Комплексное решение InfoWatch ARMA для безопасности АСУ ТП
ГК InfoWatch анонсировала новое комплексное решение InfoWatch ARMA, включающее три продукта для обеспечения информационной безопасности АСУ ТП, которые могут и выступать как самостоятельные средства защиты информации, и интегрироваться между собой. Продукты InfoWatch ARMA Industrial Endpoint и Management Console, а также версия 3.5 InfoWatch ARMA Industrial Firewall позволяют эффективно выстроить многоступенчатую защиту объектов КИИ от современных киберугроз. Интеграция всех продуктов обеспечивает своевременное обнаружение угроз и их предотвращение, а также дает возможность контролировать уровень информационной безопасности АСУ ТП объекта КИИ в режиме «одного окна».
Промышленный межсетевой экран Industrial Firewall с функцией предотвращения вторжений, установленный на всех внешних каналах связи АСУ ТП, предотвращает сетевые атаки извне. Industrial Endpoint предотвращает атаки с использованием USB и других съемных носителей, а также ограничивает возможность запуска вредоносного ПО, не нагружая при этом систему сложными алгоритмами анализа. Management Console объединяет всю полученную от средств защиты информацию и предоставляет промышленным предприятиям возможность автоматизировать реакцию на инциденты. Настраиваемые правила реагирования помогают создать уникальные и одновременно понятные диспетчерам инструкции реагирования на инциденты ИБ.
Как поясняют в InfoWatch, основными угрозами для промышленных предприятий остаются атаки через корпоративную сеть и доставка вредоносных программ через USB. Из-за разрозненности средств защиты многие атаки остаются незамеченными, а нехватка квалифицированных ИБ-кадров не дает возможности разобраться в огромном количестве информации, поступающей от средств мониторинга. Новое комплексное решение InfoWatch ARMA позволяет предприятиям построить эшелонированную защиту, основанную на полных данных. Интеграция продуктов дает возможность объединить ИБ-события, выстроить процесс управления инцидентами и автоматизировать реакцию на них. Базовые функции системы, такие как фильтрация на прикладном уровне промышленных протоколов, ограничение запуска ПО и подключаемых съемных носителей, позволяют создать замкнутую среду функционирования АСУ ТП и реализовать несколько эшелонов защиты информации. В целом, подчеркивают разработчики, InfoWatch ARMA предоставляет предприятиям – владельцам КИИ инструменты, которые позволят выполнить до 90% технических требований ФСТЭК России.