Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее
Kaspersky Industrial CyberSecurity
Специализированное решение для кибербезопасности разных отраслей
Kaspersky Industrial CyberSecurity – это набор технологий и сервисов, призванный защитить промышленные системы всех уровней (включая серверы SCADA, панели HMI, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование), сохраняя при этом стабильность и непрерывность технологических процессов. Каждая промышленная среда уникальна, поэтому решение адаптируемо под конкретную отрасль – например, нефтегазовый сектор, энергетические сети, производство. При этом решение не влияет на непрерывность технологических процессов.
Kaspersky Industrial CyberSecurity: централизованное управление
Kaspersky Security Center
Чтобы обеспечить высочайший уровень защиты производственной инфраструктуры от атак любой направленности, нужно обезопасить и узлы, и сеть. Управление решением Kaspersky Industrial CyberSecurity осуществляется из единой консоли Kaspersky Security Center. Это позволяет добиться оптимального контроля, простоты администрирования и прозрачности:
- Централизованное управление политиками безопасности — возможность установить разные защитные настройки для разных узлов и групп;
- Возможность тестирования обновлений перед распространением — позволяет сохранить целостность процессов;
- Доступ на основе ролей, связанный с политиками безопасности и срочными действиями.
Kaspersky Security Center обеспечивает простоту контроля и прозрачность не только для промышленных уровней инфраструктуры, но и для окружающих корпоративных уровней.
Интеграция с человеко-машинными интерфейсами (HMI)
Решение может передавать уведомления о нарушениях безопасности напрямую в операторские панели – таким образом сотрудники промышленного уровня получают необходимую информацию для немедленного реагирования на инцидент или его эскалации.
Kaspersky Industrial CyberSecurity for Nodes
KICS for Nodes создано специально для защиты от угроз на уровне оператора в средах АСУ ТП. Оно обеспечивает безопасность на уровне сервера ICS/SCADA, человеко-машинного интерфейса и инженерных рабочих станций и отражает угрозы, которые могут быть вызваны человеческим фактором, вредоносным ПО, целевыми атаками и диверсиями. Решение совместимо с программными и аппаратными компонентами промышленных систем автоматизации, таких как SCADA, ПЛК и РСУ.
Контроль целостности аппаратного и программного обеспечения
Благодаря тому, что конфигурация конечных точек в ICS-системах относительно статична, меры контроля целостности в таких системах оказываются гораздо более эффективными, чем в динамических корпоративных сетях. KICS for Nodes содержит следующие технологии контроля целостности:
Контроль приложений
- Контроль установки и запуска приложений согласно белым и черным спискам.
- Контроль доступа приложений к ресурсам операционной системы: файлам, папкам, системному реестру и т. д.
- Контроль всех типов исполняемых файлов, используемые в среде Windows, включая файлы с расширением exe, dll, ocx, драйверы, элементы ActiveX, сценарии, интерпретаторы командных строк и драйверы режима ядра.
- Обновляющиеся данные о репутации приложений;
- Стандартные и заданные клиентом категории приложений для управления списками контролируемых приложений;
- Тонкая настройка контроля приложений для различных пользователей;
- Режимы предотвращения или только обнаружения: блокирование любых приложений, не включенных в белые списки, или (в режиме «наблюдения») разрешение запуска таких приложений, с обязательной регистрацией этой активности в Kaspersky Security Center, где может быть выполнена их оценка.
Контроль устройств
Управление доступом к съемным и периферийным устройствам и системным шинам на основе категорий и семейств устройств, а также идентификаторов конкретных устройств:
- поддержка политик белых и черных списков;
- точное назначение политик каждому отдельному пользователю или компьютеру либо группе пользователей или компьютеров;
- режим только предотвращения или только обнаружения.
Сетевой экран
Настройка и исполнение политики доступа к сети для защищенных узлов, в том числе серверов, диспетчерских пультов и рабочих станций. Компонент обладает следующими основными возможностями:
- контроль доступа к портам и сетям с ограничениями;
- обнаружение и блокирование сетевых атак, запускаемых из внутренних источников (таких как ноутбуки подрядчиков), которые могут распространять вредоносное ПО, находящее и заражающее хост при его подключении к промышленной сети.
Проверка целостности ПЛК
Возможность дополнительно контролировать конфигурацию ПЛК при помощи периодической сверки со специально выбранным сервером или рабочими станциями, защищенными «Лабораторией Касперского». Результирующие контрольные суммы сравниваются с сохраненными значениями (Etalon); формируется отчет об отклонениях.
Контроль беспроводных сетей
Эта возможность позволяет отслеживает любые попытки подключиться к неавторизованным сетям Wi-Fi. Контроль беспроводных сетей основан на технологии «Запрет по умолчанию», которая призвана автоматически блокировать соединения с любыми беспроводными сетям, помимо указанных как разрешенные.
Контроль целостности файлов
Эта функция предназначена для отслеживания действий, выполняемых в определенных файлах и папках, в рамках сконфигурированного мониторинга. Её рекомендуется использовать для обнаружения изменений файлов (например, изменения в проектах на сервере SCADA), которые могут указывать на нарушение безопасности в защищенном сервере.
Расширенная защита от вредоносного ПО
Надежные технологии «Лаборатории Касперского» для обнаружения вредоносного ПО и защиты от него, адаптированные и оптимизированные для использования в средах, где потребляется значительное количество ресурсов и важна постоянная доступность системы. Компонент рассчитан на статичные или редко обновляемые инфраструктуры.
Для защиты от вредоносного ПО «Лаборатория Касперского» использует полный спектр технологий:
- обнаружение вредоносного ПО при помощи сигнатур;
- обнаружение по запросу и во время обращения;
- обнаружение вредоносного кода в памяти (резидентного вредоносного ПО);
- обнаружение программ-шифровальщиков с помощью технологии Анти-Криптор;
- использование репутационных баз Kaspersky Security Network (KSN) и Kaspersky Private Security Network (KPSN) для повышения уровня защиты от новых угроз.
Kaspersky Industrial CyberSecurity for Networks
KICS for Networks функционирует на уровне промышленных коммуникационных протоколов (Modbus, IEC stack, ISO, etc), анализируя трафик и выявляя аномалии с помощью передовой технологии DPI (Deep Packet inspection). Кроме того, предприятиям доступны широкие возможности контроля целостности сети и система обнаружения вторжений.
Неинтрузивное инспектирование трафика в производственной сети
Решение Kaspersky Industrial CyberSecurity for Networks выполняет пассивный анализ аномалий сетевого трафика, оставаясь невидимым для злоумышленников. Для установки достаточно активировать или настроить зеркальное отражение порта; интеграция в существующую производственную инфраструктуру очень проста и выполняется через SPAN-порт уже используемого коммутатора или ответвителя сетевого трафика.
Целостность сети и мониторинг сети
Решение Kaspersky Industrial CyberSecurity for Networks позволяет идентифицировать все активы, соединенные по Ethernet в общей сети — в том числе серверы SСADA, человеко-машинный интерфейс, ПЛК и RTU. Все новые и неизвестные устройства, а также все коммуникации между ними определяются автоматически. Это позволяет службам IT-безопасности развивать и поддерживать собственную надежную базу сетевых активов, что безопаснее, чем использование уязвимых инструментов управления, которые часто становятся мишенью атак.
Промышленный DPI для обнаружения аномалий
Решение «Лаборатории Касперского» предлагает надежную платформу для отслеживания передаваемых команд по управлению процессами, а также телеметрических данных. Среди прочего доступны следующие возможности:
- выявление любых команд, конфигурирующих ПЛК или изменяющих состояние ПЛК, включая команды остановки, паузы, изменения программы ПЛК, изменения прошивки ПЛК;
- контроль изменений параметров в технологичесих процессах;
- защита от внешних угроз, а также снижение риска вмешательства сотрудников, обладающих специальными знаниями, таких как инженеры, операторы SCADA и другие внутренние участники с прямым доступом к системам.
Машинное обучение
Промышленный DPI не только может быть настроен с помощью стандартного подхода на основе правил — он способен определять аномалии в технологическом процессе, благодаря передовой модели прогнозирования с использованием долгой краткосрочной памяти (LSTM). Возможности машинного обучения выводят уровень обнаружения угроз на новый уровень, позволяя обнаруживать угрозы в самых сложных и часто перенастраиваемых промышленных сетях.
Инструменты расследования инцидентов
Решение «Лаборатории Касперского» обеспечивает заказчиков системой безопасного ведения журналов, содержащей средства для анализа данных и расследования инцидентов. Дополнительное преимущество этой системы — способность предотвращать изменение логов АСУ ТП.
Контроль целостности сети для учета активов
KICS for Networks позволяет выявлять все активы, подключенные к сети Ethernet, в том числе серверы SCADA, HMI, инженерные рабочие станции, ПЛК и RTU.
Благодаря этому отделы IT-безопасности могут создавать собственные надежные и безопасные инвентарные перечни, не попадая в зависимость от потенциально уязвимых средств управления активами информационной и производственной систем, которые часто служат целью атак.
Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.
Вид организации:Крупный бизнес, |
Рекомендуем ознакомиться: |