Комплекс «Лаборатории Касперского» для защиты промышленных сетей
«Лаборатория Касперского» представила на «Иннопром-2024» новое комплексное решение для построения и защиты распределенных промышленных сетей, в состав которого входят Kaspersky SD-WAN и Kaspersky Industrial CyberSecurity (KICS). Совместное использование решений позволяет выстроить распределенную систему мониторинга промышленных объектов и систем через любые типы сетей (MPLS, LTE и т.д.), обеспечить кибербезопасность промышленных предприятий с географически распределенными объектами с нестабильными каналами передачи данных или локальных систем с распределенными шкафами управления, где нет возможности использовать полноценный сенсор KICS for Networks.
Kaspersky SD-WAN – решение для построения отказоустойчивой территориально распределенной сети с централизованным управлением, оно помогает обеспечить непрерывность производственных процессов. Kaspersky SD-WAN позволяет отделять друг от друга разные виды трафика и приоритизировать его, что гарантирует безопасное разделение сети и бесперебойную работу даже в условиях нестабильных подключений. При развертывании используются беспроводные каналы связи, а также компактные портативные устройства (CPE), в том числе на отдаленных объектах и в труднодоступных местах инфраструктуры. Технология Zero Touch Provisioning позволяет удаленно настраивать сетевые устройства в автоматическом режиме.
Kaspersky Industrial CyberSecurity – сертифицированная платформа для промышленной безопасности. В ее основе два ключевых компонента: KICS for Nodes и KICS for Networks. KICS for Nodes предназначен для защиты рабочих станций и серверов АСУ, работающих на базе современных или устаревших ОС Windows и Linux, а также является сенсором платформы. KICS for Networks является сервером платформы и позволяет управлять активами, входящими в систему автоматизации, обнаруживать их уязвимости и информировать о рисках; обнаруживать сетевые аномалии и угрозы, что важно для защиты программируемых контроллеров, терминалов релейной защиты АСУ, промышленных маршрутизаторов и управляемых коммутаторов; обнаруживать опасные изменения ключевых параметров технологического процесса и их аномалии с помощью глубокой инспекции пакетов промышленных протоколов. Работая совместно, два компонента платформы KICS дают возможность проводить глубокий аудит безопасности всего программно-технического комплекса систем промышленной автоматизации.
Как отмечают в компании, использование комплексного решения на основе Kaspersky SD-WAN и Kaspersky Industrial CyberSecurity повышает ситуационную осведомленность, наблюдаемость и безопасность инфраструктуры, сокращает как капитальные, так и операционные инвестиции в средства защиты. Также оно помогает решить проблему нехватки специалистов: благодаря единой консоли управления всеми ИТ- и ОТ-средствами защиты информации можно применять единую политику безопасности на географически распределенных объектах и обнаруживать угрозы в едином центре реагирования.