Решение InfoWatch и АМТ-ГРУП для мониторинга КИИ
Компания АМТ-ГРУП и ГК InfoWatch завершили тестирование совместной работы продуктов ПАК InfoWatch Automation System Advanced Protector (InfoWatch ASAP) и АК InfoDiode для защиты технологических сетей АСУ ТП. Их совместное использование обеспечивает анализ информационных потоков в промышленной сети для выявления несанкционированных подключений и активностей, а также кибератак, гарантируя при этом защиту от вредоносного воздействия на защищаемый сегмент АСУ ТП.
По заявлению компаний, интеграционное решение системы гарантированной защиты от внешних сетевых угроз (АК InfoDiode) и специализированной системы анализа информационных потоков с целью выявления угроз внутри защищаемого сегмента (ПАК InfoWatch ASAP) достичь высокого уровня безопасности критической информационной инфраструктуры (КИИ), к которой относится и большинство АСУ ТП.
Анализ информационных потоков и информирование об активностях (как разрешенных, так и несанкционированных) в защищаемой сети на основании полученного со SPAN-порта коммутатора трафика выполняется с помощью ПАК InfoWatch ASAP. В свою очередь, АК InfoDiode, установленный в разрыв между коммутатором и InfoWatch ASAP, обеспечивает гарантированную однонаправленную выгрузку данных. Таким образом, обеспечивается изоляция критического сегмента с сохранением возможности выгрузки необходимой для анализа информации.
Система InfoDiode предназначена для организации однонаправленной передачи данных на физическом уровне между информационными сегментами различного уровня критичности с обеспечением гарантии невозможности любого информационного воздействия извне. За счет отсутствия в составе решения программируемых компонентов невозможно внести изменения в конфигурацию устройства или оказать воздействие с целью изменения функций безопасности, в отличие от традиционных средств сегментирования сети (межсетевых экранов).
InfoWatch ASAP – это специализированный программно-аппаратный комплекс, предназначенный для регистрации и анализа текущего трафика в технологической сети АСУТП, регистрации событий информационной безопасности и реагирование на аномальную активность. Он обеспечивает межсетевое экранирование и предотвращение вторжений на канальном, сетевом, транспортном и прикладном уровне, позволяет обнаружить атаки на средства промышленной автоматизации.