Positive Technologies представила новые компоненты для мониторинга сетей

Positive Technologies представила новые компоненты для мониторинга сетей

Positive Technologies представила новые компоненты для мониторинга сетей

Компания Positive Technologies представила два новых компонента PT Industrial Security Incident Manager (PT ISIM) для мониторинга технологических сетей промышленных предприятий в полевых условиях — PT ISIM Sensor и PT ISIM View Point. Оба устройства предназначены для малых индустриальных объектов, где нет доступа к проводному интернету и не работает постоянный персонал. Они отличаются невысокой стоимостью и могут защищать даже мобильные объекты автоматизации.

Первый компонент (PT ISIM Sensor) представляет собой автономное устройство для сбора и анализа сетевого трафика на базе низкопроизводительного промышленного компьютера. Второй компонент (PT ISIM View Point) — сервер с интерфейсом, хорошо знакомым специалистам благодаря компоненту PT ISIM netView Sensor, и средствами управления полевыми устройствами. Оба продукта могут взаимодействовать между собой как по стандартным интерфейсам, например Ethernet, так и посредством мобильной связи 3G/LTE.

«Небольшие промышленные объекты (объекты городских электро- и теплосетей, транспорта, водо- и газоснабжения) довольно сложно контролировать с точки зрения информационной безопасности, — отмечает руководитель практики промышленной кибербезопасности компании Positive Technologies Дмитрий Даренский. — Но делать это необходимо. Такие объекты, как правило, не предусматривают технической возможности для установки типовой системы мониторинга инцидентов. Нет места для монтажа, отсутствуют кабельные линии связи, условия эксплуатации не "комнатные". Часто бывает, что закупка стандартной системы мониторинга экономически необоснованна, поскольку ее функциональность избыточна, а число защищаемых объектов может исчисляться сотнями и тысячами. Представленное нами решение дает пользователям возможность снизить затраты и значительно расширить область применения PT ISIM».

Полевые устройства PT ISIM Sensor и серверы PT ISIM View Point актуальны для трансформаторных подстанций низкого класса напряжения (6-10-35 кВ), тепловых пунктов централизованной системы отопления, инженерных систем аэропортов, которые обеспечивают безопасность пассажиров, и других малых промышленных объектов.

Новые компоненты могут быть включены в состав распределенной системы мониторинга защищенности, построенной на базе стандартных компонентов PT ISIM, а также интегрированы с системами класса SIEM. Это позволяет центрам оперативного управления безопасностью (SOC) использовать решение в качестве источника информации о событиях безопасности и кибератаках.

Программно-аппаратный комплекс PT Industrial Security Incident Manager (PT ISIM) позволяет выполнять мониторинг технологических сетей промышленных предприятий с автоматическим определением и профилированием узлов и сетевых соединений между ними, выявлять сложные инциденты безопасности и аномалии в технологическом трафике.

Основными компонентами PT ISIM являются View Sensor (подключается непосредственно к технологической сети, имеет все основные функциональные возможности и собственный интерфейс пользователя) и Overview Center (модуль для централизованного управления жизненным циклом инцидентов и распределенной сетью сенсоров).

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru