Разработчики: | InfoWatch (ИнфоВотч) |
Дата последнего релиза: | 2017/11/15 |
Отрасли: | Добыча полезных ископаемых, Машиностроение и приборостроение, Металлургическая промышленность, Нефтяная промышленность, Химическая промышленность, Энергетика |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Automation System Advanced Protector (ASAP) - интеллектуальная технология для обнаружения и предотвращения атак, направленных на информационную инфраструктуру систем автоматического управления производственными и технологическими процессами (АСУ ТП).
Основные возможности
- Обнаружение вторжений и защита от врезки в каналы передачи данных
- Межсетевое экранирование на уровне промышленных протоколов
- Контроль корректности технологического процесса
- Обеспечение целостности передаваемых данных в системе АСУ ТП
- Мониторинг уязвимостей АСУ ТП
- Поддержка проприетарных протоколов инженерных систем
- Соответствие руководящим документам ФСТЭК
Значимая составляющая InfoWatch ASAP - методологическая база, помогающая создать средство защиты, эффективно противодействующее существующим угрозам. Внедрение комплекса защиты состоит из трех этапов:
- На первом этапе проводится комплексный аудит АСУ ТП предприятия. Результатом этапа является максимально подробное описание инфраструктуры, используемого оборудования и протоколов, и детальная модель угроз.
- На втором этапе на основе модели угроз формируется план работ. При необходимости производится дополнительная доработка комплекса, если в инфраструктуре имеются ранее не поддерживаемые протоколы или особенности использования оборудования.
- На третьем этапе производится установка комплекса в инфраструктуру предприятия, Сначала InfoWatch ASAP работает в пассивном режиме, набирает статистику и исследует параметры сети. Далее InfoWatch ASAP работает в активном режиме под контролем оператора для окончательной настройки системы. И, наконец, комплекс переходит в стадию повседневной эксплуатации.
История развития
2018: Интеграция с InfoDiode для защиты технологических сетей АСУ ТП
Системный интегратор и разработчик ИТ-решений «АМТ-Груп» и группа компаний InfoWatch в марте 2018 года сообщили о завершении тестирования совместного использования продуктов ПАК InfoWatch Automation System Advanced Protector (InfoWatch ASAP) и АК InfoDiode для защиты технологических сетей АСУ ТП. Подробнее здесь.
2017: Совместимость с оборудованием Schneider Electric серии Modicon
Группа компаний (ГК) InfoWatch, российский разработчик решений для обеспечения информационной безопасности организаций, и компания в области промышленной автоматизации Schneider Electric 15 ноября 2017 года объявили о завершении совместных испытаний программно-аппаратного комплекса (ПАК) для защиты автоматизированных систем управления технологическим процессом (АСУ ТП) InfoWatch Automation System Advanced Protector (InfoWatch ASAP) на оборудовании промышленной автоматизации Schneider Electric серии Modicon.
Требования к системам защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах на территории Российской Федерации определены приказом ФСТЭК от 14.03.2014 г. №31. Испытания ПАК InfoWatch ASAP подтвердили высокий уровень защиты оборудования Schneider Electric от угроз информационной безопасности в соответствии с полным перечнем требований, утвержденных российским законодательством. В ходе тестирования была подтверждена отказоустойчивость системы InfoWatch при аварийных ситуациях на предприятии.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Решение InfoWatch обнаруживает целенаправленные атаки и вторжения в ИТ-инфраструктуру критически важных объектов, выявляя уязвимости в промышленной информационной системе. ПАК InfoWatch ASAP блокирует несанкционированные сетевые подключения и предотвращает утечку данных о состоянии технологического процесса в АСУ ТП.
Совместные испытания с коллегами из Schneider Electric и нашим партнером — компанией АСП Лабс — показали, что система защиты автоматизированных систем InfoWatch ASAP не только полностью обеспечивает информационную безопасность предприятий, но и не сказывается на работоспособности высокотехнологичного оборудования Schneider Electric, — заявил руководитель бизнес-направления «Защита АСУТП» Михаил Смирнов. — Мы рассчитываем, что наше решение будет востребовано в крупных предприятиях промышленного сектора, которые используют оборудование мировых поставщиков. |
В портфель направления «Защита АСУТП» входят комплекс услуг по обеспечению безопасности данных на любом этапе жизненного цикла АСУ ТП, в том числе аудит уровня информационной безопасности технологических систем, ПАК InfoWatch ASAP для работы в технологических сетях, включая модули межсетевого экранирования, обнаружения вторжений, анализа защищенности объекта.
2016: InfoWatch ASAP и «Tornado-N» совместимы
7 ноября 2016 года группа компаний InfoWatch и компания «Модульные Системы Торнадо» подтвердили корректность совместной работы опытного образца аппаратно-программного комплекса обеспечения информационной безопасности (ИБ) технологических систем InfoWatch ASAP и программно-технического комплекса для автоматизации объектов промышленного производства «Tornado-N».
Компании провели совместные испытания, которые подтвердили возможность создания защищенных автоматизированных систем управления на основе совместного внедрения аппаратно-программного комплекса InfoWatch и программно-технического комплекса «Tornado-N».
Решение от ГК InfoWatch доказало свою эффективность в рамках обеспечения информационной безопасности АСУ ТП, построенных на базе программно-технического комплекса "Tornado-N". |
Сертификат совместимости подписали Наталья Касперская, президент ГК InfoWatch и Олег Сердюков, генеральный директор ООО «Модульные Системы Торнадо».
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Новосибирская ТЭЦ-5 (НТЭЦ-5) | Модульные системы Торнадо, Институт Теплоэлектропроект (ИЦ ЕЭС ТЭП) | 2018.04 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Код Безопасности (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Сторм системс (StormWall) (1, 1)
Eastwind (Восточный Ветер) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
PT Network Attack Discovery (PT NAD) - 2
Другие 20