Защита информации
на промышленных объектах

Программно-аппаратный комплекс с межсетевым экраном для выявления и блокировки кибератак на SCADA и ПЛК

Цифровая трансформация промышленных предприятий

Интеграция с корпоративным контуром и движение в сторону IIoT — знаковые приметы нашего времени. Так же, как и атмосфера ожидания проверок ФСТЭК России. Руководители служб безопасности находятся под двойным давлением. С одной стороны, ужесточение требований регулятора, с другой — необходимость обеспечить полноценную киберзащиту промышленных объектов с учетом их специфики и без риска нарушить штатное функционирование технологических процессов. Многие ИБ-специалисты уже осознали, что их промышленная сеть не является изолированной, а значит, закрытость АСУТП в большинстве случаев — иллюзия.

Чтобы обеспечить устойчивое функционирование системы и соответствовать требованиям Федерального закона № 187-ФЗ и приказам ФСТЭК России № 31, 235, 239, нужен принципиально другой подход к защите информации. Он предусматривает комплексное внедрение средств защиты информации с возможностью не только мониторинга, но и блокировки.

Предотвратить угрозы ИБ. Обеспечить непрерывность технологических процессов

InfoWatch ARMA — отечественная экосистема для защиты информации в АСУТП, в составе которой есть промышленный межсетевой экран для выявления и блокировки атак на сетевом, транспортном и прикладном уровнях.

  • InfoWatch ARMA Console
    Единый центр управления и реагирования на инциденты
  • InfoWatch ARMA EndPoint
    Осуществляет контроль целостности ПО рабочих станций и серверов, запуска приложений и использования съемных носителей
  • InfoWatch ARMA HoneyPot
    Решение, эмулирующее АСУТП для выявления попыток проникновения в сеть
  • InfoWatch ARMA Sandbox
    Виртуальная защищенная среда для запуска внешних файлов из неизвестных источников или со съемных носителей
  • InfoWatch ARMA Industrial Firewall
    Промышленный межсетевой экран с функцией обнаружения вторжений (IDS/IPS) и маршрутизации.
    Проходит сертификацию во ФСТЭК по ИТ.МЭ.Д4.ПЗ и ИТ.СОВ.С4.ПЗ.
  • InfoWatch ARMA Expertise
    Команда экспертов InfoWatch более 10 лет реализовывала проекты на стороне заказчиков, вендоров и интеграторов и вложила свой опыт в разработку технологий защиты АСУТП.

Вебинар: Промышленный межсетевой экран
Как блокировать атаки на технологическую сеть?

Темы к обсуждению:

  • Как от мониторинга перейти к защите технологической сети
  • Чем отличается промышленный межсетевой экран от обычного
  • Какие технические меры Приказов ФСТЭК обеспечивает решение

Завершен 26 Апреля, 10:00 (МСК)

Подробнее

Как работает промышленный межсетевой экран

InfoWatch ARMA Industrial Firewall может устанавливаться в разрыв в отказоустойчивой конфигурации, обеспечивает сегментирование сети и защищает периметр АСУТП.

Блокировка атак на SCADA и ПЛК

Мониторинг информации об инцидентах в АСУТП с возможностью последующей передачи данных в SOC и SIEM системы

Ловит и предотвращает аномалии:

Несанкционированная перепрошивка программируемых логических контроллеров (ПЛК)

Изменения уставок ПЛК

Подключение устройств в технологическую сеть

Подмена сетевого адреса

Факт сканирования сети

Попытки эксплуатации уязвимостей ПО и ПЛК

Использование запрещенных функций промышленных протоколов

Появление запрещенных информационных потоков

Возможности

Стабильно поддерживает фильтрацию по полям основных промышленных протоколов OPC UA, OPC DA, МЭК-60870-5-104, Modbus TCP, CIP.

Успешно прошел испытания и доказал совместимость с промышленными системами Schneider Electric, AVEVA Group / Klinkmann (Wonderware), Siemens, Модульные системы Торнадо, АМТ-Групп

Осуществляет статическую и динамическую маршрутизацию

Использует специализированную базу правил для блокирования атак на промышленные сети

Работает на уровнях L2/L3

Поддерживает отказоустойчивую кластеризацию и режим bypass

Поддерживает функции NAT, proxy.

Реализует Deep Packet Inspection, DPI.

Стабильно поддерживает фильтрацию по полям основных промышленных протоколов OPC UA, OPC DA, МЭК-60870-5-104, Modbus TCP, CIP.

Успешно прошел испытания и доказал совместимость с промышленными системами Schneider Electric, AVEVA Group / Klinkmann (Wonderware), Siemens, Модульные системы Торнадо, АМТ-Групп

Осуществляет статическую и динамическую маршрутизацию

Использует специализированную базу правил для блокирования атак на промышленные сети

Работает на уровнях L2/L3

Поддерживает отказоустойчивую кластеризацию и режим bypass

Поддерживает функции NAT, proxy.

Реализует Deep Packet Inspection, DPI.

Вы можете протестировать решение по защите АСУТП самостоятельно и совершенно бесплатно, или пригласить наших специалистов для проведения пилотного проекта

Варианты пилотирования

Предоставление демо-версии для тестирования на ваших серверах
Предоставление доступа к нашим серверам, где развернуто решение
Команда специалистов проведет пилотирование в вашей организации