Цифровая трансформация промышленных предприятий
Интеграция с корпоративным контуром и движение в сторону IIoT — знаковые приметы нашего времени. Так же, как и атмосфера ожидания проверок ФСТЭК России. Руководители служб безопасности находятся под двойным давлением. С одной стороны, ужесточение требований регулятора, с другой — необходимость обеспечить полноценную киберзащиту промышленных объектов с учетом их специфики и без риска нарушить штатное функционирование технологических процессов. Многие ИБ-специалисты уже осознали, что их промышленная сеть не является изолированной, а значит, закрытость АСУТП в большинстве случаев — иллюзия.
Чтобы обеспечить устойчивое функционирование системы и соответствовать требованиям Федерального закона № 187-ФЗ и приказам ФСТЭК России № 31, 235, 239, нужен принципиально другой подход к защите информации. Он предусматривает комплексное внедрение средств защиты информации с возможностью не только мониторинга, но и блокировки.
Предотвратить угрозы ИБ. Обеспечить непрерывность технологических процессов
InfoWatch ARMA — отечественная экосистема для защиты информации в АСУТП, в составе которой есть промышленный межсетевой экран для выявления и блокировки атак на сетевом, транспортном и прикладном уровнях.
InfoWatch ARMA Console - единый центр управления и реагирования на инциденты.
InfoWatch ARMA EndPoint - осуществляет контроль целостности ПО рабочих станций и серверов, запуска приложений и использования съемных носителей.
InfoWatch ARMA HoneyPot - решение, эмулирующее АСУТП для выявления попыток проникновения в сеть.
InfoWatch ARMA Sandbox - виртуальная защищенная среда для запуска внешних файлов из неизвестных источников или со съемных носителей.
InfoWatch ARMA Industrial Firewall - промышленный межсетевой экран с функцией обнаружения вторжений (IDS/IPS) и маршрутизации. Проходит сертификацию во ФСТЭК по ИТ.МЭ.Д4.ПЗ и ИТ.СОВ.С4.ПЗ.
InfoWatch ARMA Expertise - команда экспертов InfoWatch более 10 лет реализовывала проекты на стороне заказчиков, вендоров и интеграторов и вложила свой опыт в разработку технологий защиты АСУТП.
Как работает промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall может устанавливаться в разрыв в отказоустойчивой конфигурации, обеспечивает сегментирование сети и защищает периметр АСУТП.
- Блокировка атак на SCADA и ПЛК
- Мониторинг информации об инцидентах в АСУТП с возможностью последующей передачи данных в SOC и SIEM системы
Ловит и предотвращает аномалии:
- Несанкционированная перепрошивка программируемых логических контроллеров (ПЛК)
- Изменения уставок ПЛК
- Подключение устройств в технологическую сеть
- Подмена сетевого адреса
- Факт сканирования сети
- Попытки эксплуатации уязвимостей ПО и ПЛК
- Использование запрещенных функций промышленных протоколов
- Появление запрещенных информационных потоков
InfoWatch ARMA - возможности
-
Стабильно поддерживает фильтрацию по полям основных промышленных протоколов OPC UA, OPC DA, МЭК-60870-5-104, Modbus TCP, CIP.
-
Осуществляет статическую и динамическую маршрутизацию
-
Работает на уровнях L2/L3
-
Поддерживает функции NAT, proxy.
-
Успешно прошел испытания и доказал совместимость с промышленными системами Schneider Electric, AVEVA Group / Klinkmann (Wonderware), Siemens, Модульные системы Торнадо, АМТ-Групп
-
Использует специализированную базу правил для блокирования атак на промышленные сети
-
Поддерживает отказоустойчивую кластеризацию и режим bypass
-
Реализует Deep Packet Inspection, DPI.