Название базовой системы (платформы): | KasperskyOS |
Разработчики: | Научно-производственное объединение Адаптивные промышленные технологии (Апротех), Лаборатория Касперского (Kaspersky) |
Дата премьеры системы: | 2020/04/01 |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны, Интернет вещей Internet of Things (IoT) |
Содержание |
Основные статьи:
Исходно безопасные шлюзы Kaspersky IoT Secure Gateway — компоненты решения Kaspersky IoT Infrastructure Security.
В целом Kaspersky IoT Secure Gateway представляет собой операционную систему KasperskyOS с предварительно настроенным набором прикладного программного обеспечения.
2021
KISG 100 и KISG 1000
На июль 2021 года линейка KISG состоит из Kaspersky IoT Secure Gateway 100 (KISG 100) и Kaspersky IoT Secure Gateway 1000 (KISG 1000). Оба шлюза работают под управлением специализированной операционной системы KasperskyOS.
KISG 100 — это первый вышедший на рынок «кибериммунный» шлюз от «Лаборатории Касперского». Он предназначен для промышленного интернета вещей. Он разработан совместно с дочерним предприятием «Лаборатории Касперского» — «Апротех». Рынок IIoT в РФ: рост или тупик?
Устройство построено на аппаратной платформе Siemens Simatic IOT2040. Шлюз собирает большое количество ранее недоступной информации, генерируемой IIoT-устройствами, что позволяет использовать ее для машинного обучения, предиктивного анализа и создания цифровых двойников. KISG 100 не позволяет получить доступ к оборудованию извне, поскольку выступает в роли дата-диода, пропуская данные только в одном направлении. Для обработки и анализа информация передается в облачные платформы.
KISG 1000 — шлюз, обладающий исходной безопасностью и встроенными средствами защиты всей IoT-инфраструктуры. Kaspersky IoT Secure Gateway предназначен для установки на встраиваемый компьютер модели Advantech UTX-3117-S6A1N.
Устройство агрегирует данные, конвертирует их и обеспечивает безопасную передачу данных в частные или публичные облака. Благодаря возможности работы с несколькими облачными платформами по протоколу MQTT он может применяться как в промышленности, так и в других отраслях.
KISG 1000 не только собирает, проверяет и распределяет телеметрию, но также передает на устройства управляющие команды, полученные по MQTT. Шлюз имеет встроенные функции безопасности: обнаружение и классификация устройств в сети, регистрация событий безопасности в IoT-системах и защита от сетевых атак (IDS/IPS). Централизованное управление и мониторинг всех событий шлюза ведется через платформу Kaspersky Security Center.
Система Kaspersky IoT Secure Gateway предназначена для работы в качестве безопасного шлюза Интернета вещей (Internet of Things) в сети организации.
На июль 2021 года Kaspersky IoT Secure Gateway 1000 выполняет следующие функции:
- Получает, проверяет и распределяет сообщения датчиков и других устройств, передаваемые по протоколу MQTT.
- Регистрирует события безопасности системы и сети.
- Обнаруживает устройства во внутренней сети организации.
- Обнаруживает попытки вторжения во внутреннюю сеть организации.
- Обеспечивает кибербезопасность самого устройства и предоставляет способы контроля подключенных устройств.
Также Kaspersky IoT Secure Gateway может работать в качестве межсетевого экрана, DHCP-сервера и преобразователя сетевых адресов (NAT).
Кибериммунитет — подход к разработке безопасных ИТ-решений на базе KasperskyOS. Такие решения защищены от подавляющего числа кибератак (как существующих, так и еще неизвестных) и будут выполнять свои критические функции даже в условиях агрессивной среды, пояснили в «Лаборатории Касперского».
Переименование IKS1000GP в Kaspersky IoT Secure Gateway 100
В апреле 2021 года шлюз для интернета вещей IKS1000GP был переименован в Kaspersky IoT Secure Gateway 100.
2020: Анонс IKS1000GP
1 апреля 2020 года компания НПО «Адаптивные Промышленные Технологии» (АПРОТЕХ) сообщила, что разработала программно-аппаратный комплекс IKS1000GP, который предназначен для сбора и обработки «сырых» промышленных данных (шлюз промышленного интернета вещей — IIoT GateWay). Это решение создано на базе KasperskyOS и оборудования компании «Сименс». Оно имеет большой экспортный потенциал, ведь сквозные цифровые сервисы, основанные на доверенных промышленных данных и построенные на открытой облачной платформе.
На апрель 2020 года на уровне производственных площадок по всему миру можно собирать очень большой объём данных о состоянии оборудования, параметрах окружающей среды и даже условиях работы персонала. Однако на практике 85% промышленного оборудования остаётся неподключённым. Одна из причин — отсутствие полной уверенности в достоверности собираемых данных. Если же данные будут собраны с помощью нашего шлюза непосредственно с промышленного оборудования, то практически все они могут лечь в основу последующего анализа. Это позволит обнаруживать или предсказывать самые разные события, ранее не выявленные аномалии, сильно сокращая количество незапланированных остановок производства и создавая предпосылки для бизнес-моделей. рассказал Андрей Суворов, генеральный директор НПО "Адаптивные Промышленные Технологии" |
По информации компании, разработанный программно-аппаратный комплекс получает информацию от промышленного оборудования, включая станки, конвейеры, двигатели и турбины. Далее он в режиме реального времени агрегирует потоки данных и подготавливает их к использованию платформами промышленного интернета вещей (IIoT). Важное преимущество применения шлюза — возможность безопасно передавать промышленные данные на удалённую площадку предприятия. Таким образом, сводятся к минимуму действия человека в производственном контуре, а экспертная оценка данных (интерпретация сложных событий, выявление скрытых закономерностей и аномалий и так далее) может проводиться в онлайн-режиме небольшой группой специалистов или с помощью технологий машинного обучения.
При соединении промышленного оборудования с платформами аналитической обработки или IIoT-платформами важно не допустить подмены данных. Это может как повлечь ошибочные решения, так и создать риск нелегитимного доступа к физическому оборудованию. На апрель 2020 года большое количество связанных между собой датчиков и контроллеров, которые производят поток промышленных данных, невозможно защитить наложенными решениями для обеспечения кибербезопасности. Именно поэтому шлюз создан на базе KasperskyOS. рассказал Евгений Касперский, генеральный директор «Лаборатории Касперского» |
При использовании шлюза предполагаются два основных способа хранения и обработки данных. В первом случае программно-аппаратный комплекс передаёт информацию в облако, которое находится в центре обработки данных компании «Сименс». Во втором — заказчик может создать собственное частное облако, в таком случае информация точно не будет передаваться за периметр предприятия.
Первая версия шлюза IKS1000GP создана на коммерчески доступной аппаратной платформе SIMATIC IoT2040 компании «Сименс», на которую была портирована KasperskyOS. На базе этой операционной системы разработчики дочернего предприятия «Лаборатории Касперского» и ИТЭЛМА сделали пять различных программных компонентов, отвечающих за взаимодействие с облачной платформой промышленного интернета, принимающих данные от оборудования и использующихся для конфигурирования и управления. Использование шлюза IKS1000GP позволяет строить сквозные информационные сервисы, связывающие уровень производственного оборудования с процессами управления операционной эффективностью производства — и тем самым раскрывать экономический потенциал промышленных данных.
Применение сквозных цифровых сервисов, основанных на промышленных данных, — это, прежде всего, переход на обновленные бизнес-модели, которые отличаются большей гибкостью, прозрачностью и эффективностью. Они также открывают возможности для включения предприятий и сервисных компаний в отраслевые и глобальные производственные цепочки, что особенно важно для развития российской промышленности[1]. рассказал Александр Либеров, президент «Сименс» в России |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1200)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (718, 497)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 670
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
R-Vision (Р-Вижн) (1, 1)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
CloudLinux (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Kaspersky Total Security - 1
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Kaspersky Industrial CyberSecurity (KICS) - 1
BI.Zone CESP (Cloud Email Security & Protection) - 1
Другие 3