Программный продукт PT Industrial Security Incident Manager и устройство ProfiDIODE от компаний Positive Technologies и Oreol Security по результатам проведенного тестирования были признаны совместимыми. Во время теста специалисты проверили корректность работы совместного решения, его стойкость к изменению нагрузки, целостность данных в полученной копии трафика.
Общее программное решение, построенное на системе анализа трафика сетей АСУ ТП и устройства однонаправленной передачи данных, будет применяться в целях защиты технологических систем, за счет чего сегмент АСУ ТП будет изолирован.
Разработка Positive Technologies позволяет детектировать атаки или совершение преступных действий сотрудников, обнаруживать факт уязвимости элементов АСУ ТП, расследовать инциденты информационной безопасности, а за счет совместимости с устройствами ProfiDIODE сводится к нулю вероятность отрицательного воздействия на сегмент АСУ ТП благодаря однонаправленной передачи информации.
Эксперты осуществляли проверку совместного решения на скорости передачи до 100 Мбит/сек, в полном соответствии с обычными показателями данного параметра в настоящих АСУ ТП. По итогам проведенного тестирования полученные результаты специалисты признали удовлетворительными. Устройства ProfiDIODE рекомендованы для общего применения с PT ISIM.
Василий Носаков, гендиректор Oreol Security, дал свой комментарий проведенному тестированию: «Использование общего решения способно выполнить проверку веб-трафика изолированно, без воздействия на техпроцессы. Подобное крайне актуально для организаций промышленной отрасли, потому что даже непродолжительный перерыв в течении техпроцесса, который требуется для сбора и аналитики информации, зачастую невозможен».
Дмитрий Дарениский, начальник практики промышленной информационной безопасности компании Positive Technologies, отметил: «Потребность в отслеживании инцидентов кибербезопасности в промышленности – это то, о чем уже говорят не один год. По информации Positive Technologies, почти три четверти промышленных предприятий не имеют достаточной защиты от внешних атак. При обнаружении инцидентов безопасности в АСУ ТП требуется учет требований по беспрерывности техпроцессов. В основе PT ISIM – архитектура пассивного мониторинга, за счет чего к нулю сведена вероятность стороннего воздействия на протекающие техпроцессы".
