Oreol Security ProfiDiode

Продукт
Разработчики: Ореол Секьюрити (Oreol Security)
Дата последнего релиза: 2020/08/06
Отрасли: Газовая промышленность,  Государственные и социальные структуры,  Легкая промышленность,  Металлургическая промышленность,  Нефтяная промышленность,  Пищевая промышленность,  Транспорт,  Химическая промышленность,  Энергетика
Технологии: Маршрутизаторы (роутеры)

2020: Совместимость с PT ISIM

6 августа 2020 года сало известно о том, что система анализа трафика сетей АСУ ТП PT Industrial Security Incident Manager (PT ISIM) и устройство однонаправленной передачи данных ProfiDIODE компании Oreol Security прошли испытания на совместимость. Тестирование включало проверку корректной работы решения, его устойчивости при резкой смене нагрузки, целостности данных в получаемой копии трафика.

Oreol Security ProfiDiode

Как пояснялось, совместное решение Positive Technologies и Oreol Security позволяет обеспечить защиту технологических систем, обеспечивая изолированность сегмента АСУ ТП. PT ISIM помогает обнаружить кибератаки или неправомерные действия персонала, уязвимости компонентов АСУ ТП и проводить расследования инцидентов, а интеграция с ProfiDIODE исключает возможность негативного влияния на сегмент АСУ ТП за счет однонаправленной передачи данных.

Решение проверялось на скорости передачи данных до 100 Мбит/с, что соответствует стандартному значению этого показателя в реальных АСУ ТП. Результаты испытаний были признаны удовлетворительными. Оборудование Oreol Security может быть рекомендовано для совместного использования с PT ISIM в технологических сетях промышленных предприятий. Отдельно специалисты Positive Technologies отметили компактные размеры ProfiDIODE и возможность использовать дополнительные конструктивы для компактного размещения одновременно нескольких устройств в стандартных телекоммуникационных стойках.

«
Применение комплекса из двух продуктов позволяет осуществлять мониторинг трафика полностью изолированно, без влияния на технологический процесс. Это особенно актуально для промышленных предприятий, так как даже кратковременное прерывание технологического процесса ради сбора и анализа данных для них невозможно.

прокомментировал Василий Носаков, генеральный директор Oreol Security
»

«
Необходимость мониторинга событий информационной безопасности в промышленных сетях уже мало у кого вызывает сомнения. По нашим данным, 73% промышленных компаний недостаточно защищены от внешних кибератак. При выявлении киберинцидентов в АСУ ТП важно учитывать требования непрерывности технологических процессов. В основу PT ISIM заложена архитектура пассивного мониторинга, которая исключает вмешательство в технологический процесс. PT ISIM также предлагает интеграцию с другими системами ИБ, которые используются на производстве (например, с SIEM-системами), а также с решениями, обеспечивающими однонаправленный транспорт данных.

отметил Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
»

На август 2020 года встроенная в PT ISIM база промышленных киберугроз PT Industrial Security Threats Indicators насчитывает более 4000 актуальных правил для выявления различных рисков в технологических сетях, в том числе майнеров криптовалют и уязвимостей, которые эксплуатируются вирусами-шифровальщиками и специализированным вредоносным ПО (Trisis, Triton). Продукт позволяет обнаружить изменение режима работы программируемых логических контроллеров, отсутствие реакции АСУ ТП на закритические режимы, модификацию проектов ПЛК и другие критически значимые события в технологической сети.

ProfiDIODE обеспечивает однонаправленную передачу данных на скорости до 1000 Мбит/с и применяется для защиты от угроз ИБ в критически важных информационных инфраструктурах на предприятиях транспорта, промышленности, топливно-энергетического комплекса, в органах исполнительной власти.



СМ. ТАКЖЕ (1)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  Cisco Systems (16, 39)
  Huawei (11, 4)
  ZTE Corporation (4, 3)
  РДП.ру (РДП Инновации) (3, 3)
  DEPO Computers (Депо Электроникс) (2, 3)
  Другие (103, 7)

  Cisco Systems (6, 10)
  РДП.ру (РДП Инновации) (2, 2)
  ZTE Corporation (1, 1)
  Другие (0, 0)

  Cisco Systems (3, 3)
  ZTE Corporation (2, 2)
  DEPO Computers (Депо Электроникс) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

  Cisco ASR 9000 - 1 (1, 0)
  Cisco Catalyst Серия коммутаторов - 1 (1, 0)
  Cisco ISR 4000 - 1 (1, 0)
  DEPO Switch - 1 (1, 0)
  ZTE Common Core - 1 (1, 0)
  Другие 1