База данных индикаторов промышленных угроз программного решения PT ISIM может быть расширена за счет пакетов экспертизы информационной безопасности. Стартовый пакет пользователи могут загрузить уже сейчас.
В стартовый пакет входит регламент детектирования угроз для устройств и систем разработчика B&R Industrial Automation, применяемых в различных промышленных отраслях и иных сферах деятельности.
Роман Краснов, ИБ-специалист копании Positive Technologies, отметил: «На данный момент основная характеристика программных решений для аналитики промышленного веб-трафика – это количество заложенных в них оригинальных экспертных знаний. Наша компания ведет активную работу в направлении увеличения количественных и качественных характеристик экспертизы, которая доступна клиентов в предлагаемых программных решениях. Добавление наиболее «свежих» сведений об уязвимостях и инновационных методиках, которые применяются киберпреступниками, а также оперативная интеграция новых решений в PT ISIM, в т. ч. и посредством пакетов экспертизы – это наиболее важные компоненты в увеличении степени защищенности промышленных систем».
Начальный пакет экспертизы для PT ISIM состоит из специальных индикаторов киберугроз для устройств и систем B&R Industrial Automation. С помощью этих индикаторов эксперты по кибербезопасности, которые работают с PT ISIM, смогут обнаруживать в веб-трафике признаки использования уязвимостей во всём стеке протоколов B&R, а также обнаруживать нежелательные команды управления устройствами компании B&R Industrial Automation.
Оперативное детектирование подобной негативной активности позволяет не допустить неправомерного изменения режимов функционирования АСУ ТП, а также предупредить возникновение внештатных ситуаций.
С помощью нового пакета экспертизы специалисты Positive Technologies решили дополнить базу индикаторов промышленных угроз, которая по умолчанию входит в состав PT ISIM. Все в базе данных – около 4 тыс. сигнатур и регламентов детектирования разнообразных кибератак на востребованные системы.