Разработчики: | InfoWatch (ИнфоВотч) |
Дата последнего релиза: | 2017/11/15 |
Отрасли: | Добыча полезных ископаемых, Машиностроение и приборостроение, Металлургическая промышленность, Нефтяная промышленность, Химическая промышленность, Энергетика |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Automation System Advanced Protector (ASAP) - интеллектуальная технология для обнаружения и предотвращения атак, направленных на информационную инфраструктуру систем автоматического управления производственными и технологическими процессами (АСУ ТП).
Основные возможности
- Обнаружение вторжений и защита от врезки в каналы передачи данных
- Межсетевое экранирование на уровне промышленных протоколов
- Контроль корректности технологического процесса
- Обеспечение целостности передаваемых данных в системе АСУ ТП
- Мониторинг уязвимостей АСУ ТП
- Поддержка проприетарных протоколов инженерных систем
- Соответствие руководящим документам ФСТЭК
Значимая составляющая InfoWatch ASAP - методологическая база, помогающая создать средство защиты, эффективно противодействующее существующим угрозам. Внедрение комплекса защиты состоит из трех этапов:
- На первом этапе проводится комплексный аудит АСУ ТП предприятия. Результатом этапа является максимально подробное описание инфраструктуры, используемого оборудования и протоколов, и детальная модель угроз.
- На втором этапе на основе модели угроз формируется план работ. При необходимости производится дополнительная доработка комплекса, если в инфраструктуре имеются ранее не поддерживаемые протоколы или особенности использования оборудования.
- На третьем этапе производится установка комплекса в инфраструктуру предприятия, Сначала InfoWatch ASAP работает в пассивном режиме, набирает статистику и исследует параметры сети. Далее InfoWatch ASAP работает в активном режиме под контролем оператора для окончательной настройки системы. И, наконец, комплекс переходит в стадию повседневной эксплуатации.
История развития
2018: Интеграция с InfoDiode для защиты технологических сетей АСУ ТП
Системный интегратор и разработчик ИТ-решений «АМТ-Груп» и группа компаний InfoWatch в марте 2018 года сообщили о завершении тестирования совместного использования продуктов ПАК InfoWatch Automation System Advanced Protector (InfoWatch ASAP) и АК InfoDiode для защиты технологических сетей АСУ ТП. Подробнее здесь.
2017: Совместимость с оборудованием Schneider Electric серии Modicon
Группа компаний (ГК) InfoWatch, российский разработчик решений для обеспечения информационной безопасности организаций, и компания в области промышленной автоматизации Schneider Electric 15 ноября 2017 года объявили о завершении совместных испытаний программно-аппаратного комплекса (ПАК) для защиты автоматизированных систем управления технологическим процессом (АСУ ТП) InfoWatch Automation System Advanced Protector (InfoWatch ASAP) на оборудовании промышленной автоматизации Schneider Electric серии Modicon.
Требования к системам защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах на территории Российской Федерации определены приказом ФСТЭК от 14.03.2014 г. №31. Испытания ПАК InfoWatch ASAP подтвердили высокий уровень защиты оборудования Schneider Electric от угроз информационной безопасности в соответствии с полным перечнем требований, утвержденных российским законодательством. В ходе тестирования была подтверждена отказоустойчивость системы InfoWatch при аварийных ситуациях на предприятии.Миграция с SAP SuccessFactors и SAP HCM на российские HR-решения: как выстроить стратегию перехода
Решение InfoWatch обнаруживает целенаправленные атаки и вторжения в ИТ-инфраструктуру критически важных объектов, выявляя уязвимости в промышленной информационной системе. ПАК InfoWatch ASAP блокирует несанкционированные сетевые подключения и предотвращает утечку данных о состоянии технологического процесса в АСУ ТП.
Совместные испытания с коллегами из Schneider Electric и нашим партнером — компанией АСП Лабс — показали, что система защиты автоматизированных систем InfoWatch ASAP не только полностью обеспечивает информационную безопасность предприятий, но и не сказывается на работоспособности высокотехнологичного оборудования Schneider Electric, — заявил руководитель бизнес-направления «Защита АСУТП» Михаил Смирнов. — Мы рассчитываем, что наше решение будет востребовано в крупных предприятиях промышленного сектора, которые используют оборудование мировых поставщиков. |
В портфель направления «Защита АСУТП» входят комплекс услуг по обеспечению безопасности данных на любом этапе жизненного цикла АСУ ТП, в том числе аудит уровня информационной безопасности технологических систем, ПАК InfoWatch ASAP для работы в технологических сетях, включая модули межсетевого экранирования, обнаружения вторжений, анализа защищенности объекта.
2016: InfoWatch ASAP и «Tornado-N» совместимы
7 ноября 2016 года группа компаний InfoWatch и компания «Модульные Системы Торнадо» подтвердили корректность совместной работы опытного образца аппаратно-программного комплекса обеспечения информационной безопасности (ИБ) технологических систем InfoWatch ASAP и программно-технического комплекса для автоматизации объектов промышленного производства «Tornado-N».
Компании провели совместные испытания, которые подтвердили возможность создания защищенных автоматизированных систем управления на основе совместного внедрения аппаратно-программного комплекса InfoWatch и программно-технического комплекса «Tornado-N».
Решение от ГК InfoWatch доказало свою эффективность в рамках обеспечения информационной безопасности АСУ ТП, построенных на базе программно-технического комплекса "Tornado-N". |
Сертификат совместимости подписали Наталья Касперская, президент ГК InfoWatch и Олег Сердюков, генеральный директор ООО «Модульные Системы Торнадо».
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Новосибирская ТЭЦ-5 (НТЭЦ-5) | Модульные системы Торнадо, Институт Теплоэлектропроект (ИЦ ЕЭС ТЭП) | 2018.04 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (713, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20