Embed Size (px)
Citation preview
PT ISIM netView Sensor
Роман Краснов, эксперт по информационной безопасности
промышленных систем, Positive Technologies ptsecurity.com
Простое решение сложных задач
ИБ АСУ ТП
https://www.ptsecurity.com/ru-ru/premium/ics-
attacks/?sphrase_id=36656
https://www.ptsecurity.com/upload/corporate/ru-
ru/analytics/ICS-Security-2017-rus.pdf
Основные проблемы ИБ АСУ ТП
Взаимопроникновение
ИТ и АСУ ТП
Отсутствие сегментации и
межсетевой фильтрации
«Непрозрачность» состава
сети АСУ ТП
Уязвимости промышленного
ПО и оборудования
Недостаток контроля
каналов связи
Недокументированные
возможности систем АСУ ТП
Неуправляемый удаленный
доступ к АСУ ТП
Вредительство
и мошенничество
Неавторизованное
изменение параметров
работы систем
Причинение ущерба
предприятию и репутации
компании
Государственное
регулирование
187-ФЗ о КИИ
Приказы ФСТЭК №31, 239
ГосСОПКА, ФСБ
PT ISIM
netView Sensor
Анализатор сетевого трафика АСУ ТП (сенсор)
Для кого этот продукт
PT ISIM netView Sensor подходит как крупным компаниям,
так и небольшим предприятиям всех отраслей промышленности
Что дает использование
PT ISIM netView Sensor
Обнаружение
и предотвращение
кибератак на АСУ ТП
Инвентаризация
сетевых активов АСУ ТП
Обеспечение соответствия
требованиям регуляторов
Контроль информационного
взаимодействия в АСУ ТП
Выявление
неавторизованного
управления системами
Расследование
инцидентов ИБ
Внедрение PT ISIM netView Sensor
1. Подключить в коммутатор 2. Открыть браузер
Почему именно netView Sensor
Низкая стоимость владения.
Минимум усилий при внедрении
и эксплуатации — не требует сложной
настройки и экспертных знаний.
Не оказывает влияния
на технологический процесс,
сетевую инфраструктуру
и промышленное оборудование.
Подходит для промышленных
предприятий любого размера
и профиля деятельности.
Автоматическая непрерывная
инвентаризация сети АСУ ТП
и оповещение о критических
изменениях.
Позволяет выявить до 80%
актуальных угроз сети АСУ ТП за счет
использования встроенной базы
данных промышленных угроз
PT Industrial Security Threat Indicators.
Соответствует требованиям
по защите объектов КИИ № ФЗ-187,
приказов ФСТЭК № 31 и 239
и ГосСОПКА.
Цены
ПАК на базе стандартного серверного шасси.
В стоимость включены также лицензия на ПО
и сервисы технической поддержки на год.
ПАК на базе промышленного серверного шасси.
В стоимость включены также лицензия на ПО
и сервисы технической поддержки на год.
Основные варианты
поставки
996 300 руб
1 644 200 руб
Очень часто задаваемый вопрос
А как именно подключать к сети?
Наши инженеры очень переживают
за работоспособность АСУ ТП.
Ответ
HMI HMI Специалист ИБ
SCADA Server ETHERNET
SPAN-port
Data
diode PT ISIM View Sensor
Инженер АСУ ТП
ICS/SCADA Network Management Network
PLC
Архитектура пассивного мониторинга
PT ISIM исключает нежелательное
воздействие на техпроцесс
Процесс подключения сенсора
предельно прост — от начала работ
до получения первых результатов
менее 1 часа
Результатами работы PT ISIM могут
пользоваться как инженеры ИБ,
так и специалисты АСУ ТП
Очень часто задаваемый вопрос
Что насчет совместимости
с АСУ ТП различных вендоров?
HMI HMI Специалист ИБ
SCADA Server ETHERNET
SPAN-port
Data
diode PT ISIM View Sensor
Инженер АСУ ТП
ICS/SCADA Network Management Network
PLC
Архитектура пассивного мониторинга
PT ISIM исключает нежелательное
воздействие на техпроцесс
Процесс подключения сенсора
предельно прост – от начала работ
до получения первых результатов
менее 1 часа
Результатами работы PT ISIM могут
пользоваться
как инженеры ИБ,
так и специалисты АСУ ТП
Ответ
Очень часто задаваемый вопрос
От чего защищает продукт,
если он только слушает трафик
и не блокирует нарушителей?!
Ответ
Очень часто задаваемый вопрос
А как он ловит атаки, если ничего даже
настраивать не нужно?
Ответ
Автоматический режим
обучения
Встроенная база данных
промышленных угроз
PT ISTI
PT Industrial Security Threat Indicators
INDUSTRIAL NETWORK
SPECIFIC EVENTS
EXPLOITS ACTIVITIES
DETECTION
SNORT-TYPE RULESNOT SNORT-TYPE RULES
Очень часто задаваемый вопрос
А какие протоколы он поддерживает?
Ответ
PT ISIM netView Sensor поддерживает широкий спектр
протоколов, список которых регулярно пополняется
Промышленные:
Schneider UMAS, Siemens S7, CIP, APC FG, PROFINET, OPC DA, MODBUS TCP,
GOOSE/MMS, IEC104, DIGSI, SPABUS и так далее
Общего назначения:
ARP, DHCP, DNS, FTP, HTTP, ICMP, NTP, SMB, SNMP, SSH, TDS, TELNET, TFTP
и так далее
Очень часто задаваемый вопрос
Что насчет сертификаций?
Ответ
Система мониторинга защищённости
и управления инцидентами информационной безопасности
Сертифицируется во ФСТЭК по техническим условиям (ТУ)
Сертифицируется в ФСБ как средства обнаружения атак (СОА)
Входит в реестр отечественного программного обеспечения
Очень часто задаваемый вопрос
А если я хочу много сенсоров?
PT ISIM Overview Center
Администраторы Overview Center Инженеры SOC
View Sensor View Sensor View Sensor View Sensor
Security Operations Center (SOC)
Очень часто задаваемый вопрос
А как это связано с PT ISIM?
И кстати, что это такое вообще?
Ответ
Комплексное решение для защиты промышленных
сетей от киберугроз
Объединяет в себе уникальные технологии
Positive Technologies для эффективного решения
задач ИБ АСУ ТП
Разбор и анализ сетевого трафика
Инвентаризация сети и управление активами
Обнаружение направленных кибератак
Обнаружение неавторизованного управления АСУ ТП
Анализ бизнес-логики технологических процессов
Управление инцидентами ИБ АСУ ТП
Интеграция с внешними системами (SIEM, ГосСОПКА)
Компоненты PT ISIM
PT ISIM View Sensors
Анализаторы сетевого трафика
PT ISIM Overview Center
Командный центр
PT ISIM View Sensor
Версия Ключевые особенности
PT ISIM
netView Sensor
Идеально подходит для
большинства предприятий
и для задач пилотного внедрения
Работает «из коробки» — автоматически обучается, не требует настройки
и специальных знаний
Производит глубокий анализ трафика и инвентаризацию сети АСУ ТП
Позволяет выявить до 80% актуальных угроз сети АСУ ТП
Является уникальным источником информации для анализа инцидентов ИБ
Удобный web-интерфейс
PT ISIM
proView Sensor
Подходит для предприятий,
имеющих зрелую политику
ИБ и ИБ АСУ ТП
В дополнение к возможностям версии netView Sensor:
Позволяет тонко настроить механизмы анализа под модель угроз заказчика
Предлагает уникальные опции и инструменты визуализации инцидентов
(отображение затронутых атакой элементов на мнемосхеме технологического
процесса, индивидуальный интерфейс для инженера АСУ ТП)
Позволяет выявлять сложные многоступенчатые атаки
PT ISIM Overview Center
Модули ПО Описание
Business
Intelligence
Консолидация информации об инцидентах
Дашборды
Географическая привязка сенсоров
Базовое управление инцидентами
Systems
Management
Централизованное управление подключенными сенсорами
Распространение обновлений (ПО сенсоров и база угроз PT ISTI)
Управление лицензиями
Диагностика
Комплексное решение на базе PT ISIM
PT ISIM proView Sensor (tablet style, kiosk UI)
PT ISIM proView Sensor UI
PT ISIM Overview Center UI
HMI, Dispatching MES/ERP
Ethernet
SPAN-port
Data
diodePT ISIM View Sensor
SCADA Engineer
Security EngineerHMI, Operations HMI, Engineering
PT ISIM Overview Center
SCADA Server
PLC
IT Administrators SOC Engineers Security Expert Team
Router / Firewall
Security Operations Center (SOC)
Security Monitoring NetworkICS/ SCADA Network
Что дальше
Купить
Пройти обучение
Заказать демо или пилот
ptsecurity.com/ru-ru/products/isim/
Роман Краснов
