PT ISIM получил поддержку промышленных протоколов Honeywell
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

PT ISIM получил поддержку промышленных протоколов Honeywell

Екатерина Быстрова 07 Апреля 2025 - 14:09
...
PT ISIM получил поддержку промышленных протоколов Honeywell

В систему мониторинга безопасности промышленных объектов PT Industrial Security Incident Manager (PT ISIM) добавлен новый пакет экспертизы, включающий поддержку сетевых протоколов, применяемых в решениях компании Honeywell.

Обновление позволяет системе проводить детальный анализ трафика, связанного с семейством Experion PKS, и выявлять потенциально опасные действия.

В частности, PT ISIM теперь способен фиксировать:

  • попытки изменения параметров технологических процессов;
  • нелегитимные действия по перепрошивке или модификации конфигурации ПЛК;
  • передачу сервисных команд, не характерных для штатной работы систем автоматизации.

Такие события могут свидетельствовать о вмешательстве злоумышленников и требуют внимания специалистов по информационной безопасности. Новые сигнатуры и правила, включенные в пакет, позволяют быстрее реагировать на инциденты, проводить расследования и принимать меры по минимизации ущерба.

Системы Honeywell широко используются в различных отраслях, включая нефтегазовую промышленность. Согласно исследованию, проведённому компаниями «УльтимаТек», Positive Technologies и «Аквариус», Honeywell входит в число ключевых поставщиков решений для автоматизированных систем управления технологическими процессами (АСУ ТП) на российском рынке и обслуживает около 27% предприятий.

Семейство Experion PKS, в свою очередь, применяется на критически важных объектах — таких как атомные электростанции и газотранспортная инфраструктура — в различных странах.

Пакет также позволяет PT ISIM выявлять попытки эксплуатации известных уязвимостей в продуктах Honeywell, в том числе закрытых производителем:
CVE-2023-24474, CVE-2023-25770, CVE-2023-24480, CVE-2023-26597, CVE-2023-25178.

По словам Дмитрия Скляра, руководителя направления экспертизы по анализу защищенности промышленных систем в Positive Technologies, предприятия, работающие в условиях непрерывного производства, нередко откладывают внедрение защитных решений или обновление уязвимого софта. В этих условиях системы мониторинга трафика позволяют повысить уровень защищённости без вмешательства в производственные процессы.

Новый пакет экспертизы, основанный на анализе протоколов Honeywell и особенностей передаваемых данных, расширяет возможности PT ISIM по своевременному обнаружению угроз и реагированию на них.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями
Татьяна Никитина 17 Октября 2025 - 17:34
ЭксплойтыУязвимости программ Корпорации F5 Networks
В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

 

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вымогатели увеличили сумму выкупа у российских компаний до 400 млн ₽
Новость
Вымогатели увеличили сумму выкупа у российских компаний до 4...
Рост на российском рынке ИТ замедлится до 10%
Новость
Рост на российском рынке ИТ замедлится до 10%
Чойсджекинг — угроза для iOS и Android: данные можно украсть через кабель
Новость
Чойсджекинг — угроза для iOS и Android: данные можно украсть...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.