Positive Technologies и AMT-ГРУП представляют совместное решение по защите АСУ ТП
Компании Positive Technologies и АМТ-ГРУП сообщают об успешном тестировании совместного решения по защите критических инфраструктур и промышленных предприятий, созданного на базе систем Positive Technologies Industrial Security Incident Manager (PT ISIM) [1] и AMT InfoDiode [2].
Решение обеспечивает возможность защиты сегмента АСУ ТП без влияния на его функциональную безопасность. В частности, PT ISIM позволяет обнаружить кибер-атаки или неправомерные действия персонала, уязвимости компонентов АСУ ТП и проводить расследования инцидентов. А интеграция с АМТ InfoDiode гарантированно исключает возможность негативного влияния на сегмент АСУ ТП за счет изоляции PT ISIM и однонаправленной передачи данных.
Принцип работы PT ISIM заключается в сборе и анализе копии трафика технологической сети. Механизм интеллектуальной обработки событий, используемый PT ISIM, позволяет связывать отдельные события безопасности в цепочки действий злоумышленника и выявлять распределенные во времени атаки (даже на длительных периодах), уведомляя об инциденте сотрудников на местах или в ситуационном центре. А благодаря функции визуализации система представляет инцидент в наглядной, понятной пользователю форме: с привязкой к топологии сети и схеме промышленного оборудования. Сохраненная копия трафика дает возможность в любой момент провести ретроспективный анализ и расследование инцидента.
«Даже самое кратковременное прерывание технологического процесса ради сбора и анализа данных недопустимо, − отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. – И совместное решение дает возможность PT ISIM собирать копию данных из промышленных сегментов и систем, работая исключительно в пассивном режиме, исключая возможность какого бы то ни было влияния на технологические процессы».
В совместной схеме защита периметра сегмента АСУ ТП, информация которого передается для анализа, реализуется на базе решения AMT InfoDiode. Это гарантирует изолированность сегмента технологической сети и исключает влияние средства защиты на функциональную безопасность.
«Основным преимуществом использования решения InfoDiode, в отличие от традиционных схем организации защиты периметра, является обеспечение возможности защищенного информационного взаимодействия при сохранении полной изоляции критичных сегментов от внешних сетей», − подчеркивает Василий Носаков, директор департамента информационной безопасности АМТ-ГРУП.
[1] Positive Technologies Industrial Security Incident Manager (PT ISIM) – система, предназначенная для защиты автоматизированных систем управления технологическим процессом (АСУ ТП). PT ISIM позволяет обнаруживать уязвимости и хакерские атаки на технологические сети предприятия, а также расследовать инциденты (в том числе ретроспективно) на критически важных объектах; помогает бороться с внутренними и внешними угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования, потенциально опасные действия персонала, ошибки конфигурации.
[2] InfoDiode – аппаратно-программный комплекс, предназначенный для однонаправленной передачи данных. Позволяет решать ряд уникальных задач, в рамках которых гарантируется защита от многих угроз информационной безопасности. InfoDiode обеспечивает высокий уровень изоляции критичных информационных систем, сохраняя при этом нужный уровень их функциональности для взаимодействия со смежными информационными системами.
***
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована «Газпромом» и ФСТЭК.
Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов.
В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в рейтинге Magic Quadrant for Web Application Firewalls.