Система IPS для защиты SCADA-сетей в портфеле NGS Distribution
Компания NGS Distribution, специализированный дистрибьютор решений в области ИБ, защиты АСУ ТП и управления ИТ-инфраструктурой, сообщила о завершении тестирования функционала UTM-устройств компании Netasq в качестве промышленного IPS и о включении его в свой портфель.
Компания Netasq – один из ведущих европейских поставщиков средств сетевой безопасности. Ее решения — это интегрированные высокопроизводительные устройства обеспечения комплексной безопасности сети, объединяющие функции межсетевого экранирования нового поколения (Next Generation Firewall), обнаружения и предотвращения вторжений (IPS), антивирусной очистки (AV), а также выявления уязвимостей, пассивного сканирования и анализа трафика (Vulnerability Management и Passive Scanner).
Разработки Netasq обеспечивают высокую скорость обработки трафика при одновременной работе всех элементов системы благодаря реализации функционала обнаружения вторжений и межсетевого экранирования на уровне ядра ОС аппаратных устройств. UTM-устройства Netasq способны работать как в классических сетях, так и в специализированных промышленных системах передачи данных.
В основе решений Netasq IPS лежат оригинальная технология глубокого анализа протоколов ASQ (Active Security Qualification), работающая на всех уровнях – от сетевого до прикладного, технология динамической пакетной фильтрации и оптимизации правил в реальном времени, а также алгоритмы точного выявления, обработки и корреляции различных типов информации, полученной из анализа сетевого трафика.
Продукты Netasq позволяют выявлять и предотвращать активность троянских программ в SCADA-сетях благодаря комплексному подходу, основанному на использовании сигнатур Kaspersky Antivirus и собственных технологий Netasq. Например, Netasq блокирует связь между Stuxnet-подобными троянцами и их командными серверами, прерывает попытки внешних несанкционированных подключений к серверу базы данных Siemens WinCC SCADA при использовании встроенного пароля, а также поддерживает целый ряд промышленных протоколов, в том числе dnp3, modbus, realwin, datanub, netb, genbroker(tcp) и hisp(udp).
Решения Netasq были протестированы инженерами NGS Distribution, в том числе с помощью инструментария metasploit, а также специализированной утилиты для выявления уязвимостей к динамическим техникам обхода – Evader. Все атаки, направленные на эксплуатацию уязвимостей как в классических сетях, так и в промышленных протоколах, были успешно выявлены и предотвращены.
NGS Distribution является эксклюзивным дистрибьютором Netasq в России. Устройства Netasq уже доступны партнерам компании для тестирования и использования в проектах защищенных офисных и промышленных систем передачи данных.