Защита технологических сетей на новом уровне - с обновленным PT ISIM от Positive Technologies

Безопасность внутренних сетей – залог спокойного сна ИБ-специалистов и руководителей. Для поддержания должного уровня защиты и своевременного отслеживания угроз как раз и созданы специальные средства защиты, такие как последняя версия PT ISIM от Positive Technologies.

Согласно результатам проектов по анализу защищенности, в 91% промышленных организаций внешний злоумышленник может проникнуть в корпоративную сеть, а в 56% случаев — добраться до систем управления технологическими процессами. Остановить и своевременно обезвредить хакеров непросто из-за нехватки квалифицированных специалистов, понимающих специфику защиты технологических сетей, а также из-за низкой скорости внедрения современных мер на предприятиях. В этих условиях на первый план выходят системы глубокого мониторинга технологического трафика (промышленные NTA- и NDR-системы), которые можно быстро развернуть, чтобы повысить защищенность технологической сети.

Что такое PT ISIM?

PT Industrial Security Incident Manager — это эффективный инструмент непрерывного анализа трафика технологических сетей предприятий. ISIM анализирует уязвимости предприятия и не позволяет злоумышленникам прервать работу, что, в условиях промышленных производств, спасает от серьезных убытков, возникающих за время простоя.

ISIM предназначен для контроля как за внешними, так и внутренними происками злоумышленников – все изменения, происходящие на предприятии, фиксируются на каждом этапе, позволяя не допустить перепрограммирование оборудования, внесения критических ошибок и подобных событий, а также легко определить, где сейчас в системе находится атакующий и откуда он проник.

Продукт полностью отечественный, независимый от зарубежных компонентов, кода и разработки, сертифицированный ФСТЭК и ФСБ, обеспечивает полное соответствие требованиям законодательства (федеральный закон №187-ФЗ, приказы ФСТЭК №31 и 239, требования ГосСОПКА).

Изменения в новой версии

Среди главных изменений — автоматизированное построение графа инцидента (цепочка развития атаки), возможность управлять встроенными правилами и тонкая настройка продукта под инфраструктуру компании, а также увеличение производительности. Помимо этого, в новой версии PT ISIM расширились возможности настройки и адаптации продукта под инфраструктуру: появились дополнительные возможности для управления встроенными правилами, которые позволяют быстро и гранулярно произвести подобную настройку. В итоге специалист по ИБ получает только нужную информацию о происходящем в сети, максимально очищенную от „шума“, и может сосредоточиться на поиске настоящих следов злоумышленника.

В новую версию продукта также вошло серьезное обновление базы индикаторов промышленных угроз PT ISTI и добавлена поддержка новых промышленных протоколов. Архитектура пассивного мониторинга PT ISIM 4, как и в предыдущих версиях, исключает любое нежелательное воздействие на технологический процесс.