Системы Bosch интегрировали с Kaspersky Industrial CyberSecurity

Екатерина Быстрова 13 Июля 2021 - 18:29

...

Системы Bosch интегрировали с Kaspersky Industrial CyberSecurity

«Лаборатория Касперского» и Bosch Security and Safety Systems (подразделение корпорации Bosch Building Technologies) провели интеграцию систем BIS и BVMS с продуктами линейки Kaspersky Industrial CyberSecurity. Компании ожидают, что это позволит обеспечить дополнительный уровень защиты рабочих станций, серверов, сетей передачи данных и контроллеров от кибератак и вредоносных программ.

Building Integration System (BIS) — это интеграционная платформа, позволяющая управлять подсистемами Bosch, такими как видеонаблюдение, пожарная и охранная сигнализация, управление доступом, звуковое оповещение. Bosch Video Management System (BVMS) — это система управления видеонаблюдением, которая обеспечивает интегрированное управление цифровыми видео, аудио и другими данными по IP-сети.

Системы BIS и BVMS защищают клиентов от кибератак и потери личных данных с помощью специально разработанных и действующих по умолчанию средств безопасности. Продукты линейки Kaspersky Industrial CyberSecurity — решения KICS for Networks и KICS for Nodes — позволяют повысить уровень кибербезопасности BVMS и BIS, предотвращая потенциальные атаки на сеть, к которой они подключены, и не препятствуя их нормальной работе.

Более того, систему управления Kaspersky Security Center, осуществляющую централизованный сбор системных данных, можно интегрировать в пользовательский интерфейс BIS посредством протокола OPC. Это избавляет от необходимости переключаться между системами для мониторинга состояния физической и информационной безопасности.

«Системы BIS и BVMS защищают клиентов от действий злоумышленников и утечек данных благодаря целому ряду специально разработанных и действующих по умолчанию мер безопасности, в том числе шифрованию коммуникаций и аутентификации. Интеграция с продуктами Kaspersky Industrial CyberSecurity добавляет ещё одну линию защиты и повышает безопасность системы», — отметил Мачей Вробел, менеджер по продукту Bosch Video Management System.

«Интеграция, которую мы провели, даёт множество преимуществ клиентам, среди которых больницы, промышленные предприятия, аэропорты и железные дороги. Комплексные совместные решения позволят быстрее реагировать на инциденты безопасности, централизованно управлять различными рисками и не допускать возможных длительных простоев системы. Кроме того, их легко масштабировать в соответствии с потребностями конкретного предприятия», — рассказал Антон Шипулин, ведущий менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:08

MaxPatrol EDR Целевые атаки Таргетированные атаки Корпорации Positive Technologies

APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

В январе 2026 года в инфраструктуре одной из компаний была выявлена вредоносная активность, связанная с группировкой PhantomCore. Атаку заметили ещё на этапе внедрения облачного решения для мониторинга безопасности и реагирования на инциденты PT X. В итоге инцидент удалось локализовать, а сама компания, как утверждается, позже полностью восстановилась.

Судя по описанию кейса, всё началось с того, что во время установки продукта специалисты заметили нетипичную активность на хостах, защищённых с помощью MaxPatrol EDR.

Уже через 15 минут после обнаружения клиенту рекомендовали заблокировать доменную учётную запись подозрительного администратора. Примерно через полтора часа компания подтвердила, что речь действительно идёт об инциденте, после чего начались совместные действия по его сдерживанию.

К расследованию подключилась и команда PT ESC IR, которая занялась атрибуцией атаки. По её оценке, за инцидентом стояла группировка PhantomCore, впервые публично отмеченная в 2024 году. Эту группу связывают в первую очередь с кибершпионажем, а среди её типичных целей называют российские организации из сфер госуправления, судостроения, ИТ и промышленности.

Как выяснилось в ходе расследования, точкой входа стала платформа видео-конференц-связи, в которой обнаружили уязвимость. Именно через неё злоумышленники, по версии исследователей, получили первоначальный доступ. Дальше они воспользовались слабыми местами в самой инфраструктуре: запустили вредоносную программу с управляющего сервера, похитили пароль доменного администратора и начали двигаться по сети.

Дополнительную роль сыграли и внутренние проблемы с безопасностью. Недостаточно корректная сегментация сети и отсутствие разделения привилегий для административных учётных записей позволили атакующим развивать атаку дальше. В числе скомпрометированных активов в итоге оказались один из контроллеров домена и служба сертификации Active Directory. Для перемещения по инфраструктуре, как сообщается, использовалась утилита atexec.py.

По данным Positive Technologies, злоумышленники оставались незамеченными около двух недель — до тех пор, пока скомпрометированные хосты не попали под защиту внедряемого решения. При этом основные меры по локализации удалось принять довольно быстро: менее чем за сутки были заблокированы соединения с C2-сервером и сброшены пароли у скомпрометированных учётных записей.

Дальнейшие работы по расследованию и устранению последствий заняли несколько дней. Параллельно в компании исправляли ошибки конфигурации и усиливали базовые меры защиты — в том числе пересматривали парольную политику и общую устойчивость инфраструктуры.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!