Описание
Для того, чтобы реакция на инциденты была оперативной и адекватной, экспертам, руководству и операторам АСУ нужны разные сигналы и инструкции согласно их ролям. PT ISIM учитывает эту особенность и одним предоставляет интерфейс уведомлений, а другим дает возможность работать с интерфейсом анализа инцидентов. Важно отметить, что PT ISIM позволяет собирать данные, работая исключительно в пассивном режиме. Он подключается к инфраструктуре неинвазивным способом и не может влиять на наблюдаемый им технологический процесс.
Ключевые возможности
- Непрерывный мониторинг и выявление инцидентов
PT ISIM осуществляет постоянный мониторинг сетевого трафика АСУ ТП и позволяет оперативно выявлять события, связанные с нарушением безопасности и попытками воздействия на технологический процесс. - Визуализация угроз
На основе скоррелированных событий безопасности и базы знаний об угрозах технологическим системам PT ISIM строит цепочку реализации угрозы, включающую все затронутые активы. - Визуализация инфраструктуры
Система позволяет получить актуальную технологическую карту взаимодействия компонентов АСУ ТП, а также оперативно выявить изменения в инфраструктуре, в том числе несанкционированные хосты, подключения и сервисы. - Широкий охват
Система PT ISIM может контролировать как промышленную, так и традиционную ИТ инфраструктуру, обеспечивая полное покрытие информационных активов производства. - Промышленное исполнение
Система может поставляться в защищенном исполнении, способном выдержать агрессивную промышленную среду и длительные нагрузки.
Источник: брошюра PT ISIM — краткое описание продукта
Siemens и Positive Technologies протестировали Industrial Security Incident Manager на совместимость с сетями Simatic Net
Siemens совместно с Positive Technologies протестировали систему мониторинга защищенности и управления инцидентами кибербезопасности АСУ ТП PT Industrial Security Incident Manager (PT ISIM) компании Positive Technologies на совместимость с сетями Simatic Net. В ходе испытаний PT ISIM продемонстрировала корректную работу на этапах подключения и функционирования стенда и никак не влияла на технологический процесс.
Тестовая сеть АСУ ТП была построена на базе коммутаторов Scalance и Ruggedcom производства Siemens. Система PT ISIM подключалась к интерфейсам зеркалирования трафика тестовой сети АСУ ТП через шлюз однонаправленной передачи данных (дата-диод) производства «AMT-Груп». В рамках тестирования PT ISIM оценивались возможности обнаружения событий и инцидентов безопасности, а также действий нарушителей.
По результатам испытаний были подтверждены заявленные функции мониторинга защищенности и управления инцидентами кибербезопасности. Система корректно разбирала и анализировала тестовый трафик, генерируя понятный список событий и инцидентов. При этом соблюдалось наиболее важное требование — успешная работа дата-диода в составе решения и отсутствие трафика PT ISIM в сети Simatic Net: сбор данных происходил полностью в пассивном режиме.
Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies, сказал: «Обеспечение информационной безопасности на промышленных объектах является непростой задачей. На предприятиях уязвимости не успевают устранять в силу множества объективных причин, в том числе в связи с опасениями о непрерывности техпроцесса. Мало где эффективен и “воздушный зазор”. Как показывают наши исследования, в четырех из пяти компаний возможно проникновение из корпоративной сети в технологическую, а попасть в корпоративную сеть извне пентстерам удается в 73% промышленных компаний. Совместимость PT ISIM с решениями Siemens, наиболее распространенными в сегменте АСУ ТП, позволяют многим предприятиям решать актуальную проблему выявления инцидентов и кибератак».