Positive Technologies и «AMT-Груп» представили совместное решение по защите АСУ ТП

Безопасность Администратору Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компании Positive Technologies и «АМТ-Груп» объявили об успешном тестировании совместного решения по защите критических инфраструктур и промышленных предприятий, созданного на базе систем Positive Technologies Industrial Security Incident Manager (PT ISIM) и AMT InfoDiode. Решение обеспечивает возможность защиты сегмента АСУ ТП без влияния на его функциональную безопасность, сообщили CNews в «АМТ-Груп».

В частности, PT ISIM позволяет обнаружить кибератаки или неправомерные действия персонала, уязвимости компонентов АСУ ТП и проводить расследования инцидентов. А интеграция с АМТ InfoDiode исключает возможность негативного влияния на сегмент АСУ ТП за счет изоляции PT ISIM и однонаправленной передачи данных, рассказали в компании.

Принцип работы PT ISIM заключается в сборе и анализе копии трафика технологической сети. Механизм интеллектуальной обработки событий, используемый PT ISIM, позволяет связывать отдельные события безопасности в цепочки действий злоумышленника и выявлять распределенные во времени атаки (даже на длительных периодах), уведомляя об инциденте сотрудников на местах или в ситуационном центре. А благодаря функции визуализации система представляет инцидент в наглядной, понятной пользователю форме: с привязкой к топологии сети и схеме промышленного оборудования, пояснили в «АМТ-Груп». Сохраненная копия трафика дает возможность в любой момент провести ретроспективный анализ и расследование инцидента.

«Даже самое кратковременное прерывание технологического процесса ради сбора и анализа данных недопустимо, — отметил Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — И совместное решение дает возможность PT ISIM собирать копию данных из промышленных сегментов и систем, работая в пассивном режиме, исключая возможность какого бы то ни было влияния на технологические процессы».

В совместной схеме защита периметра сегмента АСУ ТП, информация которого передается для анализа, реализуется на базе решения AMT InfoDiode. Это гарантирует изолированность сегмента технологической сети и исключает влияние средства защиты на функциональную безопасность.

«Основной особенностью использования решения InfoDiode, в отличие от традиционных схем организации защиты периметра, является обеспечение возможности защищенного информационного взаимодействия при сохранении полной изоляции критичных сегментов от внешних сетей», — подчеркнул Василий Носаков, директор департамента информационной безопасности «АМТ-Груп».