PT ISIM обзавёлся возможностью пополнять базу знаний пакетами экспертизы

Екатерина Быстрова 04 Августа 2020 - 19:36

PT Industrial Security Incident Manager (PT ISIM)

...

PT ISIM обзавёлся возможностью пополнять базу знаний пакетами экспертизы

Базу индикаторов промышленных киберугроз программно-аппаратного комплекса глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) теперь можно пополнять пакетами экспертизы ИБ.

Первый экспертный пакет уже доступен пользователям для загрузки. Он включает в себя правила обнаружения угроз для оборудования и систем австрийской компании B&R Industrial Automation, которые применяются в нефтегазовой, горнодобывающей, перерабатывающей промышленности и других отраслях.

«Сегодня ключевой характеристикой систем анализа промышленного трафика является объем заложенных в них уникальных экспертных знаний. Последние несколько лет мы постоянно работаем над повышением объема и качества экспертизы, доступной пользователям в наших продуктах, — комментирует Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies. — Включение самой актуальной информации об уязвимостях и новых техниках атакующих, а также своевременная доставка наших наработок в PT ISIM, в том числе с помощью пакетов экспертизы, — важнейшие элементы в повышении уровня защищенности промышленных систем наших клиентов».

Первый пакет экспертизы включает специализированные индикаторы угроз для оборудования и систем B&R Industrial Automation (ПЛК серии X20 и системы управления производственными процессами APROL).

Они помогут специалистам по ИБ, работающим с PT ISIM, выявлять в трафике признаки эксплуатации уязвимостей во всем стеке протоколов B&R (ANSL, INA2000, IOSHTTP, IOSYS и др.) и детектировать потенциально опасные команды управления оборудованием производства B&R Industrial Automation.

Своевременное обнаружение такой активности позволит предотвратить несанкционированное изменение режимов работы АСУ ТП и пресечь возникновение аварийных ситуаций.

Пакет экспертизы дополняет входящую в PT ISIM уникальную базу индикаторов промышленных киберугроз PT ISTI. Она содержит более 4000 сигнатур и правил обнаружения различных атак на распространенные системы ABB, Emerson, Hirschmann, Schneider Electric, Siemens, Yokogawa и др. Базу PT ISTI регулярно пополняет команда экспертов по безопасности промышленных систем управления Positive Technologies.

Выход экспертных пакетов планируется ежемесячно.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Олеся Афанасьева 03 Сентября 2025 - 18:06

GenAI (генеративный искусственный интеллект) Общее

Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ

Проблемы с согласованием, нехватка компетенций и страх «не взлетит» — именно так сегодня выглядит барьер на пути к полноценному внедрению ИИ-решений в бизнес-процессы. Свежие цифры прозвучали на конференции «Tech2B Conf: путь реалиста».

Главный барьер — человек, за ним ИБ

По данным исследования Сколково, 50% компаний сталкиваются с сопротивлением изменениям: сотрудники не готовы работать по-новому. На втором месте — ограничения со стороны ИБ-службы: 36% респондентов не получают согласования для запуска ИИ-пилотов. Столько же боятся потратить ресурсы впустую.

Ещё один фактор — высокая стоимость внедрения: её назвали 29% участников. В числе других барьеров:

21% — нехватка ИТ- и отраслевых компетенций
14% — отсутствие успешных кейсов

Представители цифровых департаментов компаний Росатом, К2Тех, ЕвроХим, ПИК, MWS AI обсуждали, какие гипотезы по внедрению ИИ стоит доводить до пилота, а какие — проще сразу закрыть. Один из выводов: без прозрачного процесса согласования, где в команде будут не только техспециалисты, но и юристы, безопасники и экономисты, запуск ИИ-продукта в прод невозможен.

Технологии: рынок пока под контролем внешнего ПО

Отдельно обсуждалась структура ИИ-рынка. Согласно исследованию, 80% решений, используемых в бизнесе в России, — это зарубежные open-source модели. На отечественные проприетарные ИИ-платформы приходится 13%, и лишь 8% используют российские разработки с открытым исходным кодом.

Для критически важных отраслей это означает дополнительные риски как в части ИБ, так и в вопросах технологического суверенитета.

Шесть условий, при которых ИИ «взлетает»

Участники сессии выделили шесть ключевых факторов, которые позволяют ИИ-проекту дойти до внедрения:

Внутренний амбассадор — сильный первый заказчик.
Короткий time-to-market — нельзя давать бизнесу «устать» от пилота.
Платформенный подход — не зацикливаться на одной модели.
Измеримый эффект — понятный бизнесу результат.
Комплексное планирование — общий план развития и портфель решений.
Команда от бизнеса — люди, которые понимают задачи клиента.

При этом критически важна точка остановки — момент, когда нужно принять решение: масштабировать или свернуть проект. Такой подход позволяет накапливать опыт и избегать стратегических провалов, в том числе связанных с ИБ.

PT ISIM обзавёлся возможностью пополнять базу знаний пакетами экспертизы

Читайте также