Positive Technologies выпустила новое решение для защиты АСУ ТП

29 март 2016 14:01 #35883 от ICT
Компания Positive Technologies выпустила на рынок систему, предназначенную для защиты автоматизированных систем управления технологическим процессом (АСУ ТП) — Positive Technologies Industrial Security Incident Manager (PT ISIM). Система позволяет обнаруживать уязвимости и хакерские атаки на технологические сети предприятия, а также расследовать инциденты (в том числе ретроспективно) на критически важных объектах, сообщили CNews в Positive Technologies. PT ISIM помогает бороться с внутренними и внешними угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования, потенциально опасные действия персонала, ошибки конфигурации. PT ISIM уже включена в продуктовые портфели авторизованных партнеров Positive Technologies. «К созданию продукта, нацеленного на обеспечение индустриальной кибербезопасности, мы приступили в 2014 году. Необходимость такого решения мы остро осознали по результатам нашей исследовательской работы в сетях АСУ ТП в компаниях различных отраслей. В частности, наш исследовательский центр обнаружил более 140 тыс. компонентов АСУ, доступных из интернета, 10% которых оказались уязвимыми. Мы выявили свыше 250 уязвимостей нулевого дня в системах АСУ, при том что сами владельцы систем даже не подозревали, насколько уязвимы эти ресурсы, — рассказал Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. — Аккумулировав весь наш технический потенциал и опыт, мы за полтора года — уже к середине 2015 года — разработали первую версию продукта, протестировав его на пилотной зоне одной из отраслеобразующих отечественных компаний. За последние полгода продукт из заказной разработки в интересах узкого круга компаний вырос в промышленное решение, предрелизную версию которого мы продемонстрировали нашим партнерам в феврале этого года». PT ISIM имеет встроенный механизм корреляции, который связывает события безопасности в логические цепочки и выявляет распределенные во времени атаки. Цепочка разрастается по мере развития атаки (иногда длящейся месяцами), каждое событие которой в отдельности может не представлять угрозы. Благодаря этому появляется возможность восстановить полную картину случившегося при подозрении на взлом или заражение системы вредоносным кодом, пояснили в компании. Реализованная в PT ISIM функция визуализации позволяет наглядно отображать инциденты на промышленной карте предприятия с привязкой к конкретному оборудованию. Также система в автоматическом режиме оповещает операторов АСУ и специалистов по безопасности об инциденте — с различной глубиной детализации, в соответствии с их полномочиями. За счет подключении PT ISIM к инфраструктуре предприятия однонаправленным способом полностью исключается какое бы то ни было влияние системы на технологический процесс: она работает исключительно в пассивном режиме, собирая для анализа копию трафика, указали в Positive Technologies. «PT ISIM — практическая реализация нашего подхода к защите автоматизированных систем управления. Концептуально важным в этом случае является, во-первых, формирование цепочек атак как средства противодействия распределенным во времени угрозам. Во-вторых, визуализация атак на бизнес-логику для корректной интерпретации событий системы. И, в-третьих, невмешательство в технологический процесс за счет пассивного режима работы, — отметил Олег Матыков, руководитель направления Positive Technologies. — При этом для разных отраслей промышленности создаются разные интерфейсы, и при каждом внедрении PT ISIM адаптируется к реальной операционной среде — типичным для нее протоколам, архитектуре, правилам корреляции и оборудованию. Эффективность обнаружения атак при таком подходе увеличивается в разы». По информации Positive Technologies, на сегодняшний день запущены пилотные внедрения в транспортной отрасли и ТЭК, ведутся работы по адаптации продукта к специфике других отраслей. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies и IPC2U выпустили решение для защиты СМБ от киберугроз20.68Вторник, 20 ноября 2018
    Новое решение Positive Technologies защитит информационное взаимодействие бизнес-приложений с использованием XML20.21Вторник, 04 августа 2015
    Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений20.04Вторник, 02 августа 2016
    Positive Technologies и Check Point предложили совместное решение для защиты веб-сервисов и приложений20.04Четверг, 15 сентября 2016
    "АМТ-Груп" выпустила новое решение для защиты данных в локально-вычислительных сетях18.68Вторник, 03 февраля 2015
    Positive Technologies нашла уязвимости в системе защиты от пиратства16.33Среда, 21 марта 2018
    «АльфаСтрахование» и Positive Technologies создали сервис защиты от киберрисков16.33Четверг, 13 декабря 2018
    Positive Technologies покажет новые технологии защиты платежных приложений16.16Пятница, 30 января 2015
    "Диасофт" выбрала решения Positive Technologies для безопасной разработки и защиты банковского ПО15.99Четверг, 26 марта 2015
    Positive Technologies включена в "магический квадрант" поставщиков решений для защиты веб-приложений15.99Вторник, 21 июля 2015

    Мы в соц. сетях