Новая платформа научилась видеть невидимое в закрытых сетях

В России обновили платформу для контроля кибербезопасности на заводах и в промышленной инфраструктуре PT ISIM. Самые чувствительные участки инфраструктуры, где работают ПЛК, обычно изолированы от внешней сети, и обычные инструменты мониторинга безопасности туда не допускаются.

В итоге у специалистов не было полной картины, часть инфраструктуры оставалась вне контроля, а значит, уязвимости могли оставаться незамеченными.

Теперь все как на ладони

В PT ISIM 5.10 появился модуль PT ISIM Collector. Он собирает данные об оборудовании даже внутри изолированных сегментов, включая контроллеры.

Система теперь получает сведения о моделях устройств, прошивках, конфигурации и параметрах защиты. Параллельно она анализирует трафик и фиксирует события, связанные с безопасностью, которые затем попадают в центральную систему.

Модуль может получать данные через однонаправленные каналы. Информация выходит наружу, но обратного доступа нет. Схема используется в критически важной инфраструктуре. Даже если внешняя сеть скомпрометирована, попасть в технологический сегмент через эту связку невозможно.

Без слепых зон

Все данные об оборудовании теперь видны в одном окне. Специалист открывает интерфейс и видит, какие устройства работают, как они настроены и где есть отклонения от нормы.

PT ISIM умеет отслеживать команды управления контроллерами и изменения параметров процесса. В результате исчезают «слепые зоны», а контроль над промышленной инфраструктурой становится сквозным, включая самые закрытые участки сети.