UDV Group запустила ИБ-решение для защиты критической инфраструктуры

Российский разработчик UDV Group представил обновление комплексной системы ИБ-мониторинга технологического сегмента UDV DATAPK Industrial Kit 3.0. Теперь решение работает на модульной архитектуре, включает новые возможности для защиты АСУ ТП — контроль версий проектов ПЛК, обнаружение аномалий в их работе и усиленный анализ сетевого трафика. Это позволит предприятиям эффективнее отражать кибератаки, предотвращать сбои производства, соответствовать требованиям регуляторов и обеспечивать устойчивость критически важных отраслей экономики.

Переход на модульную архитектуру делает систему гибкой и масштабируемой: компании могут приобретать только необходимые модули, подключать новые по мере роста бизнеса и мгновенно активировать ранее неиспользованные возможности. Такой подход снижает совокупную стоимость владения, исключает из интерфейса неиспользуемые элементы и позволяет бизнесу оптимизировать бюджет, сохраняя при этом высокий уровень контроля над устойчивостью ИТ- и ИБ-инфраструктуры.

Модуль анализа промышленного сетевого трафика был полностью переработан и теперь показывает историю активности и длительности соединений, обеспечивает глубокую инспекцию сетевых протоколов (DPI), при помощи машинного обучения выявляет туннели и домены, сгенерированные алгоритмами, а также выявляет управляющие команды, контролирует параметры технологических процессов. Новые функции позволяют управлять записью сетевого трафика, выгружать из него файлы, а также автоматически создавать правила сетевых соединений. Благодаря этому компании могут локализовать инциденты ИБ, видеть все устройства сети в настоящем и прошлом, обнаруживать скрытые и ранее неизвестные угрозы на ранних этапах, ускорять реагирование и расследование, а также экономить вычислительные ресурсы.

Новый Модуль обнаружения и реагирования для ПЛК использует машинное обучение и запатентованные технологии для выявления аномалий в сетевом трафике контроллеров. Он строит эталонную модель поведения устройств для выявления отклонений, переходит между обучающим и «боевым» режимами, детализирует причины аномалий и агрегирует события в системе. Это гарантирует непрерывность производственного процесса за счёт неинвазивного мониторинга и отсутствия нагрузки на ПЛК, защищает инвестиции и имидж компании за счёт локального обучения и конфиденциальности данных технологического процесса, а также сокращает затраты на внедрение и эксплуатацию благодаря высокой производительности, простоте интеграции и автоматизации обучения без ручной разметки данных.

Также в новую версию решения был добавлен Модуль контроля версий, который обеспечивает централизованное и отказоустойчивое хранение исходного кода проектов ПЛК. Функциональность позволяет проводить аудит изменений кода проектов, контролировать неизменность программ на самих контроллерах, восстанавливать версии исходного кода проектов и непрерывно их реплицировать в альтернативную локацию для отказоустойчивого хранения. Это помогает обеспечить прозрачность при редактировании исходного кода проектов, отследить изменения программ на ПЛК, снизить риски остановки технологических процессов вследствие нелегитимных модификаций или ошибки инженеров АСУ ТП, а также минимизировать риски простоя в критических ситуациях.

Всего в новой версии решения представлено шесть модулей. Помимо контроля версий, анализа сетевого трафика, обнаружения и реагирования для ПЛК, обновленное решение включает уже знакомые модули управления конфигурациями, уязвимостями и внешними событиями. Все они бесшовно взаимодействуют, обеспечивая централизованную аналитику, контроль изменений, выявление и устранение угроз, управление конфигурациями и событиями ИБ; универсальный механизм корреляции позволяет создавать инциденты на основе данных одного или нескольких модулей.

Новый компонент Supervision предназначается руководителям и специалистам для принятия более обоснованных управленческих решений. Он позволяет менеджерам в «едином окне» контролировать состояние ИБ АСУ ТП, мониторить работу всех элементов комплекса и централизованно управлять учётными записями пользователей даже на геораспределённых площадках без штатных функций управления доменом. Благодаря консолидированной аналитике инцидентов, уязвимостей, проектов ПЛК и состояния активов, компании получают видимость ИБ-ландшафта в реальном времени и сокращают время реакции на проблемы.

Кроме того, решение теперь включает публичный REST API. Интерфейс позволяет внешним системам и разработчикам взаимодействовать с решением по стандартам REST. Он предоставляет эндпойнты для получения и модификации данных системы, поддерживает версионирование для обратной совместимости и сопровождается документацией с подробными описаниями, что позволяет интеграторам и пользователям автоматизировать бизнес-процессы ИБ и создавать собственные мониторинговые решения, снижая расходы в том числе на интеграцию и автоматизацию.

Существенно был улучшен пользовательский опыт — были переработаны боковые панели различных страниц, улучшены возможности фильтрации, поиска и другие элементы интерфейса. Эти изменения позволяют сократить расходы при расследовании инцидентов ИБ за счет ускорения получения необходимой информации, а также упростить взаимодействие пользователей с продуктом.

Ключевым преимуществом версии 3.0 станет сертификация ФСТЭК России по профилю защиты 4 класса. Она даст возможность использовать решение на значимых объектах критической информационной инфраструктуры (ЗОКИИ) 1 категории и в АСУ ТП 1 класса защищенности. Благодаря этому компании получают уверенность, что решение соответствует требованиям регуляторов и внутренним политикам информационной безопасности. Кроме того, сертификация подтверждает защищенность системы и исключает риски для ИБ при эксплуатации.

Федор Маслов, менеджер продукта UDV DATAPK Industrial Kit:

«Сегодня, когда промышленность сталкивается с возрастающим количеством кибератак и необходимостью поддерживать бесперебойность производства в условиях санкционного давления и дефицита доверенных решений, особенно важно иметь современный инструмент для наиболее полного мониторинга информационной безопасности технологического сегмента и реагирования на угрозы ИБ. Мы считаем своим приоритетом создание решений, которые позволяют бизнесу работать устойчиво, безопасно и эффективно. UDV DATAPK Industrial Kit 3.0 поможет компаниям справляться с новыми вызовами, сохраняя непрерывность технологических процессов и защищая инвестиции».

Изображение (фото): UDV Group