Разработчики: | Ореол Секьюрити (Oreol Security) |
Дата последнего релиза: | 2020/08/06 |
Отрасли: | Газовая промышленность, Государственные и социальные структуры, Легкая промышленность, Металлургическая промышленность, Нефтяная промышленность, Пищевая промышленность, Транспорт, Химическая промышленность, Энергетика |
Технологии: | Маршрутизаторы (роутеры) |
2020: Совместимость с PT Industrial Security Incident Manager (PT ISIM)
6 августа 2020 года сало известно о том, что система анализа трафика сетей АСУ ТП PT Industrial Security Incident Manager (PT ISIM) и устройство однонаправленной передачи данных ProfiDIODE компании Oreol Security прошли испытания на совместимость. Тестирование включало проверку корректной работы решения, его устойчивости при резкой смене нагрузки, целостности данных в получаемой копии трафика.
Как пояснялось, совместное решение Positive Technologies и Oreol Security позволяет обеспечить защиту технологических систем, обеспечивая изолированность сегмента АСУ ТП. PT ISIM помогает обнаружить кибератаки или неправомерные действия персонала, уязвимости компонентов АСУ ТП и проводить расследования инцидентов, а интеграция с ProfiDIODE исключает возможность негативного влияния на сегмент АСУ ТП за счет однонаправленной передачи данных.
Решение проверялось на скорости передачи данных до 100 Мбит/с, что соответствует стандартному значению этого показателя в реальных АСУ ТП. Результаты испытаний были признаны удовлетворительными. Оборудование Oreol Security может быть рекомендовано для совместного использования с PT ISIM в технологических сетях промышленных предприятий. Отдельно специалисты Positive Technologies отметили компактные размеры ProfiDIODE и возможность использовать дополнительные конструктивы для компактного размещения одновременно нескольких устройств в стандартных телекоммуникационных стойках.
Применение комплекса из двух продуктов позволяет осуществлять мониторинг трафика полностью изолированно, без влияния на технологический процесс. Это особенно актуально для промышленных предприятий, так как даже кратковременное прерывание технологического процесса ради сбора и анализа данных для них невозможно. прокомментировал Василий Носаков, генеральный директор Oreol Security |
Необходимость мониторинга событий информационной безопасности в промышленных сетях уже мало у кого вызывает сомнения. По нашим данным, 73% промышленных компаний недостаточно защищены от внешних кибератак. При выявлении киберинцидентов в АСУ ТП важно учитывать требования непрерывности технологических процессов. В основу PT ISIM заложена архитектура пассивного мониторинга, которая исключает вмешательство в технологический процесс. PT ISIM также предлагает интеграцию с другими системами ИБ, которые используются на производстве (например, с SIEM-системами), а также с решениями, обеспечивающими однонаправленный транспорт данных. отметил Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies |
На август 2020 года встроенная в PT ISIM база промышленных киберугроз PT Industrial Security Threats Indicators насчитывает более 4000 актуальных правил для выявления различных рисков в технологических сетях, в том числе майнеров криптовалют и уязвимостей, которые эксплуатируются вирусами-шифровальщиками и специализированным вредоносным ПО (Trisis, Triton). Продукт позволяет обнаружить изменение режима работы программируемых логических контроллеров, отсутствие реакции АСУ ТП на закритические режимы, модификацию проектов ПЛК и другие критически значимые события в технологической сети.
ProfiDIODE обеспечивает однонаправленную передачу данных на скорости до 1000 Мбит/с и применяется для защиты от угроз ИБ в критически важных информационных инфраструктурах на предприятиях транспорта, промышленности, топливно-энергетического комплекса, в органах исполнительной власти.
Подрядчики-лидеры по количеству проектов
Cisco Systems Russia (Сиско Системс) (5)
X-Com (Икс ком) (4)
Cisco Systems (3)
Huawei Россия (Хуавэй) (3)
Intact (Интакт) (3)
Другие (50)
ATITOKA (1)
Huawei (1)
Nokia Corporation (1)
X-Com (Икс ком) (1)
Гринатом (Greenatom) (1)
Другие (3)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cisco Systems (13, 33)
Huawei (12, 7)
ZTE Corporation (6, 3)
DEPO Computers (Депо Электроникс) (2, 3)
Инфинет (Infinet Wireless) (1, 3)
Другие (161, 14)
Huawei (1, 2)
TP-Link (ТП-Линк) (1, 1)
Cisco Systems (1, 1)
Nokia Corporation (1, 1)
Инфинет (Infinet Wireless) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Cisco Catalyst Серия коммутаторов - 22
Cisco Nexus-серия коммутаторов - 5
Cisco ASR 1000 - 4
Huawei AirEngine Wi-Fi 6 - 4
Cisco ASR 9000 - 3
Другие 33
Huawei AirEngine Wi-Fi 6 - 2
Nokia Digital Automation Cloud (DAC) - 1
Cisco Catalyst Серия коммутаторов - 1
InfiLINK 2x2 LITE - 1
TP-Link Archer серия беспроводных маршрутизаторов - 1
Другие 0