Что делать, если импортные СЗИ стали ключевым риском вашей АСУ ТП

Между Сциллой и Харибдой: с одной стороны, специалисты ИБ на промышленных предприятиях сейчас имеют дело с резко возросшей интенсивностью атак, с другой – им приходится оперативно решать вопрос с перестройкой и обновлением всей системы защиты, ведь у многих инфраструктуры оказались уязвимыми после того, как импортные производители СЗИ либо официально покинули российский рынок, либо существенно ограничили функциональность своих продуктов для клиентов из России.

Вынужденное импортозамещение ускорилось и будет набирать обороты. После выхода Указа Президента от 30 марта закупка иностранного ПО и оборудования, предназначенного для установки на значимых объектах КИИ, по сути стала нелегитимной. Очевидно, что процесс идет в сторону преимущественного применениями всеми субъектами КИИ отечественной продукции.

В этой ситуации специалистов отечественного ИБ АСУ ТП возникает два вопроса: чем сейчас безболезненно заменить импортные СЗИ и какие подходы к защите от кибератак сейчас эффективнее всего? Регистрируйтесь на вебинар и узнайте, как обеспечить полноценную защиту АСУ ТП, заменив импортные решения отечественными СЗИ – с минимальными затратами ресурсов и времени.

  • Обсудим, чем можно заменить импортные СЗИ, а именно межсетевые экраны (NGFW), SIEM-системы, системы обнаружения и предотвращения (IDS/IPS) и EDR-системы.
  • Рассмотрим наиболее действенные в нынешних условиях подходы к защите. Среди них – эшелонированная защита, позволяющая создать барьеры на каждом этапе проникновения злоумышленника, и замкнутая среда, с помощью которой можно ограничить список операций только разрешенным перечнем и лишить злоумышленника возможности проводить недопустимые действия.
  • Сделаем упор на практику и покажем на примере InfoWatch ARMA, как реализовать оба подхода – эшелонированная защита и замкнутая среда – минуя долгий и затратный этап интеграций.

На вебинаре мы презентуем систему для защиты технологических сетей от кибератак – InfoWatch ARMA. Система была разработана специально для промышленных предприятий. Все продукты, ее составляющие, исходно проектировались как единое решение, в отличие давних игроков рынка защиты АСУ ТП, которым сейчас приходится объединять свои legacy-продукты в так называемые экосистемы. Для заказчика единое и при этом «бесшовое» решение – это удобство при внедрении и в обслуживании. Это возможность.

  1. InfoWatch ARMA Industrial Firewall – сертифицированный промышленный межсетевой экран нового поколения, который позволяет не только мониторить, но и предотвращать атаки. Встроенная система обнаружения и предотвращения вторжений регулярно обновляется, эксперты InfoWatch ARMA ежеквартально пополняют базу решающих правил новыми.
  2. InfoWatch ARMA Industrial Endpoint – защита рабочих станций и серверов АСУ ТП. В отличие от корпоративных аналогов, Industrial Endpoint не проводит постоянного сканирования, поэтому не создает дополнительной нагрузки на инфраструктуру.
  3. InfoWatch ARMA Management Console – центр управления средствами защиты информации (СЗИ), который позволяет автоматизировано их обновлять, а также управлять политиками безопасности.  Такой централизованный подход существенно экономит время на поддержание всей системы защиты АСУ ТП в рабочем состоянии. К тому же, события ИБ, собранные со всех СЗИ в единой консоли управления, позволяют специалисту увидеть не разрозненные инциденты, а цепочки взаимосвязанных событий - сейчас это критически важно для своевременного обнаружения и локализации атаки.

Получить видео

Ведущий
Фёдор Трифонов
Руководитель отдела технического сопровождения продаж InfoWatch ARMA
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>