В России создано первое в мире бесплатное решение для безопасности АСУ ТП

Этот пост был первоначально опубликован на этот сайт

РБК-CNEWS

Бесплатная безопасность для АСУ ТП

Российская компания Positive Technologies создала, по собственному заверению, первую в мире бесплатную систему мониторинга безопасности для автоматизированных систем управления технологическим процессом (АСУ ТП). Она представляет собой свободную для использования версию коммерческого продукта компании — Industrial Security Incident Manager (ISIM), выпущенного на рынок в 2016 г.

Новое бесплатное решение получило название PT ISIM freeView Sensor. Разработчики указывают, что оно предназначено для решения базовых задач мониторинга информбезопасности АСУ ТП — без сложной настройки и специфической экспертизы при использовании. Общее время, необходимое для его скачивания с официального сайта и запуска, измеряется минутами.

PT ISIM freeView Sensor предоставляется в виде виртуальной машины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутатора сети АСУ ТП. Система обрабатывает копию трафика сети АСУ ТП (в том числе протоколов CIP, IEC-104, MMS, Modbus TCP, OPC DA, Profinet DCP, S7, Spabus, ARP, DHCP, DNS, FTP, HTTP, ICMP, SNMP, SSH, Telnet, TFTP), не оказывая влияния на ее компоненты.

Возможности ISIM freeView Sensor

В качестве одной из ключевых задач, которые призван решать новый продукт, разработчики указывают инвентаризацию сетевых активов АСУ ТП — система позволяет визуализировать топологию сети с узлами, соединениями, группами узлов. Другой задачей выступает контроль информационного взаимодействия в АСУ ТП — в числе прочего предусмотрен режим обучения системы, когда она запоминает все сетевые узлы и взаимодействия между ними, заводит «инциденты» на сетевые аномалии и пр.

Российские разработчики создали бесплатный инструмент мониторинга безопасности для АСУ ТП

Наконец, новому продукту предписано выявление сетевых и промышленных атак, а также случаев неавторизованного управления.

Зачем разработчикам бесплатный продукт

В Positive Technologies в разговоре с CNews не стали скрывать, что PT ISIM free View Sensor можно в некотором смысле считать презентацией коммерческой версии решения. При этом в компании подчеркнули, что бесплатная новинка является самодостаточным продуктом. Использующая его организация может с его помощью решить базовые задачи информбезопасности и этим и ограничиться.

Правда, у

подробнее на {{ original_post_url}}