Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее
Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее
Специализированное решение для кибербезопасности разных отраслей
Kaspersky Industrial CyberSecurity – это набор технологий и сервисов, призванный защитить промышленные системы всех уровней (включая серверы SCADA, панели HMI, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование), сохраняя при этом стабильность и непрерывность технологических процессов. Каждая промышленная среда уникальна, поэтому решение адаптируемо под конкретную отрасль – например, нефтегазовый сектор, энергетические сети, производство. При этом решение не влияет на непрерывность технологических процессов.
Kaspersky Security Center
Чтобы обеспечить высочайший уровень защиты производственной инфраструктуры от атак любой направленности, нужно обезопасить и узлы, и сеть. Управление решением Kaspersky Industrial CyberSecurity осуществляется из единой консоли Kaspersky Security Center. Это позволяет добиться оптимального контроля, простоты администрирования и прозрачности:
Kaspersky Security Center обеспечивает простоту контроля и прозрачность не только для промышленных уровней инфраструктуры, но и для окружающих корпоративных уровней.
Интеграция с человеко-машинными интерфейсами (HMI)
Решение может передавать уведомления о нарушениях безопасности напрямую в операторские панели – таким образом сотрудники промышленного уровня получают необходимую информацию для немедленного реагирования на инцидент или его эскалации.
KICS for Nodes создано специально для защиты от угроз на уровне оператора в средах АСУ ТП. Оно обеспечивает безопасность на уровне сервера ICS/SCADA, человеко-машинного интерфейса и инженерных рабочих станций и отражает угрозы, которые могут быть вызваны человеческим фактором, вредоносным ПО, целевыми атаками и диверсиями. Решение совместимо с программными и аппаратными компонентами промышленных систем автоматизации, таких как SCADA, ПЛК и РСУ.
Контроль целостности аппаратного и программного обеспечения
Благодаря тому, что конфигурация конечных точек в ICS-системах относительно статична, меры контроля целостности в таких системах оказываются гораздо более эффективными, чем в динамических корпоративных сетях. KICS for Nodes содержит следующие технологии контроля целостности:
Контроль приложений
Контроль устройств
Управление доступом к съемным и периферийным устройствам и системным шинам на основе категорий и семейств устройств, а также идентификаторов конкретных устройств:
Сетевой экран
Настройка и исполнение политики доступа к сети для защищенных узлов, в том числе серверов, диспетчерских пультов и рабочих станций. Компонент обладает следующими основными возможностями:
Проверка целостности ПЛК
Возможность дополнительно контролировать конфигурацию ПЛК при помощи периодической сверки со специально выбранным сервером или рабочими станциями, защищенными «Лабораторией Касперского». Результирующие контрольные суммы сравниваются с сохраненными значениями (Etalon); формируется отчет об отклонениях.
Контроль беспроводных сетей
Эта возможность позволяет отслеживает любые попытки подключиться к неавторизованным сетям Wi-Fi. Контроль беспроводных сетей основан на технологии «Запрет по умолчанию», которая призвана автоматически блокировать соединения с любыми беспроводными сетям, помимо указанных как разрешенные.
Контроль целостности файлов
Эта функция предназначена для отслеживания действий, выполняемых в определенных файлах и папках, в рамках сконфигурированного мониторинга. Её рекомендуется использовать для обнаружения изменений файлов (например, изменения в проектах на сервере SCADA), которые могут указывать на нарушение безопасности в защищенном сервере.
Расширенная защита от вредоносного ПО
Надежные технологии «Лаборатории Касперского» для обнаружения вредоносного ПО и защиты от него, адаптированные и оптимизированные для использования в средах, где потребляется значительное количество ресурсов и важна постоянная доступность системы. Компонент рассчитан на статичные или редко обновляемые инфраструктуры.
Для защиты от вредоносного ПО «Лаборатория Касперского» использует полный спектр технологий:
KICS for Networks функционирует на уровне промышленных коммуникационных протоколов (Modbus, IEC stack, ISO, etc), анализируя трафик и выявляя аномалии с помощью передовой технологии DPI (Deep Packet inspection). Кроме того, предприятиям доступны широкие возможности контроля целостности сети и система обнаружения вторжений.
Неинтрузивное инспектирование трафика в производственной сети
Решение Kaspersky Industrial CyberSecurity for Networks выполняет пассивный анализ аномалий сетевого трафика, оставаясь невидимым для злоумышленников. Для установки достаточно активировать или настроить зеркальное отражение порта; интеграция в существующую производственную инфраструктуру очень проста и выполняется через SPAN-порт уже используемого коммутатора или ответвителя сетевого трафика.
Целостность сети и мониторинг сети
Решение Kaspersky Industrial CyberSecurity for Networks позволяет идентифицировать все активы, соединенные по Ethernet в общей сети — в том числе серверы SСADA, человеко-машинный интерфейс, ПЛК и RTU. Все новые и неизвестные устройства, а также все коммуникации между ними определяются автоматически. Это позволяет службам IT-безопасности развивать и поддерживать собственную надежную базу сетевых активов, что безопаснее, чем использование уязвимых инструментов управления, которые часто становятся мишенью атак.
Промышленный DPI для обнаружения аномалий
Решение «Лаборатории Касперского» предлагает надежную платформу для отслеживания передаваемых команд по управлению процессами, а также телеметрических данных. Среди прочего доступны следующие возможности:
Машинное обучение
Промышленный DPI не только может быть настроен с помощью стандартного подхода на основе правил — он способен определять аномалии в технологическом процессе, благодаря передовой модели прогнозирования с использованием долгой краткосрочной памяти (LSTM). Возможности машинного обучения выводят уровень обнаружения угроз на новый уровень, позволяя обнаруживать угрозы в самых сложных и часто перенастраиваемых промышленных сетях.
Инструменты расследования инцидентов
Решение «Лаборатории Касперского» обеспечивает заказчиков системой безопасного ведения журналов, содержащей средства для анализа данных и расследования инцидентов. Дополнительное преимущество этой системы — способность предотвращать изменение логов АСУ ТП.
Контроль целостности сети для учета активов
KICS for Networks позволяет выявлять все активы, подключенные к сети Ethernet, в том числе серверы SCADA, HMI, инженерные рабочие станции, ПЛК и RTU.
Благодаря этому отделы IT-безопасности могут создавать собственные надежные и безопасные инвентарные перечни, не попадая в зависимость от потенциально уязвимых средств управления активами информационной и производственной систем, которые часто служат целью атак.
Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.
Вид организации:Крупный бизнес, |
Рекомендуем ознакомиться: |