«Лаборатория Касперского» создала единое решение для построения безопасных распределённых промышленных сетей
«Лаборатория Касперского» создала новое комплексное решение для построения и защиты распределённых промышленных сетей — в его состав входят Kaspersky SD-WAN и Kaspersky Industrial CyberSecurity (KICS). Компания сообщает, что совместное использование решений позволяет выстроить распределённую систему мониторинга промышленных объектов и систем через любые типы сетей (MPLS, LTE и т. д.), обеспечить кибербезопасность промышленных предприятий с географически распределёнными объектами с нестабильными каналами передачи данных или локальных систем с распределёнными шкафами управления, где нет возможности использовать полноценный сенсор KICS for Networks.
Kaspersky SD-WAN — решение для построения отказоустойчивой территориально распределённой сети с централизованным управлением. Оно помогает обеспечить непрерывность производственных процессов и повысить их эффективность. Kaspersky SD-WAN позволяет отделять друг от друга разные виды трафика и приоритизировать его, что гарантирует безопасное разделение сети и бесперебойную работу даже в условиях нестабильных подключений. При развёртывании используются беспроводные каналы связи, а также компактные портативные устройства (CPE) — в том числе на отдалённых объектах и в труднодоступных местах инфраструктуры. Технология Zero Touch Provisioning позволяет удалённо настраивать сетевые устройства в автоматическом режиме, что делает подключение новых промышленных объектов простым и быстрым.
Kaspersky Industrial CyberSecurity — сертифицированная платформа для промышленной безопасности. В её основе лежат два ключевых компонента: KICS for Nodes и KICS for Networks. KICS for Nodes предназначен для защиты рабочих станций и серверов автоматизированных систем управления (АСУ – серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей и разработки ПО для систем промышленной автоматизации), работающих на базе современных или устаревших ОС Windows и Linux, а также является сенсором платформы. KICS for Networks является сервером платформы и позволяет управлять активами, входящими в систему автоматизации, обнаруживать их уязвимости и информировать о рисках; обнаруживать сетевые аномалии и угрозы, что особенно важно для защиты программируемых контроллеров, терминалов релейной защиты АСУ, промышленных маршрутизаторов и управляемых коммутаторов; обнаруживать опасные изменения ключевых параметров технологического процесса и их аномалии с помощью глубокой инспекции пакетов промышленных протоколов. Работая совместно, два компонента платформы KICS дают возможность проводить глубокий аудит безопасности всего программно-технического комплекса систем промышленной автоматизации.
«Для «Лаборатории Касперского» развитие экосистемы промышленной кибербезопасности является одним из ключевых направлений стратегии устойчивого развития. Мы слышим запросы наших клиентов и адаптируем свои решения для бесшовной интеграции и оптимизации их полной стоимости владения. Использование комплексного решения на основе Kaspersky SD-WAN и Kaspersky Industrial CyberSecurity повышает ситуационную осведомлённость, наблюдаемость и безопасность инфраструктуры, существенно сокращает как капитальные, так и операционные инвестиции в средства защиты. Также оно помогает решить проблему нехватки специалистов: благодаря единой консоли управления всеми IT и OT средствами защиты информации можно применять единую политику безопасности на географически распределённых объектах и обнаруживать угрозы в едином центре реагирования. Компоненты решения соответствуют требованиям регуляторов, лучшим мировым практикам и сертифицированы вендорами АСУ, что гарантирует их надёжность и безопасность», — комментирует Кирилл Набойщиков, ведущий менеджер по решениям для промышленной кибербезопасности «Лаборатории Касперского».