Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Вебинар ИБ АСУ ТП NON-STOP_Серия №10

356 views

Published on

Решения Positive Technologies для обеспечения кибербезопасности промышленных систем автоматизации и управления

Published in: Business
  • Be the first to comment

  • Be the first to like this

Вебинар ИБ АСУ ТП NON-STOP_Серия №10

  1. 1. PT ISIM Positive Technologies Industrial Security Incident Manager
  2. 2. Positive Technologies в цифрах ptsecurity.ru 2012 2013 2014 2015 Сотрудники Клиенты 250 450 300 500 400 750 500+ 1000+Позитивная Динамика #1 по темпам роста среди компаний в сфере анализа уязвимостей и управления ИБ
  3. 3. Positive Technologies в цифрах ptsecurity.ru 250+ 30+10+ 100+ обнаружений 0-day уязвимостей 20+ оценок уровня защищенности 400+ лет исследований и экспертизы в основе наших продуктов обнаружений 0-day уязвимостей в АСУ обнаружений 0-day уязвимостей в телеком оборудовании исследований безопасности веб приложений КАЖДЫЙ ГОД Визионер 2015 WAF Magic Quadrant MaxPatrol XSpider PT Application Firewall ПРОДУКТЫ ЛИДЕРЫ
  4. 4. Статистика Positive Technologies 2015 http://www.ptsecurity.ru/download/PT_Positive_Research_2015_RU_web.pdf Обнаруживаем более 100 уязвимостей в год Оперативно устраняются не более 14% в течение 3-х месяцев более 3-х месяцев Отправлены производителю, на данный момент время устранения не определено Отправлены производителю, информация по статусу неизвестна Не исправлены 14% 34% 20% 22% 10% ptsecurity.ru
  5. 5. Мировая статистика ptsecurity.ru Source: Dell
  6. 6. Специфика промышленных АСУ ptsecurity.ru Специфические отраслевые стандарты Высокая цена или невозможность остановки Увеличение доли цифрового оборудования Последствия аварии: возможны человеческие жертвы и банкротство компании Отсутствие наработанных практик ИБ Требуется гарантировать отсутствие влияния на тех. процесс
  7. 7. Решения от Positive Technologies ПРОДУКТЫ ptsecurity.ru
  8. 8. MaxPatrol 8 Название системы Производитель Simatic WinCC Siemens AG Simatic WinCC Flexible Siemens AG Simatic TIAPortal Advanced/Pro Siemens AG Simatic TIAPortal Basic Siemens AG Simatic STEP7 Siemens AG Wonderware InTouch Invensys PLC S7 controllers (300, 400, 1200, 1500) Siemens AG Modicon controllers (Quantum, Modicon, Momentum, М340, Advantys, Micro, Compact) Schneider Electric GuardLogix, MicroLogix, SmartGuard, ControlLogix, CompactLogix controllers Rockwell Automation ptsecurity.ru
  9. 9. Знакомьтесь: PT ISIM Industrial Security Incident Manager ptsecurity.ru
  10. 10. Обнаружить действие злоумышленника Постановка задачи ptsecurity.ru PT ISIM™ 1 2 3 4 5 Поймать атаки эксплуатирующи е уязвимости на контроллеры и устройства Поймать атаки на нарушение логики работы системы, в т.ч. с обманом оператора Не только атаки, но пассивный сканер уязвимостей Возможность проведения расследований Без влияния на тех. процесс!
  11. 11. Данные об активах Уязвимости конфигурации Регистрация инцидентов ИБ Атаки на бизнес логику Журнал события безопасности Регистрация цепочек атак Помощь при расследовании инцидентов Обнаружить злоумышленника ptsecurity.ru PT ISIM™
  12. 12. Без влияния на технологический процесс Тех. процесс не изменен! ИБ следит за АСУ ptsecurity.ru CХЕМА ВНЕДРЕНИЯ:
  13. 13. Технологии PT ISIM ptsecurity.ru SMART INDUSTRIAL DATA ANALYSER™ (SIDA) INDUSTRIAL DATA COLLECTOR™ (IDC) Адаптация под конкретный бизнес Адаптируется под протоколы • Нормализация и корреляция событий на длительном периоде • Бизнес-корреляция событий • Визуализация событий и интерфейсы для конкретного бизнеса • Адаптированные процессы обработки инцидентов • Сбор трафика без влияния на технологический процесс • Разбор промышленных протоколов • Нормализация и классификация событий • Расширенный поиск по собранным данным
  14. 14. SMART INDUSTRIAL DATA ANALYSER™ ptsecurity.ru 1. Цепочки атак 2. Атаки на сетевой карте 3. Атаки на технологической карте
  15. 15. Цепочки атак – собрать puzzle ptsecurity.ru
  16. 16. Визуализация – достаточно одного взгляда ptsecurity.ru • Карта объектов сети и их состояние • Карта технологического процесса • Отображение состояние участков АСУ
  17. 17. Каждой отрасли свой ISIM: пример для электроэнергетики ptsecurity.ru
  18. 18. Централизованный мониторинг: ОНЛАЙН ptsecurity.ru PT ISIM™
  19. 19. Централизованный мониторинг: АВТОНОМНО ptsecurity.ru
  20. 20. INDUSTRIAL DATA COLLECTOR™ ptsecurity.ru Режим «черного ящика»
  21. 21. Промышленное исполнение ptsecurity.ru Сбор данных без вмешательства в технологический процесс Соответствует требованиям промышленной среды
  22. 22. А что у конкурентов? ptsecurity.ru
  23. 23. Профиль конкуренции ptsecurity.ru
  24. 24. Планы на 2016 ptsecurity.ru
  25. 25. PT ISIM 2016 ptsecurity.ru ТРАНСПОРТ ЭНЕРГЕТИКА НЕФТЕДОБЫЧА
  26. 26. Лучше один раз попробовать ptsecurity.ru ПИЛОТНЫЙ ПРОЕКТ ПИЛОТНЫЙ ПРОЕКТ ПИЛОТНЫЙ ПРОЕКТ АНКЕТА КОНСАЛТИНГ АНКЕТА АНКЕТА
  27. 27. PT ISIM ptsecurity.ru Спасибо! Positive Technologies Industrial Security Incident Manager

×