Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Российский бизнес активно движется по пути цифровой трансформации
PT ISIM теперь проводит инвентаризацию активов благодаря сетевому сканеру

Positive Technologies выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). В продукте расширены возможности для инвентаризации благодаря добавлению сетевого сканера. Этот компонент позволяет тщательнее контролировать изменения конфигурации активов технологической сети и собирать данные с конечных устройств без установки на них агентов. Об этом CNews сообщили представители Positive Technologies.

Для комплексного мониторинга безопасности промышленных ИТ-инфраструктур необходимо единое решение, способное как анализировать технологический трафик, так и отслеживать активность на конечных узлах. Сетевой сканер, наряду с агентом ISIM Endpoint, — это еще один инструмент для инвентаризации активов и сбора данных. В случаях, когда часть компьютеров и серверов в технологической сети работает на устаревших операционных системах, а внутренние правила компании запрещают устанавливать агенты на конечных узлах, единственное альтернативное решение — использовать сетевой сканер.

Цель инвентаризации — наладить эффективный контроль изменений. Для решения этой задачи в PT ISIM появился журнал изменений конфигурации. Он позволяет отслеживать ключевые события, включая установку, обновление и удаление ПО, добавление учетных записей с повышенными привилегиями, подключение USB-устройств на узле и смену паролей.

«Изменения в конфигурации узлов могут открыть в инфраструктуре брешь — потенциальную точку входа для хакера. Поэтому контроль таких изменений критически важен, а сбор сведений из технологической сети остается основной и при этом сложной задачей. Эффективный инструмент инвентаризации должен поддерживать разнообразные методы сбора данных в зависимости от особенностей инфраструктуры предприятия и внутренних регламентов. Это позволит обеспечить, с одной стороны, безопасный сбор информации с активов, а с другой — максимальный охват конечных устройств», — отметил Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем в Positive Technologies.

Новый компонент PT ISIM позволяет собирать данные о ПО и конфигурации автоматизированных рабочих мест и серверов SCADA под управлением Windows и Linux без установки агентов. Работа со сканером организована через список задач: в нем отображается статистика по последним запускам, что помогает быстро оценить охват сканирования и выявить возможные проблемы в настройках. Для детального анализа можно открыть карточку любой задачи и найти параметры сканирования, журнал запусков и подробные логи с результатами.

В ближайшей перспективе планируется расширить функциональность сетевого сканера в PT ISIM — добавить поддержку программируемых логических контроллеров (ПЛК). Это нововведение позволит проводить инвентаризацию даже тех устройств, на которых установка endpoint-агентов невозможна.

