Трубная Металлургическая Компания (ТМК), один из крупнейших мировых производителей трубной продукции для нефтегазового комплекса, и Group-IB, международная компания, специализирующаяся на предотвращении кибератак, на днях объявили о заключении стратегического соглашения в области кибербезопасности. Совместная работа партнеров направлена на усиление информационной безопасности ТМК, выявление и предотвращение киберугроз. Первым шагом компаний стала масштабная подготовка персонала ТМК к реагированию на инциденты информационной безопасности (Pre-IR Assessment).

ТМК, входящая в тройку лидеров мирового трубного бизнеса, уделяет особое внимание внедрению информационных технологий и автоматизации производственных процессов. Компания провела глубокую реструктуризацию и за десять лет реализовала стратегическую инвестиционную программу, затронувшую в том, числе ИТ-инфраструктуру и комплекс информационной безопасности (ИБ).

В рамках подписания соглашения с Group-IB промышленный гигант планирует усилить периметр киберзащиты, делая ставку на прогрессивные технологии раннего предупреждения угроз информационной безопасности с помощью технологий Threat Intelligence. Кроме того, компания планирует проведение аудита защищенности корпоративных систем, включая производственный блок.

Началом долгосрочного партнерства компаний стала масштабная программа по обучению и подготовке профильного персонала ТМК эффективному реагированию на инциденты информационной безопасности (Pre-IR Assessment), организованная Лабораторией компьютерной криминалистики Group-IB. Эксперты компании провели лекционные и практические занятия для сотрудников ТМК, посвященные тому, как выявлять следы компрометации, а также безошибочно распознавать признаки подготовки хакерской атаки. Кроме того, в рамках Compromise Assessment для ТМК были подготовлены рекомендации по дополнительной настройке систем клиента, оптимизации процессов, создания соответствующих регламентов, а также разработан детальный план реагирования в целях минимизации потенциального ущерба и максимально быстрой локализации проблемы.

Хакерский инструментарий, методы проникновения и способы реализации атак постоянно меняются, что требует регулярного совершенствования процессов управления рисками, реагирования на инциденты и, безусловно, соответствующей подготовки персонала. Именно поэтому мы делаем ставку на сотрудничество с ведущими компаниями в сфере кибербезопасности и убеждены в эффективности этой работы для ТМК.

Юрий Огурцов

Заместитель генерального директора по информационным технологиям

На российском рынке до сих пор превалирует прецедентный подход к инвестированию в системы защиты от киберугроз, тогда как международная практика наглядно демонстрирует ущербность такой позиции. Для того, чтобы эффективно противостоять широкому спектру угроз со стороны организованных киберкриминальных структур, мошеннических схем и попросту ошибочных действий, связанных с человеческим фактором необходимы превентивные меры. Подготовленная команда, четко отработанный план действий и налаженные коммуникации внутри компании — тот минимально необходимый комплекс задач, который решает Pre-IR Assessment. Мы полностью поддерживаем подход ТМК в данном вопросе и рады, что наше сотрудничество началось именно с подготовки сотрудников клиента.

Валерий Баулин

Руководитель Лаборатории компьютерной криминалистики Group-IB

Согласно договору, Group-IB будет проводить консультирование по остановке развития инцидентов в области ИБ, совершенствованию автоматизированных средств для обнаружения недетектируемого ПО, используемого злоумышленниками исходя из конкретного типа атаки, а также разработку рекомендаций по дальнейшему предотвращению подобных инцидентов. Кроме того, договор предполагает реализацию комплекса услуг технического, информационного, консультационного и организационно-правового характера в сфере аудита и проведения компьютерно-технической экспертизы информационных систем и оборудования.