Спецпроекты

ПО Безопасность Цифровизация

ICL и «Лаборатория Касперского»: о 15-летнем сотрудничестве и новых проектах по информационной безопасности

В 2021 г. группа компаний ICL отпраздновала свой 30-летний юбилей, а в этом году «Лаборатория Касперского» празднует свой 25-летний юбилей. Эти компании объединяет 15 лет партнерских взаимоотношений. Что они наработали за столь продолжительное время, к чему стремятся в будущем, а также какие решения  готовы представить корпоративным клиентам, рассказывают менеджер проектов по защите промышленных систем  «Лаборатория Касперского» Азат Шайхутдинов и менеджер по направлению информационной безопасности группы компаний ICL Артем Фролов. 

CNews: Почему актуальность безопасности промышленных систем с каждым годом растет?

Азат Шайхутдинов: Несколько лет назад на промышленных предприятиях технологические сети и корпоративные сети с доступом в Интернет были изолированы друг от друга, существовало понятие так называемого «воздушного зазора» между ними. Цифровизация приводит к тому, что эта грань размывается — все больше данных с производств передается по каналам связи в центры обработки, диспетчеризации, управления производством. Таким образом, если злоумышленники смогут пробраться в сеть предприятия, то они могут добраться и до автоматических систем управления технологическим процессом (АСУ ТП). А это уже чревато технологическим авариями, остановками, материальным ущербом или даже человеческими жертвами. Вопрос лишь в том, какая компетенция у злоумышленников, кого и в каких целях они выберут в качестве объекта атаки. Поэтому актуальность этого вопроса растет, плюс законодательство диктует свои требования в отношении защиты критической информационной структуры (КИИ).

CNews: Как «Лаборатория Касперского» помогает компаниям отражать такого рода угрозы?

Азат Шайхутдинов: Чтобы ответить на этот вопрос, нужно вспомнить предысторию. Тематикой ИБ в промышленных сетях мы начали заниматься более 10 лет назад. Началось все с того, что с одной стороны увеличились темпы автоматизации производства, с другой – мы в «Лаборатории Касперского» стали выявлять все больше угроз для промышленного сегмента. Поэтому мы одними из первых в мире создали свой центр экспертизы Kaspersky Industrial Control Systems Cyber Emergency Response Team (кратко KICS Cert) — глобальный проект, нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий.

Слева Азат Шайхутдинов («Лаборатория Касперского»), справа Артем Фролов (группа компаний ICL)

Этот опыт и лег в основу наших решений для защиты индустриальных систем KICS (Kaspersky Industrial CyberSecurity), и за эти десять лет было реализовано свыше 1000 проектов по всему миру. При том, что подобные проекты всегда уникальны и требуют анализа имеющихся на предприятии систем автоматизации, сетевой инфраструктуры, режимов работы производственных мощностей, технологических окон.

CNews: А какие кейсы с использованием решений KICS есть у группы компаний ICL?

Артем Фролов: В этом году мы заканчиваем проектирование крупных инсталляций KICS for Nodes и KICS for Networks. Планируем в скором времени осуществить их внедрение.

Внедряя данные решения, мы решаем сразу несколько задач наших клиентов. Во-первых, закрываем достаточно широкий спектр требований регулятора ФСТЭК , а, во-вторых, обеспечиваем реальную безопасность конечных станций (ПК, сервера) в АСУ ТП и всего сетевого сегмента.

CNews: KICS уже известный на рынке промышленной безопасности продукт. Расскажите о других трендовых направлениях, которые вы сейчас также развиваете?

Азат Шайхутдинов: «Лаборатория Касперского» уже давно не только разработчик антивирусного ПО, а глобальный поставщик решений и сервисов как для корпоративной, так и для промышленной ИT-безопасности. И здесь хочется выделить 3 главных направления.

Первое — это то, что мы предлагаем заказчикам комплексную экосистему, базирующуюся на нашем подтвержденном международном опыте в условиях строгого соблюдения российского комплаенса. Так мы относительно недавно, около 2-х лет назад, выпустили свою SIEM-систему - Kaspersky Unified Monitoring and Analysis Platform (KUMA). Она стала ядром нашей экосистемы, центром сбора и корреляции событий ИБ со всех продуктов «Лаборатории Касперского» и не только.

CNews: А есть ли уже реализованные проекты на базе KUMA?

Артем Фролов: Да, мы начинаем использовать KUMA и у себя внутри ICL, и в инфраструктуре наших заказчиков. Несмотря на то, что продукт появился не так давно на рынке, он отлично себя зарекомендовал в условиях крайне высоких нагрузок, чем не может похвастаться ни один другой российский производитель SIEM-решений. KUMA потребляет значительно меньше серверных ресурсов, что в текущей ситуации является огромным плюсом, отсюда также вытекает минимизация затрат на обслуживания данной системы. Если говорить об импортозамещении, то KUMA находится в едином реестре российских программ и имеет действующий сертификат ФСТЭК на последнюю версию своего продукта.

CNews: Азат, а какие другие актуальные направления?

Азат Шайхутдинов. Второе направление — это возможность создания цифровой модели системы информационной безопасности. Для этих целей мы вывели на рынок продукт Security CAD, который автоматизирует процесс проектирования. Проектанту остается лишь ввести первичные данные, далее система сама строит цифровую модель СОИБ, которую можно передать заказчику для использования. Как итог, все работают с цифровой моделью, с помощью которой легко и удобно искать/редактировать/хранить, нет необходимости печатать тысячи страниц проектной документации.

Третье направление — это совершенно новый подход к кибербезопасности, переход от киберзащиты к кибериммунитету на базе собственной операционной системы KasperskyOS. Система позволяет создавать кибериммунные решения, то есть устойчивые к большинству типов кибератак. Это особенно важно для отраслей и решений с повышенными требованиями к информационной безопасности. В тесном партнерстве с технологическими компаниями на базе KasperskyOS также сейчас создаются новые продукты: IoT-шлюзы, решения для построения безопасной ИТ-инфраструктуры умных городов, тонкие клиенты для VDI-инфраструктуры, готовится к релизу смартфон для использования в целях BYOD в корпоративном и индустриальном сегментах.

CNews: Как вы способствуете популяризации отечественной платформы?

Азат Шайхутдинов: Мы наблюдаем серьезный интерес со стороны разработчиков к KasperskyOS, формируется сообщество разработчиков на этой платформе. На наших ресурсах доступны дистрибутив, материалы для обучения, возможность связаться с нами по прототипированию решений и приложений на базе KasperskyOS — что-то по аналогии с GooglePlay или Appstore. Также призываем всех участвовать в KasperskyOS Day — конференция для рынка и KasperskyOS Night — конференции для разработчиков.

Артем Фролов: Для нас новый продукт Лаборатории Касперского — KasperskyOS — выглядит очень привлекательно как минимум потому, что это отечественная операционная система, написанная с нуля, и в ней заложена архитектура Security by Design. Сейчас мы применяем KasperskyOS для тонких клиентов и для IoT-устройств, что уже покрывает достаточно большой и быстро растущий сегмент рынка. Но мы также ждем, когда появится возможность применять эту ОС и для ПК, серверов и межсетевых экранов в классическом понимании.

CNews: Как будут в дальнейшем развиваться партнерские отношения с ICL?

Азат Шайхутдинов: Мы прекрасно сотрудничаем, увеличивается количество проектов, увеличивается их сложность и масштабы. Мы искренне надеемся на продолжение этой тенденции и на эффективную и плодотворную работу для всех участников процесса. Если у вас остались вопросы, предлагаем задать их нам!

  • Партнерство между компаниями началось с первого демонстрационного стенда «Лаборатории Касперского» на конференции ITSF-2007 в Казани. На тот момент не было широко распространенной практики по обеспечению кибербезопасности промышленных объектов, тем не менее именно с такого проекта начался опыт группы компаний ICL в этом направлении. На тот момент в России группа компаний ICL была в числе первых, кто начал развивать это направление.
  • Реализация других совместных проектов, например, по защите АСУ ТП между ГК ICL и «Лабораторией Касперского» началась с 2015 года. Как показала практика, решения «Лаборатории Касперского» даже на раннем этапе учитывали специфику технологического сегмента и могли применяться в различных отраслях деятельности корпоративных заказчиков.

Короткая ссылка