KICS Portable Scanner пересел с обычных флешек на Рутокен ЭЦП 2.0 Flash

KICS Portable Scanner пересел с обычных флешек на Рутокен ЭЦП 2.0 Flash

KICS Portable Scanner пересел с обычных флешек на Рутокен ЭЦП 2.0 Flash

«Лаборатория Касперского» и Компания «Актив» представили результат совместной разработки — версию KICS Portable Scanner, устанавливаемую на Рутокен ЭЦП 2.0 Flash. Новинка позиционируется как более безопасное решение.

Ранее для подключения к узлам портативный сканер KICS ставился на обычную флешку. Возможность использования с этой целью Рутокен ЭЦП 2.0 Flash (сертифицирован ФСТЭК России) позволяет усилить защиту хранимых данных: флеш-память встроена в USB-токен, и ее содержимое нельзя получить переносом на другое устройство.

В новой версии KICS Portable Scanner устанавливается в раздел флеш-памяти Рутокен, который по умолчанию скрыт. Там же хранятся все результаты сканов и собранная статистика.

Доступ к этой секции на чтение и запись можно защитить ПИН-кодом. Попытки его подбора пресечет ОС: несколько ошибочных комбинаций — и USB-устройство блокируется; для разблокировки потребуются права админа.

«Использование защищённых носителей Рутокен с управляемой флеш-памятью от наших партнеров помогает дополнительно усилить безопасность нашего решения KICS Portable Scanner и обеспечить конфиденциальность данных клиентов», — подчеркнул Андрей Стрелков, возглавляющий в Kaspersky направление продуктов для промышленной кибербезопасности.

Останавливаться на достигнутом партнеры не собираются — планами делится Павел Анфимов, руководитель отдела продуктов и интеграции Компании «Актив»:

«Благодаря тесному сотрудничеству разработчиков, менеджеров по продуктам и пресейл-специалистов обеих компаний нам удалось определить ключевые направления развития, которые будут реализованы в будущих версиях совместного решения».

Решение KICS Portable Scanner представляет собой портативный вариант KICS for Nodes, работает автономно и применяется на промпредприятиях для защиты изолированных подсистем и оборудования. Проводимые им проверки позволяют выявить подозрительную сетевую активность, неправильные настройки ИБ, наличие уязвимостей и вредоносного софта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru