PT ISIM
Единая точка мониторинга безопасности промышленных ИТ-инфраструктур
Positive Technologies, одна из ведущих компаний в области результативной кибербезопасности, представила новую версию системы обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) — 5.8. Теперь продукт отслеживает и приоритизирует уязвимости в ПО и операционной системе, а также помогает контролировать их устранение, позволяя службам ИТ и ИБ наладить процесс управления недостатками безопасности.
Эффективная защита промышленной инфраструктуры от киберугроз требует не только мониторинга безопасности в трафике и на узлах, но и построения полного цикла управления уязвимостями: от поиска до контроля их устранения. Исходя из потребности промышленности в комплексном решении, в PT ISIM 5.8 были добавлены возможности обнаружения и оценки уязвимостей на основе информации об активах1, собираемой продуктом. Достичь полного охвата инфраструктуры удается за счет синергии двух технологий: PT ISIM Endpoint2 (для агентского сбора данных) и сетевого сканера (для безопасного удаленного сбора информации с конечных узлов, на которые невозможно установить агент).
В новой версии PT ISIM специалисты по ИТ и ИБ видят информацию обо всех уязвимостях, найденных в операционной системе и приложениях рабочей станции или сервера. Система отображает основанные на экспертизе специалистов Positive Technologies данные об эксплуатируемых в сети ошибках, дефектах с эксплойтом3 и трендовых уязвимостях4, помогая оперативно закрывать самые опасные недостатки безопасности в ПО и, при необходимости, сразу на нескольких узлах. Сотрудники служб ИТ и ИБ могут контролировать исправление ошибок, используя визуализацию в виде графиков.
1 Актив — информационная система или узел (например, рабочая станция, контроллер, сетевое устройство), имеющие ценность для компании и подлежащие защите от киберугроз.
2 Агент ISIM Endpoint выявляет киберугрозы на конечных узлах технологической сети.
3 Программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для атаки на вычислительную систему.
4 Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер.
«Устаревшие операционные системы и программное обеспечение — одна из самых распространенных причин, из-за которых компании становятся жертвами хакерских атак. Это значит, что специалистам по ИБ и ИТ особенно важно понимать, какой риск несут такие системы. PT ISIM 5.8 помогает своевременно принять компенсирующие меры, например ограничить использование уязвимого ПО или установить дополнительные средства защиты».
Илья КосынкинРуководитель разработки продуктов для безопасности промышленных систем в Positive Technologies
Новая функциональность станет доступна пользователям PT ISIM proView Sensor после обновления продукта до последней версии.
Может быть интересно
Positive Technologies представила комплексную систему кибербезопасности национальной платформы промышленной автоматизации
Positive Technologies представила комплексную систему кибербезопасности национальной платформы промышленной автоматизации
Эксперт Positive Technologies помог устранить уязвимость в антивирусе Trend Micro
Эксперт Positive Technologies помог устранить уязвимость в антивирусе Trend Micro
Безопасность сети под контролем: поддержка интеграции с PT NGFW в платформе MIST Insight