Верхнее

MaxPatrol

Сертификат ФСТЭК №2922 от 08.07.13 (до 08.07.16)

Система контроля защищенности и соответствия стандартам «MaxPatrol» — по 4 уровню контроля отсутствия НДВ и ТУ

Тип средства: П. Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ООО Газинформсервис, ОС — ЗАО НПО Эшелон, заявитель: ЗАО Позитив Текнолоджиз.

Описание

Основные возможности MaxPatrol

  • Проактивная защита корпоративных ресурсов с помощью автоматического мониторинга информационной безопасности.
  • Автоматизация процессов контроля соответствия отраслевым и международным стандартам.
  • Оценка эффективности подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI.
  • Снижение затрат на аудит и контроль защищенности, подготовку ИТ и ИБ проектов.
  • Автоматизация процессов инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
  • Комплексный анализ сложных систем, включая сетевое оборудование Cisco, платформ Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, сетевые приложения и Web-службы собственной разработки.
  • Встроенная поддержка основных стандартов, таких как ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX, PCI DSS, NSA, NIST, CIS.
  • Максимальная автоматизация процессов снижает трудозатраты и позволяет оперативно контролировать состояние защищенности систем.
  • Поддержка базы знаний командой профессиональных консультантов, признанных экспертов отрасли.

MaxPatrol и АСУ ТП

В популярных системах Siemens SIMATIC WinCC специалисты Positive Research обнаружили более 50 уязвимостей, включая такие недостатки безопасности, как различные уязвимости на стороне клиента (XSS, CSRF), внедрение SQL/XPath, чтение произвольных файлов, разглашение имен пользователей и их паролей, слабое шифрование и жестко запрограммированные ключи шифрования.

Часть уязвимостей были оперативно закрыты производителем, над устранением прочих продолжает работать Siemens Product CERT.

Все новые данные были внесены в систему контроля защищенности и соответствия стандартам MaxPatrol. В ней появился стандарт конфигурации SIMATIC WinCC, были реализованы определение компонентов различных производителей АСУ ТП, поддержка протоколов ModBus, S7, DNP3, OPC.

Возможности MaxPatrol для АСУ ТП

  • Поиск уязвимостей PLC/SCADA/MES
  • Встроенные (безопасные) профили для SCADA
  • Проверки HMI Kiosk mode
  • Проверки доступа в интернет
  • Черные/Белые списки
  • Антивирусы/HIPS проверки
  • Анализ конфигурации АСУ ТП
    • Проверка целостности программных компонентов
    • Контроль конфигураций и анализ изменений
    • Контроль соответствия стандартам (правилам, внутренним требованиям)
    • Контроль доступа

Источник

Источник