Этот межсетевой экран является частью комплексной системы InfoWatch ARMA, предназначенной для обеспечения безопасности информации в промышленных сетях.
Межсетевой экран предоставляет возможность обнаруживать и блокировать вредоносные атаки на системы автоматизации технологических процессов, а также гарантирует защиту от несанкционированного доступа. Подходит для широкого круга промышленных компаний.
Особенности применения в АСУ ТП
Для обеспечения защиты промышленной сети требуется непрерывный мониторинг и быстрая реакция. Это важно не только для выявления уже известных угроз, но и для обнаружения новых, ранее неизвестных атак.
Инструмент предоставляет возможность детальной работы с трафиком. Можно устанавливать фильтры протоколов по полям, вплоть до значений команд. Такой подход дает возможность адаптировать правила безопасности под конкретные потребности АСУ ТП. Кроме того, можно устанавливать протоколы по содержимому пакетов. Это увеличит видимость сети за счет получения данных с нестандартных точек.
Межсетевой экран ARMA содержит специализированную для АСУ ТП базу решающих правил системы обнаружения и предотвращения инцидентов. Она постоянно пополняется и может быть дополнена пользовательскими правилами. Это позволяет настроить систему под особенности каждой АСУ ТП и обнаруживать разнообразные типы атак.
В системе предусмотрена блокировка от несанкционированного доступа к системам управления. Можно ограничивать срок действия учетной записи, настраивать права доступа в сети, установить запрет на перепрошивку ПЛК, внесение изменений в программное обеспечение. Для раннего обнаружения несанкционированных подключений предусмотрена автоматическая слежка за активностью учетных записей.
Возможности межсетевого экрана
Этот инструмент способен обеспечить надежную защиту данных и контроль доступа. Продукт предоставляет возможность:
- Управлять пользователями.
Осуществляет проверку аутентификации, автоматическое сопоставление пользователей с соответствующими разрешениями. - Мониторить трафик в сети АСУ ТП.
Встроенные функции антивирусного и безопасного поиска оперативно выявляют аномалии и потенциальные угрозы, обеспечивая быструю реакцию на возможные инциденты. - Защищать удаленное подключение.
Этот механизм позволяет сотрудникам работать из любой точки мира, не подвергая сеть дополнительным рискам, а также защищать каналы технической поддержки, которые могут стать уязвимыми местами для кибератак. - Подключаться к существующему оборудованию.
Ключевым звеном защиты управления производственными процессами является защита сети между программным обеспечением, контролирующим работу оборудования, и ПЛК. - Защищать границы корпоративного сегмента.
Защита обособленных и смежных систем поможет блокировать несанкционированный доступ к данным и предотвратить вмешательства в работу систем управления.
Задачи, которые решает межсетевой экран
- Предотвращает несанкционированный доступ к АСУ ТП и является надежной защиты от вредоносного программного обеспечения и кибератак. Встроенная система обнаружения вторжений с базой решающих правил обеспечивает дополнительный уровень защиты.
- Обеспечивает соответствие требованиям регуляторов. Система безопасности прошла сертификацию ФСТЭК России и включена в реестр российского ПО.
- Гарантирует непрерывную работы АСУ ТП Индустрии 4.0. Для обеспечения защиты в смешанных средах используется конфигурация active-passive, фильтрация пакетов промышленных протоколов, безопасное удаленное подключение.