PT ISIM
Единая точка мониторинга безопасности промышленных ИТ-инфраструктур
Positive Technologies представила версию 5.10 системы обеспечения устойчивости промышленных инфраструктур PT ISIM. В обновлении добавлены инструменты для сбора данных о программируемых логических контроллерах (ПЛК) и анализа активов во всей инфраструктуре, включая изолированные сегменты.
ПЛК — это электронные логические устройства, которые управляют различным оборудованием или технологическими процессами на производстве. От их корректной работы и защищенности зависит выпуск продукции и безопасность предприятия. Новая версия PT ISIM позволяет собирать детальную информацию о таких устройствах1: моделях и модулях контроллеров, версиях их прошивок и текущих параметрах защиты. Эти данные необходимы для своевременного выявления уязвимостей и предотвращения сбоев в технологических процессах.
PT ISIM 5.10 содержит компонент PT ISIM Collector — программный модуль, который обеспечивает анализ трафика, а также сбор инвентаризационных данных. По результатам анализа трафика он передает в PT ISIM события безопасности и информацию о соединениях. А по результатам сканирования узлов endpoint-агентами или встроенным сетевым сканером PT ISIM Collector собирает информацию об оборудовании, установленном на нем ПО, обновлениях и параметрах безопасности и передает ее в единое окно управления. Задачи на сканирование узлов задаются централизованно в PT ISIM proView Sensor, который отвечает за выявление инцидентов, и распространяются через файлы конфигурации для отдельных сегментов сети.
PT ISIM Collector получает данные с узлов даже при однонаправленной передаче данных, когда информация может передаваться только из защищенного контура наружу, но не обратно. Такую архитектуру используют для максимальной изоляции критически значимой инфраструктуры. Она гарантирует, что даже при компрометации внешней сети злоумышленник не сможет проникнуть во внутренний сегмент. Работа модуля не нарушает этот принцип и не создает рисков для кибератак.
1 Сканирование поддерживается для оборудования Siemens (модули SIMATIC семейств S7-300, S7-400, S7-1200, S7-1500) и Schneider Electric (модули Modicon семейств M340, M580, Quantum, Premium). Список поддерживаемых устройств будет расширяться с учетом пожеланий клиентов вендора.
«Для обеспечения кибербезопасности промышленного предприятия критически важно видеть полную картину защищенности всей инфраструктуры и регулярно проводить инвентаризацию активов. Однако на практике сегменты с промышленными контроллерами часто изолированы от внешней сети и данные о размещенном там оборудовании недоступны для стандартных средств сбора. В PT ISIM 5.10 мы добавили PT ISIM Collector — специальный модуль, который способен получать информацию об активах даже в закрытых контурах, включая сегменты с ПЛК, чтобы наши клиенты могли контролировать состояние всех устройств без исключения».
Илья КосынкинРуководитель разработки PT ISIM
В PT ISIM 5.10 информация обо всех активах с разных коллекторов собирается в общую базу данных на сервере PT ISIM View Sensor. Это позволяет видеть конфигурацию любого устройства в едином интерфейсе PT ISIM, независимо от того, в каком сегменте сети оно находится и каким коллектором обслуживается. Раньше такие сведения были привязаны к конкретному узлу, и специалисту приходилось просматривать их по отдельности, чтобы понять общую картину.
Клиенты получают полную и достоверную информацию обо всех активах предприятия — от рабочих станций до промышленных контроллеров. Инвентаризация оборудования и программного обеспечения теперь охватывает даже те сегменты, которые раньше оставались вне поля зрения из-за требований безопасности. Служба эксплуатации получает данные обо всех устройствах в едином интерфейсе и может своевременно обнаруживать нежелательные программы, устаревшие версии ПО и уязвимости в инфраструктуре.
Перейти на PT ISIM 5.10 и использовать новые возможности сканирования ПЛК, сбора данных в закрытых сегментах и централизованного просмотра всех активов можно через партнеров Positive Technologies или техническую поддержку вендора.
