Решение готово к использованию на промышленных предприятиях, в государственных учреждениях и на предприятиях корпоративного сектора
Стабильное развитие промышленных предприятий и объектов критической инфраструктуры зависит от надёжности производственных и бизнес-процессов, а также защиты важных активов. С каждым годом растёт количество и сложность кибератак на предприятия различных отраслей. По информации, предоставленной Kaspersky ICS CERT, в 2023 году вредоносные объекты были обнаружены и заблокированы на 34,3% компьютеров АСУ ТП в России.
В рамках технологического партнёрства «Лаборатория Касперского» и «Цифровые решения» успешно протестировали на совместимость агрегирующий однонаправленный шлюз Феникс-ДИОД, брокер сетевых пакетов DS Integrity NG, ответвители сетевого трафика DS Copper-TAP с системой мониторинга промышленного сетевого трафика Kaspersky Industrial CyberSecurity for Networks (KICS for Networks). Совместная работа этих решений поможет комплексно защитить инфраструктуру предприятий АСУ ТП.
Во время тестирования были выполнены функциональные тесты. Процедура тестирования для проверки совместимости решений включала несколько этапов, соответствующих основным схемам использования.
Основной сценарий включает несколько этапов сбора и обработки трафика: Феникс-ДИОД устанавливается на границу закрытого сегмента сети. Устройство агрегирует трафик и осуществляет фильтрацию по заданным правилам, оптимизируя данные для анализа. При объединении нескольких филиалов сети АСУ ТП трафик с нескольких шлюзов Феникс-ДИОД, установленных в каждом из них, подаётся на брокер сетевых пакетов DS Integrity NG. Собранный, оптимизированный и подготовленный трафик DS Integrity NG направляет для дальнейшей обработки на систему мониторинга промышленного сетевого трафика KICS for Networks.
Комплексное решение протестировано инженерами технологического центра «Лаборатории Касперского» и «Цифровыми решениями» и готово к использованию на промышленных предприятиях, в государственных учреждениях и на предприятиях корпоративного сектора. Итоги испытаний показали, что эта интеграция помогает комплексно защитить инфраструктуру предприятий АСУ ТП.
«Завершение комплексного тестирования с решениями „Лаборатории Касперского“ открывает новые возможности как для заказчиков, так и для нас. Агрегирующий однонаправленный шлюз Феникс-ДИОД осуществляет физический уровень защиты периметра объектов КИИ, в то время как KICS for Networks позволяет обнаруживать и расследовать угрозы информационной безопасности и аномалии технологического процесса внутри периметра промышленной сети. Промышленные предприятия получают возможность строить комплексную защиту инфраструктуры от целевых атак и сложных угроз, поддерживая высокую степень защищённости и надёжности при подключении средств мониторинга информационной безопасности», — сообщил Сергей Плотко, директор по аналитике и интеграции компании «Цифровые решения».
«Мы рады продолжить наше партнёрство с „Цифровыми решениями“ — в июне мы объявили об интеграции Kaspersky Anti Targeted Attack и брокера сетевых пакетов DS Integrity NG. Сейчас мы успешно протестировали работу комплекса продуктов DS Integrity NG, шлюза Феникс-ДИОД и ответвителей сетевого трафика DS Copper-TAP с решением Kaspersky Industrial CyberSecurity for Networks. При совместном использовании протестированный комплекс позволяет решать задачи выявления рисков, аномалий и угроз информационной безопасности промышленных предприятий без изменения периметра объекта защиты, обеспечивая надёжность, безопасность и гибкость при встраивании и эксплуатации средств мониторинга», — комментирует Марина Усова, директор по корпоративным продажам «Лаборатории Касперского» в России.
О решениях
- Kaspersky Industrial CyberSecurity for Networks (KICS for Networks) — комплексное решение для мониторинга промышленной сети, инвентаризации активов и их конфигураций, выявления рисков и угроз, отклонений в сетевом взаимодействии, в том числе анализа данных промышленных протоколов в целях обнаружения угроз и аномалий технологического процесса. Решение поставляется в виде программного продукта или виртуального устройства, в базовом сценарии подключаемого пассивным образом к промышленной сети. KICS for Networks выявляет аномалии и вторжения в АСУ ТП на ранних этапах, позволяя задействовать необходимые контрмеры для предотвращения ущерба технологическим процессам.
- Агрегирующий однонаправленный шлюз Феникс-ДИОД — устройство однонаправленной передачи данных из закрытых сегментов во внешние информационные системы. Проникновение внутрь изолированного сегмента заблокировано на аппаратном (физическом) уровне устройства. Помимо защиты сети, Феникс-ДИОД осуществляет агрегацию трафика с 24 точек сети, фильтрацию по заданным правилам и балансировку по двум однонаправленным портам на системы анализа и мониторинга.
- Брокеры сетевых пакетов DS Integrity NG — решение нового поколения для подключения средств сетевой безопасности (NTA/NDR/XDR, IDS/IPS, COPM, DLP) к сетевой инфраструктуре крупных компаний, центров обработки данных и АСУ ТП, а также создания высокоскоростных кластеров NGFW (от 8 до 400 Гбит/с). Линейка устройств поддерживает интерфейсы 1/10/40/100G и осуществляет функции агрегации, оптимизации и балансировки трафика с пропускной способностью до 1,44 Тбит/с.
- Ответвители сетевого трафика DS Copper-TAP — базовый элемент решения по снятию 100% копии трафика с любой точки сети и его зеркалирования на системы ИБ. TAP — это современная альтернатива SPAN-портов коммутатора.
О «Цифровых решениях»
Российский разработчик и производитель сетевого оборудования для информационной безопасности. Компания осуществляет полный цикл производства на основе собственных разработок: от аппаратных платформ до технологий работы с сетевым трафиком. Работа «Цифровых решений» выстроена на двадцатилетнем опыте исследований и экспертизе нескольких сотен специалистов. Собственная лаборатория и производственные мощности обеспечивают высокую надежность решений и позволяют развивать линейки оборудования под растущие потребности отрасли. Подробнее на www.dsol.ru.