Компании «СайберЛимфа» и «АйТи Бастион» договорились о технологическом партнерстве в области защиты инфраструктуры критически важных объектов и КИИ. В рамках сотрудничества предполагается разработка совместного решения обоих партнёров, которое позволит: организовать для удаленных пользователей единую точку входа в сеть АСУ ТП; выявлять нелегитимные подключения, минующие шлюз СКДПУ НТ, и вовремя оповещать о них офицера информационной безопасности; фиксировать взаимодействие удаленных пользователей с оборудованием АСУ; обнаруживать следы проникновения вредоносного ПО в сеть АСУ ТП через удаленные соединения; хранить полную копию трафика пользовательских сессий для последующего аудита и расследования.
Контроль и мониторинг
Программный комплекс CyberLympha DATAPK (CL DATAPK), разработанный российской компанией «СайберЛимфа», обеспечивает оперативный мониторинг и контроль защищённости систем автоматизации критически важных объектов и КИИ, в частности АСУ ТП. Наибольшую инсталлированную базу имеет версия CL DATAPK, предназначенная для выявления инцидентов ИБ в промышленных системах автоматизации и управления на предприятиях различных отраслей: топливно-энергетическом комплексе, металлургии, обрабатывающей промышленности и др.
СКДПУ НТ является комплексным продуктом, разработанным компанией «АйТи Бастион». Он объединяет в себе шлюз доступа с модулями мониторинга и аналитики, масштабирования и автоматизации. Этот инструмент защиты даёт возможность записывать сессии и настраивать статистику и отчёты. Решение также работает в периметре крупнейших промышленных предприятий России.
«Интеграция с решениями компании «СайберЛимфа» позволяет нам предлагать крупному бизнесу, в том числе объектам КИИ, комплексные решения, — уверен генеральный директор компании «АйТи Бастион» Александр Новожилов. — Они закрывают целый ряд требований регуляторов и обеспечивают не только надежную защиту и мониторинг, но и позволяют экономить ресурсы при внедрении решений в действующую инфраструктуру».
Видеть общую картину
Со стороны CL DATAPK реализована интеграция в части приема и нормализации событий от СКДПУ, что позволяет: выявлять подключения к устройствам, выполняемые в обход СКДПУ; фиксировать в CL DATAPK обнаруженные СКДПУ; обнаруживать попытки выполнения запрещенных команд, запуска опасных приложений, установки посторонних удаленных подключений через СКДПУ. Расширеная интеграция предполагает проработку вопросов по контролю конфигурации СКДПУ с помощью CL DATAPK, чтобы не допустить перенастройки защиты со стороны злоумышленников. В результате должна получиться двусторонняя интеграция — от СКДПУ передаются данные по удаленным подключениям к защищённым сегментам, а CL DATAPK следит за правильной конфигурацией мониторинговых шлюзов СКДПУ.
