«Лаборатория Касперского» представила решение для защиты индустриальных систем

128

«Лаборатория Касперского» выпустила специализированное решение для защиты критически важных инфраструктур и промышленных объектов — Kaspersky Industrial CyberSecurity (KISC), сообщает компания.

Платформа KISC создана с учетом ключевых особенностей индустриальных сетей, и особое внимание в ней уделено обеспечению непрерывности производственных процессов. При этом помимо защитных технологий решение включает в себя экспертные и образовательные сервисы, которые помогут предприятиям создать эффективную систему безопасности, говорится в сообщении.

Как отмечают в ЛК, типовые решения для ИБ не подходят индустриальным информационным сетям и технологическим системам, в то же время последствия киберинцидентов в таких сетях несут гораздо большую опасность, чем утечка данных.

Одной из основных функций Kaspersky Industrial CyberSecurity является контроль целостности промышленной сети: несколько технологий анализируют трафик, отслеживают все запускаемые программы и подключаемые устройства, контролируют индустриальный процесс и наблюдают за работой программируемых логических контроллеров (ПЛК). В свою очередь, система предотвращения вторжений ведет непрерывный мониторинг активности в технологической сети и ограничивает подключения к ее узлам, блокируя несанкционированные попытки входа. А система мониторинга уязвимостей сканирует инфраструктуру на наличие незакрытых брешей в ПО, предотвращая таким образом проникновение эксплойтов в индустриальную сеть.

Решение Kaspersky Industrial CyberSecurity позволяет проводить анализ информации, циркулирующей в автоматизированных системах управления технологическими процессами (АСУ ТП), и передавать информацию о подозрительных событиях и нештатных ситуациях в системы сбора и анализа информации: SIEM, системы корпоративной аналитики. При этом управление системой защиты предприятия осуществляется централизованно с помощью единой консоли, говорят разработчики.

Прежде чем представить решение, ЛК провела несколько пилотных внедрений, причем не только в России. Как поясняют в компании, уже в первые месяцы работы решение по защите индустриальных объектов «Лаборатории Касперского» обнаружило несанкционированное подключение стороннего ноутбука к одному из контроллеров, а также попытку изменить параметры работы датчика.

По данным «Коммерсанта«,  в количество западных решений по защите АСУ ТП в России значительно превышает предложения российских разработчиков — в соотношении примерно 80% на 20%. Так, в апреле компания InfoWatch Натальи Касперской анонсировала собственное решение по защите автоматизированных систем управления технологическим процессом (АСУ ТП). «Помимо «Лаборатории Касперского» и InfoWatch комплексное решение по защите АСУ ТП есть только у УЦСБ (Уральский центр систем безопасности).

Фото (с) ЛК