Positive Technologies представила новые компоненты для мониторинга сетей

Positive Technologies представила новые компоненты для мониторинга сетей

Positive Technologies представила новые компоненты для мониторинга сетей

Компания Positive Technologies представила два новых компонента PT Industrial Security Incident Manager (PT ISIM) для мониторинга технологических сетей промышленных предприятий в полевых условиях — PT ISIM Sensor и PT ISIM View Point. Оба устройства предназначены для малых индустриальных объектов, где нет доступа к проводному интернету и не работает постоянный персонал. Они отличаются невысокой стоимостью и могут защищать даже мобильные объекты автоматизации.

Первый компонент (PT ISIM Sensor) представляет собой автономное устройство для сбора и анализа сетевого трафика на базе низкопроизводительного промышленного компьютера. Второй компонент (PT ISIM View Point) — сервер с интерфейсом, хорошо знакомым специалистам благодаря компоненту PT ISIM netView Sensor, и средствами управления полевыми устройствами. Оба продукта могут взаимодействовать между собой как по стандартным интерфейсам, например Ethernet, так и посредством мобильной связи 3G/LTE.

«Небольшие промышленные объекты (объекты городских электро- и теплосетей, транспорта, водо- и газоснабжения) довольно сложно контролировать с точки зрения информационной безопасности, — отмечает руководитель практики промышленной кибербезопасности компании Positive Technologies Дмитрий Даренский. — Но делать это необходимо. Такие объекты, как правило, не предусматривают технической возможности для установки типовой системы мониторинга инцидентов. Нет места для монтажа, отсутствуют кабельные линии связи, условия эксплуатации не "комнатные". Часто бывает, что закупка стандартной системы мониторинга экономически необоснованна, поскольку ее функциональность избыточна, а число защищаемых объектов может исчисляться сотнями и тысячами. Представленное нами решение дает пользователям возможность снизить затраты и значительно расширить область применения PT ISIM».

Полевые устройства PT ISIM Sensor и серверы PT ISIM View Point актуальны для трансформаторных подстанций низкого класса напряжения (6-10-35 кВ), тепловых пунктов централизованной системы отопления, инженерных систем аэропортов, которые обеспечивают безопасность пассажиров, и других малых промышленных объектов.

Новые компоненты могут быть включены в состав распределенной системы мониторинга защищенности, построенной на базе стандартных компонентов PT ISIM, а также интегрированы с системами класса SIEM. Это позволяет центрам оперативного управления безопасностью (SOC) использовать решение в качестве источника информации о событиях безопасности и кибератаках.

Программно-аппаратный комплекс PT Industrial Security Incident Manager (PT ISIM) позволяет выполнять мониторинг технологических сетей промышленных предприятий с автоматическим определением и профилированием узлов и сетевых соединений между ними, выявлять сложные инциденты безопасности и аномалии в технологическом трафике.

Основными компонентами PT ISIM являются View Sensor (подключается непосредственно к технологической сети, имеет все основные функциональные возможности и собственный интерфейс пользователя) и Overview Center (модуль для централизованного управления жизненным циклом инцидентов и распределенной сетью сенсоров).

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru