Алексей КомаровИБ решения для АСУ ТП. Часть 3.
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие названия решений от Лаборатории Касперского и ИнфоВотч, подробнее перечислил промышленные межсетевые экраны, добавил ещё несколько продуктов. Детали ниже.
Лаборатория Касперского определилась с новым названием своего решения, теперь это KICS - Kaspersky Industrial CyberSecurity. Продукт был представлен и даже продемонстрирован в ходе одноимённой конференции в октябре, но никакой открытой информации о нём пока не появилось. Есть только красивый рекламный ролик вообще без конкретики. Какая-то минимальная информация публично доступна пока только про компоненты KICS - Kaspersky Trusted Monitoring System и KasperskyOS.
ИнфоВотч поменял название продвигаемого решения с InfoWatch ASP (Automated System Protector) на InfoWatch ASAP (Automated System Advanced Protector), вероятно, чтобы ассоциироваться с английским ASAP - as soon as possible, мол, защищайте АСУ ТП как можно скорее =)
У ИнфоТеКС накопилось уже несколько специализированных решений для защиты информации в АСУ ТП.
- ViPNet ICM - индустриальный криптографический модуль, который компания традиционно представила и в этом году. Почему традиционно? Вот ссылка на новость от 2014 года - "...представил новый перспективный продукт ViPNet ICM", а вот от 2013 года - "...представляла [...] программный комплекс VipNet ICM"). Кстати, на русском сайте продукта нет, но есть англоязычные брошюры по нему на американской версии: ViPNet ICM for Protecting Telemetric Data on Transport и ViPNet ICM for Protecting a Distributed Monitoring System.
- Symanitron ViPNet 100 - совместная разработка ИнфоТеКС и Симанитрон, объединяющая в себе промышленный межсетевой экран и функционал VPN с заявленной скоростью до 20 Мбит/с. Продукт был анонсирован этим летом.
- ViPNet Coordinator IG10 - видимо, самостоятельная разработка ИнфоТеКС, созданная уже без использования Симанитрон. Во всяком случае, без использования Симанитрон в названии продукта =) Информации о ViPNet Coordinator IG10 практически никакой нет, публично доступен лишь один слайд вот в этой презентации.
Также в подборку добавил два однонаправленных диода.
- Устройство Fox DataDiode, обеспечивающее гарантированное однонаправленное подключение для безопасной и бесперебойной передачи информации в режиме реального времени 24 часа в сутки.
- Waterfall’s® Unidirectional Security Gateways — семейство продуктов на базе единого технологического ядра, аппаратно реализующих функционал однонаправленных сетевых шлюзов (диодов), с поддержкой широкого числа сетевых приложений и протоколов, в том числе, специфичных для промышленных сетей.
Помимо этого, подробнее перечислил промышленные межсетевые экраны (есть, кстати, ощущение, что тут что-то упустил):
- Check Point 1200R
- Check Point UTM-1 Edge N Industrial Appliance
- Cisco CGR 2000
- Cisco CGS 2500
- Cisco IE-3000-8TC
- Symanitron SEWM-DF-S200
- Symanitron SEWM-DF-S300
- Symanitron SEWM-DF-S500
- Symanitron ViPNet 100 (см.выше)
- ViPNet Coordinator IG10
- и пока одним слайдом Fortinet, Phoenix Contact mGuard, Tofino Xenon / EAGLE Tofino (Belden), Zenwall (Secure Crossing).
Из дополнительных решений включил Honeywell Industrial Cyber Security Risk Manager, пресс-релиз о котором вышел ещё в мае.
[box type=”info” style=”rounded”]UPD. 10.11.2015 Дополнил подборку решениями Cisco: Cisco ASA 5506H-X и Cisco ISA 3000, также включил загадочный Cisco ICS Defender, анонсированный и тут же деанонсированный в октябре 2015 года.[/box]
Вообще, зарубежных решений для ИБ АСУ ТП, конечно, гораздо больше, но не для всех из них можно найти описание на русском языке, что, на мой взгляд, означает достаточно слабую ориентированность производителя на российский рынок. Поэтому, особенно с учётом общего вектора на импортозамещение, с включением этих решений в подборку и не тороплюсь.
Постоянная ссылка на обновляемую презентацию на SlideShare (там же можно скачать её в формате PDF): http://bit.ly/zlonov-ics-security
См. также:
--- === @zlonov === ---