Развитие Индустрии 4.0 ускорило процесс интеграции исполнительных устройств и систем управления. IoT становится неотъемлемой частью цикла производства в промышленности, создаются киберфизические системы. Вслед за смешением контуров IT- и OT-сетей, меняются модели угроз. Обратная сторона цифровизации производственных процессов – постоянный рост источников угроз и их сложность. Обеспечивать кибербезопасность АСУ ТП требует и развивающееся законодательство: вводятся уровни доверия, ужесточаются требования к СЗИ.
Задачи современной системы защиты промышленных сетей — надежно защитить от угроз и обеспечить соответствие требованиям законодательства.
Задачи, которые решает InfoWatch ARMA Industrial Firewall:
- Защищает АСУ ТП от вредоносного ПО и компьютерных атак. Помимо функции межсетевого экранирования, обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и ГОСТ-VPN.
- Помогает соответствовать требованиям регулятора. Сертификат ФСТЭК России по 4 уровню доверия. Соответствует требованиям ФСТЭК России к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), а так же к СОВ 4 класса защиты (ИТ.СОВ.С4.ПЗ).
- Обеспечивает непрерывную работу АСУ ТП уровня Индустрии 4.0. Защищает сети в смешанных средах, благодаря конфигурации active-passive, фильтрации пакетов промышленных протоколов по полям до уровня команд, и организации безопасного удаленного подключения.
Защиту АСУ ТП профессионалы доверяют промышленным межсетевым экранам. Почему?
Своевременное обнаружение и предотвращение вторжений зависит от способности средства защиты анализировать содержание пакетов промышленного трафика. Ваш межсетевой экран способен на это?Предоставляет полную информацию о событиях безопасности в промышленной сети и позволяет детально работать с трафиком.
- Определяет протоколы на основе содержания пакетов промышленного трафика, а не только номера порта - вы получаете данные трафика, в том числе, с нестандартных портов. Это значительно расширяет видимость промышленной сети и позволяет своевременно реагировать на любые угрозы.
- Позволяет фильтровать протоколы по полям до уровня отдельных команд и их значений - вы можете запрещать или разрешать отдельные команды по протоколам, усиливая защиту специфических АСУ ТП.
Какие протоколы инспектирует InfoWatch ARMA Industrial Firewall
Позволяет фильтровать по полям до уровня команд и их значений- Modbus TCP
- Modbus TCP x90 func. code (UMAS)
- S7 Communication
- OPC DA | OPC UA
- IEC 60870-5-104
- IEC 61850-8-1 MMS
- IEC 61850-8-1 GOOSE
- KRUG
- Modbus TCP
- Modbus TCP x90 func. code (UMAS)
- S7 Communication | S7 Communication plus
- OPC DA | OPC UA
- IEC 60870-5-104
- IEC 61850-8-1 MMS
- IEC 61850-8-1 GOOSE
- Profinet
- KRUG
Почему наша СОВ обнаруживает больше типов атак и действует эффективнее, чем отечественные аналоги?
- Содержит базу решающих правил СОВ для АСУ ТП, которая обновляется ежедневно. Можно самостоятельно дополнять предустановленную базу СОВ собственными пользовательскими правилами для максимальной защиты конкретных АСУ ТП.
- Использует функцию фильтрации пакетов промышленных протоколов. Благодаря детальному разбору трафика до уровня команд и их значений, можно настроить автоматическую блокировку вредоносных пакетов в трафике или информационных потоков от источника угрозы.
Почему наше межсетевое экранирование можно использовать на промышленных объектах?
- Позволяет ограничить использование сервисных функций промышленного трафика. Запрещает перепрошивку ПЛК, изменение ПО ПЛК или запись информации в ПЛК. А также, дает возможность устанавливать срок действия учетной записи и гибко назначать права доступа.
- Использует функцию фильтрации пакетов промышленных протоколов. С помощью отдельных команд протоколов можно блокировать неавторизованные действия и запрещать недопустимые операции с ПЛК: подключение к сети АСУ ТП, доступ к параметрам ПЛК или управление ПЛК по сети.
