Что делать, если импортные СЗИ стали ключевым риском вашей АСУ ТП
Между Сциллой и Харибдой: с одной стороны, специалисты ИБ на промышленных предприятиях сейчас имеют дело с резко возросшей интенсивностью атак, с другой – им приходится оперативно решать вопрос с перестройкой и обновлением всей системы защиты, ведь у многих инфраструктуры оказались уязвимыми после того, как импортные производители СЗИ либо официально покинули российский рынок, либо существенно ограничили функциональность своих продуктов для клиентов из России.
Вынужденное импортозамещение ускорилось и будет набирать обороты. После выхода Указа Президента от 30 марта закупка иностранного ПО и оборудования, предназначенного для установки на значимых объектах КИИ, по сути стала нелегитимной. Очевидно, что процесс идет в сторону преимущественного применениями всеми субъектами КИИ отечественной продукции.
В этой ситуации специалистов отечественного ИБ АСУ ТП возникает два вопроса: чем сейчас безболезненно заменить импортные СЗИ и какие подходы к защите от кибератак сейчас эффективнее всего? Регистрируйтесь на вебинар и узнайте, как обеспечить полноценную защиту АСУ ТП, заменив импортные решения отечественными СЗИ – с минимальными затратами ресурсов и времени.
- Обсудим, чем можно заменить импортные СЗИ, а именно межсетевые экраны (NGFW), SIEM-системы, системы обнаружения и предотвращения (IDS/IPS) и EDR-системы.
- Рассмотрим наиболее действенные в нынешних условиях подходы к защите. Среди них – эшелонированная защита, позволяющая создать барьеры на каждом этапе проникновения злоумышленника, и замкнутая среда, с помощью которой можно ограничить список операций только разрешенным перечнем и лишить злоумышленника возможности проводить недопустимые действия.
- Сделаем упор на практику и покажем на примере InfoWatch ARMA, как реализовать оба подхода – эшелонированная защита и замкнутая среда – минуя долгий и затратный этап интеграций.
На вебинаре мы презентуем систему для защиты технологических сетей от кибератак – InfoWatch ARMA. Система была разработана специально для промышленных предприятий. Все продукты, ее составляющие, исходно проектировались как единое решение, в отличие давних игроков рынка защиты АСУ ТП, которым сейчас приходится объединять свои legacy-продукты в так называемые экосистемы. Для заказчика единое и при этом «бесшовое» решение – это удобство при внедрении и в обслуживании. Это возможность.
- InfoWatch ARMA Industrial Firewall – сертифицированный промышленный межсетевой экран нового поколения, который позволяет не только мониторить, но и предотвращать атаки. Встроенная система обнаружения и предотвращения вторжений регулярно обновляется, эксперты InfoWatch ARMA ежеквартально пополняют базу решающих правил новыми.
- InfoWatch ARMA Industrial Endpoint – защита рабочих станций и серверов АСУ ТП. В отличие от корпоративных аналогов, Industrial Endpoint не проводит постоянного сканирования, поэтому не создает дополнительной нагрузки на инфраструктуру.
- InfoWatch ARMA Management Console – центр управления средствами защиты информации (СЗИ), который позволяет автоматизировано их обновлять, а также управлять политиками безопасности. Такой централизованный подход существенно экономит время на поддержание всей системы защиты АСУ ТП в рабочем состоянии. К тому же, события ИБ, собранные со всех СЗИ в единой консоли управления, позволяют специалисту увидеть не разрозненные инциденты, а цепочки взаимосвязанных событий - сейчас это критически важно для своевременного обнаружения и локализации атаки.