Описание
Основные возможности MaxPatrol
- Проактивная защита корпоративных ресурсов с помощью автоматического мониторинга информационной безопасности.
- Автоматизация процессов контроля соответствия отраслевым и международным стандартам.
- Оценка эффективности подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI.
- Снижение затрат на аудит и контроль защищенности, подготовку ИТ и ИБ проектов.
- Автоматизация процессов инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
- Комплексный анализ сложных систем, включая сетевое оборудование Cisco, платформ Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, сетевые приложения и Web-службы собственной разработки.
- Встроенная поддержка основных стандартов, таких как ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX, PCI DSS, NSA, NIST, CIS.
- Максимальная автоматизация процессов снижает трудозатраты и позволяет оперативно контролировать состояние защищенности систем.
- Поддержка базы знаний командой профессиональных консультантов, признанных экспертов отрасли.
MaxPatrol и АСУ ТП
В популярных системах Siemens SIMATIC WinCC специалисты Positive Research обнаружили более 50 уязвимостей, включая такие недостатки безопасности, как различные уязвимости на стороне клиента (XSS, CSRF), внедрение SQL/XPath, чтение произвольных файлов, разглашение имен пользователей и их паролей, слабое шифрование и жестко запрограммированные ключи шифрования.
Часть уязвимостей были оперативно закрыты производителем, над устранением прочих продолжает работать Siemens Product CERT.
Все новые данные были внесены в систему контроля защищенности и соответствия стандартам MaxPatrol. В ней появился стандарт конфигурации SIMATIC WinCC, были реализованы определение компонентов различных производителей АСУ ТП, поддержка протоколов ModBus, S7, DNP3, OPC.
Возможности MaxPatrol для АСУ ТП
- Поиск уязвимостей PLC/SCADA/MES
- Встроенные (безопасные) профили для SCADA
- Проверки HMI Kiosk mode
- Проверки доступа в интернет
- Черные/Белые списки
- Антивирусы/HIPS проверки
- Анализ конфигурации АСУ ТП
- Проверка целостности программных компонентов
- Контроль конфигураций и анализ изменений
- Контроль соответствия стандартам (правилам, внутренним требованиям)
- Контроль доступа