Как мы защитили от кибератак закрытое оборонное предприятие

Клиент: Государственная компания в оборонно-промышленном комплексе.

Задача: Обеспечить максимальный уровень защиты закрытой внутренней сети от кибератак как извне, так и изнутри. Ключевое требование — абсолютная изоляция критической инфраструктуры от интернета при сохранении возможности контролируемого обмена данными.

Решение: Гибридная защищенная инфраструктура с «воздушным зазором».

Нам необходимо было создать систему, которая исключает любые возможности удаленного взлома, обеспечивает детектирование сложных угроз (включая инсайдерские) и гарантирует физическую и логическую секретность данных. Удаленная настройка и обслуживание были невозможны из-за политики безопасности объекта.

Вместо стандартных периметровых решений мы разработали и внедрили комплексную гибридную систему, которая сочетает локальный сервер, частное облако и строгий ручной контроль передачи данных. Все работы по развертыванию и настройке выполнялись нашими инженерами на объекте, так как удаленный доступ к изолированной сети был принципиально невозможен.

Архитектура решения

Ядро системы полностью отключено от интернета. На локальном сервере внутри изолированной сети развернуты:

• KATA (Kaspersky Anti Targeted Attack Platform) для обнаружения целевых атак и расследования инцидентов,
• KEDR для поведенческого анализа и блокировки неизвестных угроз на рабочих станциях.

На территории предприятия развернуто частное облако как дополнительный защищенный сегмент для обработки и хранения данных.

Данные из внешнего мира (обновления сигнатур, патчи, легитимные файлы) вначале попадают на выделенный сервер, подключенный к интернету. После тщательной проверки они вручную (через физические носители) переносятся в изолированную среду — на локальный сервер и в частное облако. Принцип «воздушного зазора» (Air Gap) с контролируемым ручным переносом полностью исключает прямое сетевое взаимодействие между закрытым контуром и внешними сетями.

Этапы реализации проекта

1. Совместно с командой безопасности клиента мы детально согласовали все технические условия, регламенты работы и политики безопасности.
2. Решение было предварительно развернуто и протестировано в нашем стендированном environment.
3. Все необходимое оборудование было доставлено и установлено непосредственно на объекте клиента.
4. Перед запуском все этапы и параметры системы были повторно согласованы с ответственными лицами заказчика.
5. Наши специалисты выполнили всю настройку системы на месте, интегрируя ее с существующей инфраструктурой предприятия.
6. В процессе настройки были просканированы, выявлены и оперативно устранены потенциальные уязвимости в сети.

Результаты

Предприятие получило целостную, автономную и высокоэффективную систему кибербезопасности, которая блокирует известные угрозы и обеспечивает проактивную защиту от целенаправленных атак в условиях полной изоляции от глобальной сети.

Прямой взлом через интернет стал невозможен из-за физического «воздушного зазора». Системы KATA и KEDR в режиме реального времени выявляют целевые атаки, подозрительные действия и вредоносный код внутри периметра, включая активность инсайдеров. Контролируемый поток информации и локализация всех данных внутри защищенного контура гарантируют защиту государственной тайны. 

Решение полностью адаптировано под специфику закрытого сегмента и соответствует строгим отраслевым требованиям.