Бесплатно Экспресс-аудит сайта:

07.08.2020

Positive Technologies и Oreol Security представили совместное решение для защиты АСУ ТП

Система анализа трафика сетей АСУ ТП PT Industrial Security Incident Manager (PT ISIM) и устройство однонаправленной передачи данных ProfiDIODE компании Oreol Security успешно прошли испытания на совместимость. Тестирование включало проверку корректной работы решения, его устойчивости при резкой смене нагрузки, целостности данных в получаемой копии трафика.

Совместное решение Positive Technologies и Oreol Security позволяет обеспечить защиту технологических систем, гарантируя изолированность сегмента АСУ ТП. PT ISIM помогает обнаружить кибератаки или неправомерные действия персонала, уязвимости компонентов АСУ ТП и проводить расследования инцидентов, а интеграция с ProfiDIODE исключает возможность негативного влияния на сегмент АСУ ТП за счет однонаправленной передачи данных.

Решение проверялось на скорости передачи данных до 100 Мбит/с, что соответствует стандартному значению этого показателя в реальных АСУ ТП. Результаты испытаний были признаны удовлетворительными. Оборудование Oreol Security может быть рекомендовано для совместного использования с PT ISIM в технологических сетях промышленных предприятий. Отдельно специалисты Positive Technologies отметили компактные размеры ProfiDIODE и возможность использовать дополнительные конструктивы для компактного размещения одновременно нескольких устройств в стандартных телекоммуникационных стойках.

«Применение комплекса из двух продуктов позволяет осуществлять мониторинг трафика полностью изолированно, без влияния на технологический процесс. Это особенно актуально для промышленных предприятий, так как даже кратковременное прерывание технологического процесса ради сбора и анализа данных для них невозможно», — прокомментировал результаты испытаний Василий Носаков, генеральный директор Oreol Security.

«Необходимость мониторинга событий информационной безопасности в промышленных сетях уже мало у кого вызывает сомнения. По нашим данным , 73% промышленных компаний недостаточно защищены от внешних кибератак. При выявлении киберинцидентов в АСУ ТП важно учитывать требования непрерывности технологических процессов. В основу PT ISIM заложена архитектура пассивного мониторинга, которая исключает вмешательство в технологический процесс. PT ISIM также предлагает удобную интеграцию с другими системами ИБ, которые активно используются на производстве (например, с SIEM-системами), а также с решениями, обеспечивающими однонаправленный транспорт данных», — отмечает Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.

На сегодняшний день встроенная в PT ISIM база промышленных киберугроз PT Industrial Security Threats Indicators насчитывает более 4000 актуальных правил для выявления различных рисков в технологических сетях, в том числе майнеров криптовалют и уязвимостей, которые эксплуатируются вирусами-шифровальщиками и специализированным вредоносным ПО (Trisis, Triton). Продукт позволяет обнаружить изменение режима работы программируемых логических контроллеров, отсутствие реакции АСУ ТП на закритические режимы, модификацию проектов ПЛК и другие критически значимые события в технологической сети.

ProfiDIODE обеспечивает однонаправленную передачу данных на скорости до 1000 Мбит/с и применяется для защиты от угроз ИБ в критически важных информационных инфраструктурах на предприятиях транспорта, промышленности, топливно-энергетического комплекса, в органах исполнительной власти.