Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). Теперь продукт контролирует изменения конфигурации активов1 технологической сети, собирая данные об аппаратном обеспечении узлов, о соединениях и ПО на конечных устройствах.
Для достижения прозрачности IT-инфраструктуры предприятиям необходим комплексный подход для отслеживания подозрительной активности не только в трафике, но и на узлах. Установка ПО, подключение сменных носителей, изменение аппаратной конфигурации устройства или параметров безопасности могут оказаться действиями злоумышленников. Кроме того, такая активность от лица внутреннего пользователя может непреднамеренно привести к появлению дефектов безопасности, которыми воспользуются нарушители.
Исходя из потребности промышленности в более глубоком анализе защищенности конечных устройств в PT ISIM были расширены возможности агентов PT ISIM Endpoint, выявляющих подозрительную активность на рабочих станциях и серверах SCADA под управлением Windows и Linux. Теперь компонент анализирует сведения об аппаратном обеспечении узлов и подключенных к ним устройствах, начиная от процессоров и сетевых карт и заканчивая принтерами и USB-устройствами. Аудит этих данных позволяет оптимизировать использование ресурсов предприятия, обнаруживать неавторизованные устройства и вовремя выявлять устаревшее оборудование, предотвращая возможную остановку производства.