Компания Positive Technologies выпустила обновленную версию своей системы контроля кибербезопасности АСУ ТП ― PT Industrial Security Incident Manager netView Sensor (PT ISIM netView Sensor). Продукт отличается простотой развертывания и настройки, характерными для коробочных решений (внедрение занимает считаные минуты), и применим для выявления инцидентов кибербезопасности в энергетике, нефтеперерабатывающей отрасли, промышленном производстве, на транспорте и в других индустриальных сферах.
PT ISIM netView Sensor осуществляет мониторинг технологической сети, контролирует состав сети и конфигурации сетевых узлов, управляет событиями и инцидентами безопасности в технологическом сегменте. Система может работать как источник информации об инцидентах безопасности в рамках распределенного индустриального SOC и является ключевым компонентом, реализующим требования по безопасности, предъявляемые регуляторами к технологическому сегменту.
«Сегодняшний ландшафт угроз ставит предприятия перед необходимостью решать множество новых задач в области промышленной кибербезопасности, что требует дополнительных усилий и специализированных кадров. Добавлю, что эффективность обеспечения информационной безопасности сегодня попала в сферу государственного регулирования, — отметил эксперт по информационной безопасности промышленных систем Positive Technologies Роман Краснов. — Для автоматизации ежедневных операций, которые необходимо выполнять специалистам по ИБ АСУ ТП, мы выпустили PT ISIM netView Sensor. Продукт значительно облегчает внедрение и обеспечение ИБ — он предельно прост в развертывании за счет автоматической настройки и позволяет выявлять до 80% наиболее опасных и актуальных угроз сети АСУ ТП».
Уже в первые часы работы в процессе самообучения PT ISIM netView Sensor выполнит инвентаризацию ресурсов сети, построит карту информационного взаимодействия, обнаружит недостатки сегментации и возьмет на себя задачу по наблюдению за безопасностью технологических ресурсов предприятия. В режиме непрерывного мониторинга компонент будет выявлять изменения сети и сможет идентифицировать потенциальные угрозы для АСУ ТП.