Решения Check Point для защиты АСУ ТП

Компания Check Point анонсировала новый аппаратный шлюз безопасности 1200R, расширяющий линейку продуктов в области защиты промышленных систем управления (ICS). Компания также объявила о ряде улучшений для гранулярного контроля сетей АСУ ТП и средств обнаружения и предотвращения угроз для систем АСУ ТП.

Компания Check Point Software Technologies анонсировала новый аппаратный шлюз безопасности 1200R, расширяющий линейку продуктов в области защиты промышленных систем управления (ICS). Компания также объявила о ряде улучшений для гранулярного контроля сетей АСУ ТП и средств обнаружения и предотвращения угроз для систем АСУ ТП.

Электроэнергетическая и транспортная инфраструктура и водоснабжение обслуживаются промышленными системами управления. Атаки на них, физические или виртуальные, могут отключить целый регион от электроснабжения, серьезно нарушить работу критически важных систем и производственных предприятий. В 2014 году ICS-CERT отреагировала на 245 зарегистрированных инцидентов, связанных с промышленными системами управления на производстве, в транспортных системах, энерго- и водоснабжении. Более половины этих инцидентов были связаны с таргетированными атаками (APTs) или реализованы киберпреступными группами. Как правило, промышленные системы управления недостаточно защищены и уязвимы для взломов и атак. Они могут быть скомпрометированы из-за использования владельцами устаревшего ПО и ОС, для которых, как правило, не так часто, как следовало бы, загружаются обновления и патчи.

Check Point 1200R Appliance – это специально разработанный шлюз безопасности повышенной прочности, рассчитанный на использование в тяжелых условиях и на удаленных площадках, таких как производственные цеха, электрические подстанции и объекты электроэнергетики. Он поддерживает системы ICS/SCADA и обеспечивает высокий уровень защиты для самых ценных активов.

1200R представляет собой полнофункциональный шлюз безопасности с шестью портами 1GbE и пропускной способностью брандмауэра в 2 Гбит/с. В нем реализованы наиболее полная поддержка специальных протоколов ICS/SCADA, включая Modbus, MMS, DNP3, IEC 60870-5-104, IEC 61850, ICCP, OPC, BACnet, Profinet, Siemens Step7 и другие.

Устройство отличается компактным форм-фактором, отсутствием вентилятора охлаждения и других подвижных компонентов. Оно превосходит требования промышленных стандартов и может быть использовано при экстремальных температурах от –40 до +75°C. Check Point 1200R соответствует самым строгим требованиям IEC 61850-3, IEEE 1613 и IEC 60068-2.

Модель 1200R дополняет линейку аппаратных шлюзов Check Point, которые обеспечивают полную прозрачность и гранулярный контроль трафика АСУ ТП, не допуская атак на сеть, устройства и логические процессы. Благодаря поддержке более 500 команд и параметров АСУ ТП межсетевым экраном Check Point и контролю приложений Application Control Software Blades, а также наличию свыше 200 сигнатур IPS для АСУ ТП Check Point сегодня предоставляет самую обширную систему защиты для промышленных систем. Специальные отчеты об угрозах в Check Point Next Generation SmartEvent предоставляют данные по трафику АСУ ТП для расследования инцидентов. Комплексная система безопасности может также отслеживать соответствие защиты требованиям регуляторов за счет использования Check Point Compliance Blade.

Check Point также предлагает полную систему безопасности информационных и операционных технологий (IT-OT) для защиты корпоративного периметра, а также объединяет IT-OT, рабочие станции операторов и устройства АСУ ТП, инспектируя весь трафик.