Средства защиты АСУ ТП «Лаборатории Касперского» и «Цифровых решений»
Компании «Лаборатория Касперского» и «Цифровые решения» объявили, что в рамках технологического партнерства протестировали на совместимость решения, позволяющие комплексно защитить инфраструктуру предприятий АСУ ТП: агрегирующий однонаправленный шлюз «Феникс-ДИОД», брокер сетевых пакетов DS Integrity NG, ответвители сетевого трафика DS Copper-TAP с системой мониторинга промышленного сетевого трафика Kaspersky Industrial CyberSecurity for Networks (KICS for Networks).
Во время тестирования были выполнены функциональные тесты. Процедура тестирования для проверки совместимости решений включала несколько этапов, соответствующих основным схемам использования.
Основной сценарий включает несколько этапов сбора и обработки трафика: устройство «Феникс-ДИОД» устанавливается на границу закрытого сегмента сети, агрегирует трафик и осуществляет фильтрацию по заданным правилам, оптимизируя данные для анализа. При объединении нескольких филиалов сети АСУ ТП трафик с установленных в них шлюзов «Феникс-ДИОД» подается на брокер сетевых пакетов DS Integrity NG. Собранный, оптимизированный и подготовленный трафик DS Integrity NG затем направляет для дальнейшей обработки на систему мониторинга промышленного сетевого трафика KICS for Networks.
Агрегирующий однонаправленный шлюз «Феникс-ДИОД» – устройство однонаправленной передачи данных из закрытых сегментов во внешние информационные системы. Проникновение внутрь изолированного сегмента заблокировано на аппаратном (физическом) уровне устройства. Помимо защиты сети, шлюз выполняет агрегацию трафика с 24 точек сети, фильтрацию по заданным правилам и балансировку по двум однонаправленным портам на системы анализа и мониторинга.
Брокеры сетевых пакетов DS Integrity NG – решение для подключения средств сетевой безопасности (NTA/NDR/XDR, IDS/IPS, COPM, DLP) к сетевой инфраструктуре крупных компаний, ЦОД и АСУ ТП, а также создания высокоскоростных кластеров NGFW (от 8 до 400 Гбит/с). Линейка устройств поддерживает интерфейсы 1/10/40/100G и выполняет функции агрегации, оптимизации и балансировки трафика с пропускной способностью до 1,44 Тбит/с.
Ответвители сетевого трафика DS Copper-TAP – базовый элемент решения для снятия 100%-ной копии трафика с любой точки сети и его зеркалирования на системы ИБ, современная альтернатива SPAN-портов коммутатора.
KICS for Networks – это комплексное решение для мониторинга промышленной сети, инвентаризации активов и их конфигураций, выявления рисков и угроз, отклонений в сетевом взаимодействии, в том числе анализа данных промышленных протоколов в целях обнаружения угроз и аномалий технологического процесса. Решение поставляется в виде программного продукта или виртуального устройства, в базовом сценарии подключаемого пассивным образом к промышленной сети.
Комплексное решение протестировано инженерами технологического центра «Лаборатории Касперского» и «Цифровыми решениями» и готово к использованию на промышленных предприятиях, в госучреждениях и на предприятиях корпоративного сектора. Итоги испытаний показали, что эта интеграция помогает комплексно защитить инфраструктуру предприятий АСУ ТП.