 |
PT Industrial Security Incident Manager ─ новый продукт для защиты АСУ ТП
Компания Positive Technologies выпустила на рынок систему, предназначенную для защиты автоматизированных систем управления технологическим процессом (АСУ ТП) — Positive Technologies Industrial Security Incident Manager (PT ISIM). Система позволяет обнаруживать уязвимости и хакерские атаки на технологические сети предприятия, а также расследовать инциденты (в том числе ретроспективно) на критически важных объектах. PT ISIM помогает бороться с внутренними и внешними угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования, потенциально опасные действия персонала, ошибки конфигурации. PT ISIM уже включена в продуктовые портфели авторизованных партнеров компании Positive Technologies.
«К созданию продукта, нацеленного на обеспечение индустриальной кибербезопасности, мы приступили в 2014 году. Необходимость такого решения мы остро осознали по результатам нашей исследовательской работы в сетях АСУ ТП в компаниях различных отраслей. В частности, наш исследовательский центр обнаружил более 140 000 компонентов АСУ, доступных из интернета, 10% которых оказались уязвимыми. Мы выявили свыше 250 уязвимостей нулевого дня в системах АСУ, при том, что сами владельцы систем даже не подозревали, насколько уязвимы эти ресурсы, — рассказывает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. — Аккумулировав весь наш технический потенциал и опыт, мы за полтора года — уже к середине 2015-го — разработали первую версию продукта, протестировав его на пилотной зоне одной из отраслеобразующих отечественных компаний. За последние полгода продукт из заказной разработки в интересах узкого круга компаний вырос в промышленное решение, предрелизную версию которого мы продемонстрировали нашим партнерам в феврале этого года».
PT ISIM имеет встроенный механизм корреляции, который связывает события безопасности в логические цепочки и выявляет распределенные во времени атаки. Цепочка разрастается по мере развития атаки (иногда длящейся месяцами), каждое событие которой в отдельности может не представлять угрозы. Благодаря этому появляется возможность восстановить полную картину случившегося при подозрении на взлом или заражение системы вредоносным кодом.
Реализованная в PT ISIM функция визуализации позволяет наглядно отображать инциденты на промышленной карте предприятия с привязкой к конкретному оборудованию. Также система в автоматическом режиме оповещает операторов АСУ и специалистов по безопасности об инциденте — с различной глубиной детализации, в соответствии с их полномочиями.
За счет подключении PT ISIM к инфраструктуре предприятия однонаправленным способом полностью исключается какое бы то ни было влияние системы на технологический процесс: она работает исключительно в пассивном режиме, собирая для анализа копию трафика.
«PT ISIM — практическая реализация нашего подхода к защите автоматизированных систем управления. Концептуально важным в этом случае является, во-первых, формирование цепочек атак как мощного средства противодействия распределенным во времени угрозам. Во-вторых — визуализация атак на бизнес-логику для корректной интерпретации событий системы. И, в-третьих, невмешательство в технологический процесс за счет пассивного режима работы, — отмечает Олег Матыков, руководитель направления Positive Technologies. — При этом для разных отраслей промышленности создаются разные интерфейсы, и при каждом внедрении PT ISIM адаптируется к реальной операционной среде — типичным для нее протоколам, архитектуре, правилам корреляции и оборудованию. Эффективность обнаружения атак при таком подходе увеличивается в разы».
На сегодняшний день запущены пилотные внедрения в транспортной отрасли и ТЭК, ведутся работы по адаптации продукта к специфике других отраслей.
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована «Газпромом» и ФСТЭК. Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в своем рейтинге Magic Quadrant for Web Application Firewalls.
Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, facebook.com/PHDays, twitter.com/ptsecurity
Контактное лицо: Юлия Сорокина
Компания: Positive Technologies
Добавлен: 15:29, 29.03.2016
Количество просмотров: 921
Страна: Россия
| «1С-Рарус» внедрил ERP-систему для производства высокотехнологичной электроники в ООО «КОНТИНЕНТ», 1С-Рарус, 07:14, 29.06.2026, Россия6 |
| Компания «1С‑Рарус» завершила в ООО «КОНТИНЕНТ» проект цифровой трансформации производства и сервисного обслуживания на базе «1С:ERP» и «1С:CRM». Время подбора оптимальной спецификации готового изделия сократилось с 1–2 недель до нескольких минут. Повысились качество и скорость обработки сервисных обращений. Улучшены показатели оборачиваемости и управляемости складских запасов. |
| «1С:CRM для Беларуси» ПРОФ и КОРП подтвердили статус «Совместимо!», 1С-Рарус, 06:56, 29.06.2026, Россия24 |
| CRM-решения для Беларуси, локализованные на базе «1С:CRM» разработки «1С-Рарус», прошли тестирование «Совместимо! Система программ 1С:Предприятие». Решения учитывают специфику учета и требования законодательства Республики Беларусь. Фирма «1С» подтверждает корректную работу этих совместных решений на платформе «1С:Предприятие 8.3». |
| В «маленьком Париже» Дона провели апгрейд сотовой сети, МегаФон, 06:49, 29.06.2026, Россия32 |
| Новые скорости мобильного интернета стали доступны жителям города Новочеркасск — показатель здесь достигает 80 Мбит/с. Обновленное оборудование МегаФона охватывает территорию, где суммарно проживает более 160 тысяч человек. |
| МегаФон улучшил связь для 80 тысяч белгородцев, МегаФон, 06:45, 29.06.2026, Россия28 |
| Оператор ускорил интернет в 12 населённых пунктах Белгородской области. Запуск новых телеком-объектов и модернизация существующей инфраструктуры помогли расширить покрытие мобильной сети четвёртого поколения и сделать надёжней связь даже в часы пиковой нагрузки для 80 тысяч белгородцев. |
| МегаФон улучшил связь для 76 тысяч кубанцев, МегаФон, 01:46, 29.06.2026, Россия73 |
| Оператор ускорил интернет и улучшил голосовую связь в Славянском районе Краснодарского края. Запуск новых базовых станций и модернизация существующих помогли нарастить скорость мобильного интернета до 100 Мбит/с как в столице района, так и в небольших населенных пунктах. |
| «Гравитон» и NewNets модернизировали инфраструктуру государственного архива, «Гравитон», 01:42, 29.06.2026, Россия83 |
| «Гравитон», разработчик и производитель российской вычислительной техники, совместно с компанией NewNets («Новые Сети Интеграция») реализовали проект по обновлению центра обработки данных государственного архива. В рамках модернизации была создана отказоустойчивая ИТ-инфраструктура на базе отечественного оборудования, полностью соответствующая требованиям российских регуляторов. |
| Смарт Текнолоджис и TData будут совместно внедрять решения по аналитике и управлению данными, Смарт Текнолоджис, 01:36, 29.06.2026, Россия78 |
| Системный интегратор Смарт Текнолоджис и российский разработчик высокотехнологичных решений для управления данными TData (входит в коммерческий ИТ-кластер «Ростелекома») заключили соглашение о сотрудничестве. Компании объединят опыт и экспертизу для импортозамещения корпоративных систем. Партнёры сосредоточатся на проектах по созданию хранилищ и управлению корпоративными данными, бизнес-аналитике и автоматизации работы с данными. |
|
 |