Поделиться
В PT ICS расширились возможности для контроля за соблюдением требований ИБ на предприятиях
Комплексное решение для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS) получило дополнительные возможности для защиты ИТ-инфраструктуры индустриальных предприятий. Теперь модуль MaxPatrol Host Compliance Control (HCC) внутри системы управления уязвимостями MaxPatrol VM, которая входит в состав PT ICS, позволяет автоматизировать проверку SCADA-систем AVEVA и Siemens на соответствие требованиям информационной безопасности.
По данным исследования Positive Technologies, промышленность — одна из ключевых целей злоумышленников. Наравне с уязвимостями программного обеспечения причиной проникновения в ИТ-инфраструктуру может стать несоответствие систем промышленной автоматизации требованиям безопасности, например, наличие некорректных конфигураций или слабых паролей.
На российском рынке АСУ ТП Siemens является основным поставщиком ПО и оборудования для 25% компаний и используется в производственных процессах у 58%. Популярными остаются и решения компании AVEVA, которые распространяют по всему миру более 6 тыс. ее партнеров.
Эксперты Positive Technologies дополнили набор стандартов, поддерживаемых MaxPatrol VM. Теперь модуль MaxPatrol HCC проверяет на соответствие требованиям ИБ настройки автоматизированных систем управления технологическим процессом AVEVA (Wonderware) InTouch, Siemens SIMATIC Logon и Siemens SIMATIC WinCC.
«Мы продолжаем расширять экспертизу и набор функций внутри PT ICS, чтобы обеспечить компаниям возможность комплексного управления уязвимостями, — отметил Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — Создание киберустойчивости промышленных предприятий в значительной степени достигается за счет контроля соответствия всех систем требованиям и стандартам ИБ, в том числе по настройкам безопасности, выдвигаемым самими вендорами промышленного ПО. Поэтому мы совершенствуем возможности продуктов в сфере контроля за соблюдением требований ИБ. Обновление позволит компаниям, использующим решения AVEVA и Siemens, предотвращать возможные угрозы на самом раннем этапе».
MaxPatrol HCC контролирует соответствие требованиям информационной безопасности не только прикладного ПО АСУ ТП, но и операционных систем в их основе. Так, в SCADA-системе AVEVA (Wonderware) InTouch среди прочего отслеживаются настройки аутентификации пользователей и автоматического отключения при неактивности. Для защиты ОС модуль контролирует ограничение доступа к критически важным файлам и запуск служб. В Siemens SIMATIC WinCC проверяются ограничение прав пользователей и использование небезопасных программ, а в Logon — напоминание о смене пароля и другие настройки.
Чтобы установить новый пакет экспертизы, необходимо обновить MaxPatrol VM с модулем MaxPatrol HCC в составе PT ICS до последней версии, а затем обратиться в техподдержку для получения пакета экспертизы.
Короткая ссылка
