Почему российские промышленные предприятия нуждаются в комплексной защите от киберугроз? 📢
Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies, в гостях у #AMLIVE рассказал, какие киберриски угрожают российской промышленности, какие ИБ-решения способны качественно обеспечить защиту АСУ ТП, а также в чем отличие платформы PT Industrial Cybersecurity Suite (PT ICS), которую на прошлой неделе анонсировала Positive Technologies.
Подробнее о PT ICS
#PTICS #PositiveTechnologies
Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies, в гостях у #AMLIVE рассказал, какие киберриски угрожают российской промышленности, какие ИБ-решения способны качественно обеспечить защиту АСУ ТП, а также в чем отличие платформы PT Industrial Cybersecurity Suite (PT ICS), которую на прошлой неделе анонсировала Positive Technologies.
Подробнее о PT ICS
#PTICS #PositiveTechnologies
YouTube
Роман Краснов: В России — около 500 тыс. промышленных предприятий. Их защита должна быть комплексной
#PTICS #PositiveTechnologies #AMLIVE
Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies, в интервью с Ильей Шабановым обсудил, какие киберриски угрожают российской промышленности, а также о том, какие…
Роман Краснов, руководитель направления кибербезопасности промышленных предприятий Positive Technologies, в интервью с Ильей Шабановым обсудил, какие киберриски угрожают российской промышленности, а также о том, какие…
🔄 В пакет обновлений PT ICS добавлены 17 правил корреляции для MaxPatrol SIEM — системы мониторинга событий и выявления инцидентов информационной безопасности в реальном времени.
MaxPatrol SIEM входит в состав PT Industrial Cybersecurity Suite (PT ICS), и теперь с помощью правил корреляции платформа сможет выявлять подозрительную сетевую активность в программном обеспечении SCADA TRACE MODE.
Это помогает на раннем этапе предотвратить развитие атак на АСУ ТП и системы противоаварийной защиты.
💡 SCADA — система для сбора и обработки данных с установленных на предприятии промышленных датчиков и компонентов, позволяющие оператору быстро принимать более обоснованные решения.
💡 SCADA TRACE MODE — распространеннная в индустриальном сегменте SCADA-система (имеет наибольшее число инсталляций в России) разработчика AdAstra.
💬 «MaxPatrol SIEM, входящий в состав платформы PT ICS, позволяет обнаруживать события безопасности в специализированном программном обеспечении, которые невозможно выявить другими средствами ИБ», — отметил Дмитрий Даренский, руководитель направления развития продуктов промышленной кибербезопасности Positive Technologies.
Подробнее читайте у нас на сайте.
#PositiveTechnologies #PositiveПродукты #MaxPatrolSIEM #PTICS
MaxPatrol SIEM входит в состав PT Industrial Cybersecurity Suite (PT ICS), и теперь с помощью правил корреляции платформа сможет выявлять подозрительную сетевую активность в программном обеспечении SCADA TRACE MODE.
Это помогает на раннем этапе предотвратить развитие атак на АСУ ТП и системы противоаварийной защиты.
💡 SCADA — система для сбора и обработки данных с установленных на предприятии промышленных датчиков и компонентов, позволяющие оператору быстро принимать более обоснованные решения.
💡 SCADA TRACE MODE — распространеннная в индустриальном сегменте SCADA-система (имеет наибольшее число инсталляций в России) разработчика AdAstra.
💬 «MaxPatrol SIEM, входящий в состав платформы PT ICS, позволяет обнаруживать события безопасности в специализированном программном обеспечении, которые невозможно выявить другими средствами ИБ», — отметил Дмитрий Даренский, руководитель направления развития продуктов промышленной кибербезопасности Positive Technologies.
Подробнее читайте у нас на сайте.
#PositiveTechnologies #PositiveПродукты #MaxPatrolSIEM #PTICS
Мы представили PT ISIM 4.3 — обновленную версию системы для глубокого анализа технологического трафика.
✏️ В новой версии продукта пользователи теперь сами создают правила обнаружения атак, которые позволят дополнить его своей экспертизой.
«Сервис-провайдеры, имеющие локальные команды экспертов смогут предложить более качественные сервисы и услуги за счет возможности расширения „коробочной“ базы правил собственным контентом», — отметил Илья Косынкин, руководитель продукта PT ISIM.
🔎 Также в PT ISIM 4.3 добавлено свыше 1000 новых индикаторов промышленных угроз (сейчас их 6300) и более 15 новых промышленных протоколов.
💻 Другое важное изменение связано с возможностью устанавливать актуальные версии PT ISIM на новые версии отечественной операционной системы Astra Linux Special Edition 1.7. PT ISIM версии 4.3 также поддерживает установку на операционную систему Debian 10.
Подробнее о новой версии продукта читайте на нашем сайте.
💡 PT ISIM — часть комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS), поэтому пользователи PT ICS тоже получат эти и другие пакеты экспертизы и обновления.
#PositiveПродукты #PTISIM #PTICS
✏️ В новой версии продукта пользователи теперь сами создают правила обнаружения атак, которые позволят дополнить его своей экспертизой.
«Сервис-провайдеры, имеющие локальные команды экспертов смогут предложить более качественные сервисы и услуги за счет возможности расширения „коробочной“ базы правил собственным контентом», — отметил Илья Косынкин, руководитель продукта PT ISIM.
🔎 Также в PT ISIM 4.3 добавлено свыше 1000 новых индикаторов промышленных угроз (сейчас их 6300) и более 15 новых промышленных протоколов.
💻 Другое важное изменение связано с возможностью устанавливать актуальные версии PT ISIM на новые версии отечественной операционной системы Astra Linux Special Edition 1.7. PT ISIM версии 4.3 также поддерживает установку на операционную систему Debian 10.
Подробнее о новой версии продукта читайте на нашем сайте.
💡 PT ISIM — часть комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS), поэтому пользователи PT ICS тоже получат эти и другие пакеты экспертизы и обновления.
#PositiveПродукты #PTISIM #PTICS
🏭 В 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Вместе с государственными учреждениями они стали главной целью вирусов-шифровальщиков.
Для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) мы разработали пакет экспертизы, поддерживающий системы Yokogawa Electric Corporation, чьи компоненты АСУ ТП широко распространены на российских предприятиях.
Пользователи платформы смогут выявлять атаки на распределенную систему управления (РСУ) CENTUM VP (которую применяют 10 тысяч промышленных предприятий), а также на систему противоаварийной защиты ProSafe-RS, используемую более чем в 2400 проектах.
🕵️♀️ Работая над добавлением пакета экспертизы, Денис Алимов, эксперт Positive Technologies, нашел уязвимость CVE-2023-26593 (BDU:2022-05068), которая получила оценку 6,5 по шкале CVSS v3. С ее помощью злоумышленник мог получить права доступа к АСУ ТП с высоким уровнем привилегий.
Производитель был уведомлен об уязвимости в новых версиях ПО и принял меры по снижению риска, предложив пользователям альтернативный метод аутентификации.
👀 Подробнее о новом пакете экспертизы PT ICS — читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
Для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) мы разработали пакет экспертизы, поддерживающий системы Yokogawa Electric Corporation, чьи компоненты АСУ ТП широко распространены на российских предприятиях.
Пользователи платформы смогут выявлять атаки на распределенную систему управления (РСУ) CENTUM VP (которую применяют 10 тысяч промышленных предприятий), а также на систему противоаварийной защиты ProSafe-RS, используемую более чем в 2400 проектах.
🕵️♀️ Работая над добавлением пакета экспертизы, Денис Алимов, эксперт Positive Technologies, нашел уязвимость CVE-2023-26593 (BDU:2022-05068), которая получила оценку 6,5 по шкале CVSS v3. С ее помощью злоумышленник мог получить права доступа к АСУ ТП с высоким уровнем привилегий.
Производитель был уведомлен об уязвимости в новых версиях ПО и принял меры по снижению риска, предложив пользователям альтернативный метод аутентификации.
👀 Подробнее о новом пакете экспертизы PT ICS — читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
🏭 Positive Technologies продолжает совершенствовать защиту автоматизированных промышленных систем. Согласно нашим исследованиям, промышленность входит в пятерку самых привлекательных для киберпреступников сфер.
Мы разработали для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) новый пакет экспертизы, который позволяет выявлять киберугрозы в системах промышленной автоматизации. Это обновление совместимо с системой MasterSCADA версий 4D и 3.X, которая включена в реестр российского ПО и используется в проектах разного масштаба и сложности — от небольших производственных площадок до крупных территориально распределенных комплексов.
При помощи нового пакета экспертизы пользователи смогут обнаружить подозрительные действия, способные негативно повлиять на технологический процесс. Например, PT ICS сообщит оператору, если конфигурационный файл MasterOPC изменится, и позволит предотвратить несанкционированное отключение защитных механизмов или выбор некорректных параметров работы.
«Пакеты экспертизы PT ICS суммируют данные, полученные в ходе тестирований на проникновение, и опыт экспертного центра безопасности (PT ESC), позволяют обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно принимать управленческие решения», — отметил Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies.
👀 Подробности читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
Мы разработали для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) новый пакет экспертизы, который позволяет выявлять киберугрозы в системах промышленной автоматизации. Это обновление совместимо с системой MasterSCADA версий 4D и 3.X, которая включена в реестр российского ПО и используется в проектах разного масштаба и сложности — от небольших производственных площадок до крупных территориально распределенных комплексов.
При помощи нового пакета экспертизы пользователи смогут обнаружить подозрительные действия, способные негативно повлиять на технологический процесс. Например, PT ICS сообщит оператору, если конфигурационный файл MasterOPC изменится, и позволит предотвратить несанкционированное отключение защитных механизмов или выбор некорректных параметров работы.
«Пакеты экспертизы PT ICS суммируют данные, полученные в ходе тестирований на проникновение, и опыт экспертного центра безопасности (PT ESC), позволяют обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно принимать управленческие решения», — отметил Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies.
#PositiveПродукты #PTICS #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
PT ICS + «АРБИТР» = 🤝
⚙️ Наша платформа PT Industrial Cybersecurity Suite для защиты промышленности от киберугроз успешно прошла испытания на совместимость с интегрированной системой управления и безопасности «АРБИТР», разработанной «СПИК СЗМА».
Совместное использование систем позволяет добиться высокого уровня киберустойчивости АСУ ТП на критически важных промышленных предприятиях, а также соответствовать требованиям законодательства к защите объектов КИИ.
💬 «Надежность и скорость работы очень важны для промышленных предприятий. Тесты показали, что быстродействие и работоспособность системы „АРБИТР“ и платформы PT ICS при совместном функционировании не нарушаются», — отметил Юрий Индык, технический директор компании «СПИК СЗМА».
💡 «АРБИТР» предназначен для построения распределенных систем управления технологическими процессами и систем противоаварийной защиты объектов энергетики, химической и нефтехимической промышленности, нефтегазодобычи, нефтепереработки, целлюлозно-бумажного производства.
@Positive_Technologies
#PTICS
Совместное использование систем позволяет добиться высокого уровня киберустойчивости АСУ ТП на критически важных промышленных предприятиях, а также соответствовать требованиям законодательства к защите объектов КИИ.
💬 «Надежность и скорость работы очень важны для промышленных предприятий. Тесты показали, что быстродействие и работоспособность системы „АРБИТР“ и платформы PT ICS при совместном функционировании не нарушаются», — отметил Юрий Индык, технический директор компании «СПИК СЗМА».
💡 «АРБИТР» предназначен для построения распределенных систем управления технологическими процессами и систем противоаварийной защиты объектов энергетики, химической и нефтехимической промышленности, нефтегазодобычи, нефтепереработки, целлюлозно-бумажного производства.
@Positive_Technologies
#PTICS
Please open Telegram to view this post
VIEW IN TELEGRAM
Наша платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite успешно прошла испытания на совместимость с программно-технологическим комплексом для построения АСУ ТП различных уровней сложности AstraRegul компании «РегЛаб».
PT ICS и AstraRegul теперь можно использовать в качестве единого защищенного решения для промышленных объектов.
🏭 Промышленные компании традиционно входят в число самых атакуемых. Среди последствий атак — утечки конфиденциальной информации (56%), нарушение основной деятельности (45%) и прямые финансовые потери (8%). Объединенное решение поможет компаниям снизить эти риски, гарантируя выполнение требований ФСТЭК по защите объектов критической информационной инфраструктуры (КИИ).
💬 «В соответствии с требованиями регуляторов многие российские промышленные компании переходят на использование отечественных АСУ ТП. Мы готовы поддерживать их в этом, создавая с производителями АСУ ТП совместные безопасные решения», — отметил Андрей Кудеров, руководитель отдела по работе с технологическими партнерами, Positive Technologies.
Подробности — в нашем материале.
@Positive_Technologies
#PTICS
Please open Telegram to view this post
VIEW IN TELEGRAM
Теперь система для управления уязвимостями MaxPatrol VM, входящая в состав PT ICS, выявляет уязвимости в системах промышленной автоматизации производства Yokogawa Electric Corporation, AVEVA и Siemens.
💡 Распределенную систему управления CENTUM VP компании Yokogawa Electric Corporation используют более 10 тысяч предприятий химической, энергетической, нефтегазовой, пищевой и других отраслей промышленности. AVEVA InTouch HMI применяется на каждом третьем заводе в мире. Системы мониторинга и управления Siemens Simatic PCS 7 и Siemens Simatic WinCC также востребованы в различных областях промышленного производства.
Обновление поможет специалистам по ИБ своевременно обнаруживать уязвимости в АСУ ТП, устранять их, либо принимать против них компенсирующие меры. Это позволяет свести к минимуму эксплуатацию брешей злоумышленниками и снизить риск реализации недопустимых событий на производстве.
💬 «Мы продолжим дополнять PT ICS экспертизой для выявления угроз в системах промышленной автоматизации, ПЛК и сетевом оборудовании популярных российских и иностранных производителей», — отметил Евгений Орлов, руководитель направления ИБ промышленных систем, Positive Technologies.
#PTICS
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM