Защита информации
на промышленных объектах
Программно-аппаратный комплекс с межсетевым экраном для выявления и блокировки кибератак на SCADA и ПЛК
Цифровая трансформация промышленных предприятий
Интеграция с корпоративным контуром и движение в сторону IIoT — знаковые приметы нашего времени. Так же, как и атмосфера ожидания проверок ФСТЭК России. Руководители служб безопасности находятся под двойным давлением. С одной стороны, ужесточение требований регулятора, с другой — необходимость обеспечить полноценную киберзащиту промышленных объектов с учетом их специфики и без риска нарушить штатное функционирование технологических процессов. Многие ИБ-специалисты уже осознали, что их промышленная сеть не является изолированной, а значит, закрытость АСУТП в большинстве случаев — иллюзия.
Чтобы обеспечить устойчивое функционирование системы и соответствовать требованиям Федерального закона № 187-ФЗ и приказам ФСТЭК России № 31, 235, 239, нужен принципиально другой подход к защите информации. Он предусматривает комплексное внедрение средств защиты информации с возможностью не только мониторинга, но и блокировки.
Предотвратить угрозы ИБ. Обеспечить непрерывность технологических процессов
InfoWatch ARMA — отечественная экосистема для защиты информации в АСУТП, в составе которой есть промышленный межсетевой экран для выявления и блокировки атак на сетевом, транспортном и прикладном уровнях.
- InfoWatch ARMA Console
Единый центр управления и реагирования на инциденты - InfoWatch ARMA EndPoint
Осуществляет контроль целостности ПО рабочих станций и серверов, запуска приложений и использования съемных носителей - InfoWatch ARMA HoneyPot
Решение, эмулирующее АСУТП для выявления попыток проникновения в сеть - InfoWatch ARMA Sandbox
Виртуальная защищенная среда для запуска внешних файлов из неизвестных источников или со съемных носителей - InfoWatch ARMA Industrial Firewall
Промышленный межсетевой экран с функцией обнаружения вторжений (IDS/IPS) и маршрутизации.
Проходит сертификацию во ФСТЭК по ИТ.МЭ.Д4.ПЗ и ИТ.СОВ.С4.ПЗ. - InfoWatch ARMA Expertise
Команда экспертов InfoWatch более 10 лет реализовывала проекты на стороне заказчиков, вендоров и интеграторов и вложила свой опыт в разработку технологий защиты АСУТП.
Вебинар: Промышленный межсетевой экран
Как блокировать атаки на технологическую сеть?
Темы к обсуждению:
- Как от мониторинга перейти к защите технологической сети
- Чем отличается промышленный межсетевой экран от обычного
- Какие технические меры Приказов ФСТЭК обеспечивает решение
Завершен 26 Апреля, 10:00 (МСК)
ПодробнееКак работает промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall может устанавливаться в разрыв в отказоустойчивой конфигурации, обеспечивает сегментирование сети и защищает периметр АСУТП.
Блокировка атак на SCADA и ПЛК
Мониторинг информации об инцидентах в АСУТП с возможностью последующей передачи данных в SOC и SIEM системы
Ловит и предотвращает аномалии:
Несанкционированная перепрошивка программируемых логических контроллеров (ПЛК)
Изменения уставок ПЛК
Подключение устройств в технологическую сеть
Подмена сетевого адреса
Факт сканирования сети
Попытки эксплуатации уязвимостей ПО и ПЛК
Использование запрещенных функций промышленных протоколов
Появление запрещенных информационных потоков
Возможности
Стабильно поддерживает фильтрацию по полям основных промышленных протоколов OPC UA, OPC DA, МЭК-60870-5-104, Modbus TCP, CIP. |
Успешно прошел испытания и доказал совместимость с промышленными системами Schneider Electric, AVEVA Group / Klinkmann (Wonderware), Siemens, Модульные системы Торнадо, АМТ-Групп |
Осуществляет статическую и динамическую маршрутизацию |
Использует специализированную базу правил для блокирования атак на промышленные сети |
Работает на уровнях L2/L3 |
Поддерживает отказоустойчивую кластеризацию и режим bypass |
Поддерживает функции NAT, proxy. |
Реализует Deep Packet Inspection, DPI. |
Стабильно поддерживает фильтрацию по полям основных промышленных протоколов OPC UA, OPC DA, МЭК-60870-5-104, Modbus TCP, CIP. |
Успешно прошел испытания и доказал совместимость с промышленными системами Schneider Electric, AVEVA Group / Klinkmann (Wonderware), Siemens, Модульные системы Торнадо, АМТ-Групп |
Осуществляет статическую и динамическую маршрутизацию |
Использует специализированную базу правил для блокирования атак на промышленные сети |
Работает на уровнях L2/L3 |
Поддерживает отказоустойчивую кластеризацию и режим bypass |
Поддерживает функции NAT, proxy. |
Реализует Deep Packet Inspection, DPI. |
Вы можете протестировать решение по защите АСУТП самостоятельно и совершенно бесплатно, или пригласить наших специалистов для проведения пилотного проекта
Варианты пилотирования
