ЛК представила решение для защиты индустриальных систем

ЛК представила решение для защиты индустриальных систем

Лаборатория Касперского выпустила специализированное решение для защиты критически важных инфраструктур и промышленных объектов. Платформа Kaspersky Industrial CyberSecurity создана с учетом ключевых особенностей индустриальных сетей, и особое внимание в ней уделено обеспечению непрерывности производственных процессов.

При этом помимо защитных технологий решение включает в себя экспертные и образовательные сервисы, которые помогут предприятиям создать максимально эффективную систему безопасности.   

Сегодня трудно представить современную промышленную компанию, будь то нефтеперерабатывающий завод, гидроэлектростанция или любое конвейерное производство, которая могла бы работать без использования информационных технологий и автоматизации технологических процессов. Вместе с тем, в отличие от традиционных рабочих компьютеров, индустриальные информационные сети и технологические системы обычно остаются без должной защиты, поскольку типовые решения для информационной безопасности им не подходят. В результате промышленные предприятия и критически важные инфраструктурные объекты оказываются уязвимы, а последствия киберинцидентов несут гораздо большую опасность, чем утечка данных. 

Одной из основных функций Kaspersky Industrial CyberSecurity является контроль целостности промышленной сети: несколько технологий анализируют трафик, отслеживают все запускаемые программы и подключаемые устройства, контролируют индустриальный процесс и наблюдают за работой программируемых логических контроллеров (ПЛК). В свою очередь, система предотвращения вторжений ведет непрерывный мониторинг активности в технологической сети и ограничивает подключения к ее узлам, блокируя несанкционированные попытки входа. А система мониторинга уязвимостей сканирует инфраструктуру на наличие незакрытых брешей в ПО, предотвращая таким образом проникновение эксплойтов в индустриальную сеть.   

Решение Kaspersky Industrial CyberSecurity позволяет проводить глубокий анализ информации, циркулирующей в автоматизированных системах управления технологическими процессами (АСУ ТП), и передавать информацию о подозрительных событиях и нештатных ситуациях в системы сбора и анализа информации: SIEM, системы корпоративной аналитики. При этом управление системой защиты предприятия осуществляется централизованно с помощью единой консоли.  

Евгений Касперский, генеральный директор «Лаборатории Касперского», прокомментировал необходимость создания такого решения: «Безопасность промышленного производства и критической инфраструктуры – крайне актуальная проблема сегодня. В технологических сетях появляется все больше различных устройств и каналов взаимодействия с внешним миром. При этом иногда используется оборудование, которое не предполагало и не предполагает возможность доступа посторонних, и программное обеспечение, которое было создано десятки лет назад и с тех пор ни разу не обновлялось! Это очень серьезный вопрос, поскольку под угрозой оказывается не только непрерывность производственных процессов, но и экология, и даже человеческие жизни. Наше решение способно обеспечить безопасность технологического цикла на всех уровнях автоматизации управления физическими процессами. И мы активно сотрудничаем с производителями систем автоматизации с целью создания оборудования, учитывающего новые стандарты и требования безопасности».

Широкие возможности настройки Kaspersky Industrial CyberSecurity позволяют сконфигурировать решение в точном соответствии с требованиями конкретного промышленного объекта, благодаря чему защитная платформа может быть эффективно встроена в существующие рабочие процессы организации. Так, решение Kaspersky Industrial CyberSecurity было на практике успешно опробовано в ряде пилотных проектов, в том числе с нефтепереребатывающей компанией ТАНЕКО, которой было необходимо обеспечить информационную безопасность промышленных объектов. 

«Уже в первые месяцы работы решение по защите индустриальных объектов «Лаборатории Касперского» обнаружило несанкционированное подключение стороннего ноутбука к одному из контроллеров, а также попытку изменить параметры работы датчика. Результат работы решения Kaspersky Industrial CyberSecurity превзошел все наши ожидания. Этот проект наглядно продемонстрировал возможность использования подобных решений на промышленных объектах», – рассказал Марат Гильмутдинов, начальник отдела АСУ ТП, АО ТАНЕКО.

22 декабря Евгений Касперский представит решение Kaspersky Industrial CyberSecurity и прототип разрабатываемой компанией защищенной операционной системы на форуме «Интернет Экономика 2015».

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru