Защита АСУ ТП: решение Positive Technologies и «AMT-Груп»

Компании Positive Technologies и «АМТ-Груп» сообщили о тестировании совместного решения для защиты критических инфраструктур и промышленных предприятий, созданного на базе систем Positive Technologies Industrial Security Incident Manager (PT ISIM) и AMT InfoDiode. Это решение обеспечивает возможность защиты сегмента АСУ ТП без влияния на его функциональную безопасность.

PT ISIM позволяет обнаружить кибератаки или неправомерные действия персонала, уязвимости компонентов АСУ ТП и проводить расследования инцидентов. А интеграция с АМТ InfoDiode исключает возможность негативного влияния на сегмент АСУ ТП за счет изоляции PT ISIM и однонаправленной передачи данных.

Принцип работы PT ISIM заключается в сборе и анализе копии трафика технологической сети. Используемый в этом ПО механизм интеллектуальной обработки событий позволяет связывать отдельные события безопасности в цепочки действий злоумышленника и выявлять распределенные во времени атаки (даже на длительных периодах), уведомляя об инциденте сотрудников на местах или в ситуационном центре. Благодаря функции визуализации система представляет инцидент в наглядной, понятной пользователю форме: с привязкой к топологии сети и схеме промышленного оборудования. Сохраненная копия трафика дает возможность в любой момент провести ретроспективный анализ и расследование инцидента.

Совместное решение дает возможность PT ISIM собирать копию данных из промышленных сегментов и систем, не прерывая технологический процесс ради сбора и анализа данных, а работая исключительно в пассивном режиме, без влияния на технологические процессы.

В совместной схеме защита периметра сегмента АСУ ТП, информация которого передается для анализа, реализуется на базе решения AMT InfoDiode. Это гарантирует изолированность сегмента технологической сети и исключает влияние средства защиты на функциональную безопасность.