Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Вебинар ИБ АСУ ТП NON-STOP_Серия №9

325 views

Published on

Решения Лаборатории Касперского для обеспечения кибербезопасности промышленных систем автоматизации и управления

Published in: Business
  • Be the first to comment

  • Be the first to like this

Вебинар ИБ АСУ ТП NON-STOP_Серия №9

  1. 1. KASPERSKY INDUSTRIAL CYBERSECURITY: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ ОБЪЕКТОВ Георгий Шебулдаев Руководитель направления, Департамент продаж
  2. 2. 2 INDUSTRIAL CYBER SECURITY KASPERSKY
  3. 3. НА ПОРОГЕ ЧЕТВЕРТОЙ ПРОМЫШЛЕННОЙ РЕВОЛЮЦИИ: ТЕХНОЛОГИЧЕСКИЕ ВЫЗОВЫ 18-й век: паровой двигатель Начало 20-го века: конвейер 1970-е гг.: автоматизация производства Сегодня Постоянный прогресс IT- технологий Умные устройства Потоковые вычисления Интернет вещей в промышленности Межмашинное взаимодействие Аддитивное производство
  4. 4. ГЛАВНЫЕ БИЗНЕС-РИСКИ В 2015 ГОДУ ПЕРЕБОИ В РАБОТЕ КИБЕРУГРОЗЫ ИСТОЧНИК: ALLIANZ RISK BAROMETER 2015 (HTTP://WWW.AGCS.ALLIANZ.COM /INSIGHTS/ WHITE-PAPERS-AND-CASE-STUDIES/RISK-BAROMETER-2015/ ) 2015 – 5 2014 – 8 2013 – 13
  5. 5. GLOBAL RISK REPORT 2016
  6. 6. ДЕЙСТВИЯ СОТРУДНИКОВ АТАКИ НА ПРЕДПРИЯТИЕ КИБЕРОРУЖИЕ КИБЕРРИСКИ И КИБЕРУГРОЗЫ Атаки, преследующие геополитические цели Неумышленный ущерб из-за отсутствия осведомленности об угрозах Саботаж Киберхулиганство Промышленный шпионаж Действия инсайдеров Недобросовестная конкуренция
  7. 7. О РЕШЕНИИ
  8. 8. KASPERSKY INDUSTRIAL CYBERSECURITY: СТРУКТУРА РЕШЕНИЯ 8 ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ СЕРВИСЫ ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ КОНТРОЛЬ ЦЕЛОСТНОСТИ МОНИТОРИНГ УЯЗВИМОСТЕЙ СИСТЕМА ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ СИСТЕМА РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ ИНТЕГРАЦИЯ С ДРУГИМИ РЕШЕНИЯМИ ОБУЧАЮЩИЕ СЕРВИСЫ ЭКСПЕРТНЫЕ СЕРВИСЫ
  9. 9. ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ
  10. 10. ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ВСЕМИ КОМПОНЕНТАМИ
  11. 11. Запрет по умолчанию Оценка уязвимостей Контроль устройств Контроль целостности ПЛК Режим высокой доступности Работает на SCADA-серверах, инженерных рабочих станциях и поддерживает HMI KASPERSKY INDUSTRIAL CYBERSECURITY FOR NODES
  12. 12. УГРОЗЫ И ФАКТОРЫ РИСКА : Запуск нежелательного ПО ФУНКЦИОНАЛ ЗАЩИТЫ: KICS FOR NODES - КОНТРОЛЬ ПРИЛОЖЕНИЙ • Контроль установки и запуска ПО (Белый список) • Контроль доступа к системным ресурсам: (файлы, папки, реестр) • Контроль всех исполняемых типов файлов : exe, dll, ocx, драйверы, ActiveX, скрипты и драйверы ядра • Предустановленные и пользовательские списки ПО • Тонкая настройка под разных пользователей • Режим запрета или обнаружения ВЕКТОР АТАКИ: АРМ Оператора, HMI, SCADA сервер
  13. 13. УГРОЗЫ И ФАКТОРЫ РИСКА : Вредоносное ПО и сетевые атаки ФУНКЦИОНАЛ ЗАЩИТЫ: KICS FOR NODES - АНТИВИРУС и AEP • Сигнатурный, эврестический и поведенческий анализ • KSN и KPSN • Сниженное потребление ресурсов • Разработан для работы в изолированной среде • Функционал защиты от эксплойтов • Тестирование обновлений с производителями АСУ • Тестирование обновлений в инфраструктуре клиента • Локальный Межсетвой экран и IDS/IPS ВЕКТОР АТАКИ: АРМ Оператора, HMI, SCADA сервер
  14. 14. УГРОЗЫ И ФАКТОРЫ РИСКА: Подключение нежелательных устройств ФУНКЦИОНАЛ ЗАЩИТЫ: KICS FOR NODES - Локальный Межсетвой экран и IDS/IPS • Управление доступом для съемных, периферийных устройств и системных шин • Поддержка черного и белого списков • Режим предотвращения или только обнаружения угроз ВЕКТОР АТАКИ: АРМ Оператора, HMI, SCADA сервер
  15. 15. Контроль целостности сети (обнаружение новых устройств в промышленной сети) Обнаружение аномалий в технологических сетях Обнаружение управляющих команд, приводящих к нарушению технологического процесса Расследование, мониторинг и средство обнаружения инцидентов KASPERSKY INDUSTRIAL CYBERSECURITY FOR NETWORKS KICS for Networks ICS/SCADA
  16. 16. УГРОЗЫ И ФАКТОРЫ РИСКА: Появление неавторизованных сетевых устройств в технологической сети ФУНКЦИОНАЛ ЗАЩИТЫ: KICS FOR NETWORKS – Контроль целостности и мониторинг технологической сети • Обнаружение новых устройств в сети • Обнаружение новых коммуникаций между устройствами ВЕКТОР АТАКИ: Технологическая сеть/ПЛК
  17. 17. УГРОЗЫ И ФАКТОРЫ РИСКА: Деструктивные команды, посылаемые: • Оператором, инженером или вендором по ошибке • Вредоносной программой или хакером(APT) ФУНКЦИОНАЛ ЗАЩИТЫ: KICS FOR NETWORKS – Мониторинг процессов, протекающих в технологических сетях • Контроль алгоритмов и параметров технологических процессов • Обнаружение подозрительных событий, оказывающих влияние на технологический процесс • Обнаружение любых команд на переконфигурацию контроллеров или на изменение их состояния (STOP, PAUSE) ВЕКТОР АТАКИ: Технологическая сеть/ПЛК
  18. 18. УГРОЗЫ И ФАКТОРЫ РИСКА: Локальная переконфигурация ПЛК ФУНКЦИОНАЛ ЗАЩИТЫ: KICS FOR NODES – Контроль целостности проектов ПЛК • Дополнительный контроль конфигураций ПЛК • Контроль алгоритмов и параметров технологических процессов • Расчет контрольной суммы исполняемого кода программы ПЛК • Гибко настраиваемая периодичность проверок ВЕКТОР АТАКИ: ПЛК
  19. 19. НЕ ПРОСТО «ИГРУШКА»…
  20. 20. «Решение Kaspersky Industrial CyberSecurity полностью удовлетворяло нашим требованиям, а также обеспечило такие функции, как контроль устройств и возможность централизованного управления и мониторинга состояния защищенных узлов». Роман Янукович, технический директор, VARS ЗАЩИТА ТРАНСПОРТНОГО ТЕРМИНАЛА VARS ЗАДАЧА: Терминал является местом хранения и перевалки токсических материалов: поэтому противодействие вирусным атакам жизненно важно для ведения бизнеса. ОСОБЕННОСТИ: ► Защита в изолированной среде ► Контроль на основе белых списков
  21. 21. «Уже в первые месяцы работы решение по защите индустриальных объектов «Лаборатории Касперского» обнаружило несанкционированное подключение стороннего ноутбука к одному из контроллеров, а также попытку изменить параметры работы датчика». Марат Гильметдинов, начальник отдела АСУ ТП, ТАНЕКО ТАНЕКО ЗАЩИЩАЕТ ПРОИЗВОДСТВЕННЫЕ МОЩНОСТИ ЗАДАЧА: ► Поддержание непрерывности технологических процессов как основного приоритета компании ОСОБЕННОСТИ ►Оперативная поддержка на всех этапах ►Обнаружение несанкционированных подключений
  22. 22. СПАСИБО! KASPERSKY.RU/KICS

×