты. - Безопасный доступ
IDMZ обеспечила безопасное привлечение сторонних специалистов без угрозы для основной инфраструктуры.
Финальный итог
Проект по усилению кибербезопасности корпоративной сети АО «Эмбамунайгаз» позволил минимизировать риски, повысить стабильность работы и обеспечить безопасность критически важных систем. Реализация проекта укрепила позиции компании как надежного и современного игрока в нефтегазовой отрасли.
1 этап. Разделение корпоративной и производственной сети
— Сегментировали сеть для минимизации рисков, связанных с обменом информацией между корпоративными и производственными системами.
— Защитили критически важные системы, такие как ПЛК и SCADA, от внешних угроз.
2 этап. Внедрение IDMZ
— Создали промышленную демилитаризованную зону для безопасного доступа внешних специалистов к производственным системам.
— Разместили в IDMZ общие сервисы и ресурсы, минимизируя угрозы для основной инфраструктуры.
3 этап. Сегментация производственной сети
— Настроили виртуальные сегменты (VLAN) для каждого производственного объекта, исключив прямой обмен трафиком между ними.
4 этап. Инспекция трафика (DPI)
— Использовали Deep Packet Inspection для анализа, фильтрации и контроля вредоносного трафика.
— Усилили контроль за передаваемыми данными с помощью технологий Fortinet.
5 этап. Централизованное управление
— Внедрили управляемые коммутаторы Cisco для настройки VLAN и обеспечения стабильной работы сети.
— Настроили централизованное управление сетью для упрощения мониторинга и администрирования.
-
Головной офисРеспублика Казахстан, 010000, г. Астана, Ул. Токпанова 27, Бизнес-центр ERZO, 3 этаж офис 303
Тел.: +7 (7172) 795-080 -
Филиал в г. АлматыРеспублика Казахстан, 050072, г. Алматы, Микрорайон Архат, Квартал А,Дом 72, 7-я улица, строение 2
Тел.: +7 (727) 339 48 63