«АМТ-Груп» и «Лаборатория Касперского» подтвердили совместимость решений для обеспечения безопасности передачи данных в промышленных сетях
«АМТ-Груп» и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы Kaspersky Industrial CyberSecurity — программного комплекса для обеспечения защиты объектов критической инфраструктуры. Об этом CNews сообщили представители «АМТ-Груп».
Kaspersky Industrial CyberSecurity представляет собой специализированную XDR-платформу, которая объединяет как мониторинг и обнаружение вторжений в промышленной сети (за это отвечает компонент KICS for Networks), так и защиту промышленных рабочих мест с встроенной технологией EDR (компонент KICS for Nodes).
KICS for Nodes — это ПО для защиты рабочих станций и серверов АСУ, работающих на ОС Windows и Linux. KICS for Nodes обеспечивает защиту как от внутреннего, так и от внешнего нарушителя для рабочих станций и серверов в технологической сети АСУ ТП. KICS for Nodes ведет контроль подключаемых устройств, запускаемых приложений и соединений с сетями Wi-Fi, контролирует целостность файлов и папок, анализирует события системных журналов, проверяет проекты ПЛК на целостность, а также выступает в роли поставщика расширенной телеметрии.
Информацию об обнаруженных нарушениях KICS for Nodes передает в KICS for Networks — решение для мониторинга безопасности промышленной сети, которое анализирует трафик и выявляет отклонения в значениях технологических параметров, обнаруживает признаки сетевых атак, контролирует работу и текущее состояние устройств в сети, используя для обогащения и улучшения контекста информацию, переданную KICS for Nodes.
В ходе испытаний телеметрия (данные об узлах, событиях безопасности, сессиях), сгенерированная KICS for Nodes с узлов защищенного сегмента сети, передавалась через АПК InfoDiode SMART в KICS for Networks.
В результате испытаний была подтверждена корректная работа компонентов KICS for Nodes и KICS for Networks, расположенных в разных сегментах сети и подключенных через АПК InfoDiode SMART.
«Защита критической инфраструктуры предприятия начинается с малого – с обеспечения безопасности рабочих машин, — сказал технический директор «АМТ-Груп» Борис Молчанов. — Совместное использование KICS for Nodes и АПК InfoDiode SMART предоставит заказчикам комплексное решение, обеспечивающее безопасность как промышленных узлов, так и канала передачи, обеспечивающего связь данных узлов с центрами мониторинга информационной безопасности промышленной сети».
«Для обеспечения безопасности компании внедряют специализированные решения для киберзащиты. “Лаборатория Касперского” активно занимается разработкой, тестированием, внедрением таких технологий, и мы активно сотрудничаем с другими компаниями, предлагающими ИБ-продукты, в частности, с коллегами из «АМТ-Груп». В ходе совместных тестов наш комплекс решений KICS и InfoDiode доказал свою надежность и эффективность, а самое главное — способность обеспечить возможность интеграции решений и выстраивания комплексной системы защиты в условиях физической изоляции объекта», — отметил Андрей Стрелков, руководитель направления развития продуктов Kaspersky для промышленной безопасности.