ЛК представила решение для защиты индустриальных систем

ЛК представила решение для защиты индустриальных систем

Лаборатория Касперского выпустила специализированное решение для защиты критически важных инфраструктур и промышленных объектов. Платформа Kaspersky Industrial CyberSecurity создана с учетом ключевых особенностей индустриальных сетей, и особое внимание в ней уделено обеспечению непрерывности производственных процессов.

При этом помимо защитных технологий решение включает в себя экспертные и образовательные сервисы, которые помогут предприятиям создать максимально эффективную систему безопасности.   

Сегодня трудно представить современную промышленную компанию, будь то нефтеперерабатывающий завод, гидроэлектростанция или любое конвейерное производство, которая могла бы работать без использования информационных технологий и автоматизации технологических процессов. Вместе с тем, в отличие от традиционных рабочих компьютеров, индустриальные информационные сети и технологические системы обычно остаются без должной защиты, поскольку типовые решения для информационной безопасности им не подходят. В результате промышленные предприятия и критически важные инфраструктурные объекты оказываются уязвимы, а последствия киберинцидентов несут гораздо большую опасность, чем утечка данных. 

Одной из основных функций Kaspersky Industrial CyberSecurity является контроль целостности промышленной сети: несколько технологий анализируют трафик, отслеживают все запускаемые программы и подключаемые устройства, контролируют индустриальный процесс и наблюдают за работой программируемых логических контроллеров (ПЛК). В свою очередь, система предотвращения вторжений ведет непрерывный мониторинг активности в технологической сети и ограничивает подключения к ее узлам, блокируя несанкционированные попытки входа. А система мониторинга уязвимостей сканирует инфраструктуру на наличие незакрытых брешей в ПО, предотвращая таким образом проникновение эксплойтов в индустриальную сеть.   

Решение Kaspersky Industrial CyberSecurity позволяет проводить глубокий анализ информации, циркулирующей в автоматизированных системах управления технологическими процессами (АСУ ТП), и передавать информацию о подозрительных событиях и нештатных ситуациях в системы сбора и анализа информации: SIEM, системы корпоративной аналитики. При этом управление системой защиты предприятия осуществляется централизованно с помощью единой консоли.  

Евгений Касперский, генеральный директор «Лаборатории Касперского», прокомментировал необходимость создания такого решения: «Безопасность промышленного производства и критической инфраструктуры – крайне актуальная проблема сегодня. В технологических сетях появляется все больше различных устройств и каналов взаимодействия с внешним миром. При этом иногда используется оборудование, которое не предполагало и не предполагает возможность доступа посторонних, и программное обеспечение, которое было создано десятки лет назад и с тех пор ни разу не обновлялось! Это очень серьезный вопрос, поскольку под угрозой оказывается не только непрерывность производственных процессов, но и экология, и даже человеческие жизни. Наше решение способно обеспечить безопасность технологического цикла на всех уровнях автоматизации управления физическими процессами. И мы активно сотрудничаем с производителями систем автоматизации с целью создания оборудования, учитывающего новые стандарты и требования безопасности».

Широкие возможности настройки Kaspersky Industrial CyberSecurity позволяют сконфигурировать решение в точном соответствии с требованиями конкретного промышленного объекта, благодаря чему защитная платформа может быть эффективно встроена в существующие рабочие процессы организации. Так, решение Kaspersky Industrial CyberSecurity было на практике успешно опробовано в ряде пилотных проектов, в том числе с нефтепереребатывающей компанией ТАНЕКО, которой было необходимо обеспечить информационную безопасность промышленных объектов. 

«Уже в первые месяцы работы решение по защите индустриальных объектов «Лаборатории Касперского» обнаружило несанкционированное подключение стороннего ноутбука к одному из контроллеров, а также попытку изменить параметры работы датчика. Результат работы решения Kaspersky Industrial CyberSecurity превзошел все наши ожидания. Этот проект наглядно продемонстрировал возможность использования подобных решений на промышленных объектах», – рассказал Марат Гильмутдинов, начальник отдела АСУ ТП, АО ТАНЕКО.

22 декабря Евгений Касперский представит решение Kaspersky Industrial CyberSecurity и прототип разрабатываемой компанией защищенной операционной системы на форуме «Интернет Экономика 2015».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инфостилер Banshee использует шифрование Apple XProtect в атаках на macOS

На протяжении двух месяцев новой версии инфостилера Banshee удавалось незаметно атаковать пользователей macOS. Уходить от детектирования вредоносу помогало шифрование строки через Apple XProtect.

Banshee впервые был замечен в августе 2024 года. Тогда специалисты отмечали, что зловред разработан специально для атак на пользователей macOS. На соответствующих форумах Banshee предлагали по подписке — $3000 в месяц.

В конце ноября исходные коды Banshee слили на GitHub, после чего созданный на основе трояна сервис (MaaS, Malware-as-a-Service) закрылся.

Основная функциональность трояна сводится к краже данных из браузеров, криптокошельков и многих браузерных плагинов. На тот момент разработчики обеспечили Banshee лишь базовой защитой: троян умел вычислять виртуальную среду и отладчики.

Теперь же специалисты Check Point сообщают о новых функциональных возможностях вредоноса. Последние по времени версии Banshee задействуют шифрование, помогающее ему выглядеть легитимно при краже данных.

Ещё одно нововведение заключается в том, что операторы больше не брезгуют заражением компьютеров русскоговорящих пользователей.

Интересно, что Banshee выбрал именно Apple XProtect — технологию для детектирования вредоносных программ в macOS. XProtect использует набор правил, которые чем-то напоминают антивирусные сигнатуры.

Актуальные образцы Banshee взяли на вооружение алгоритм шифрования строки, который XProtect использует для защиты своих данных. Таким образом, дешефруя строки лишь в процессе выполнения, вредоносу удаётся уходить от стандартных методов статичного детектирования.

Banshee распространяется через репозитории на площадке GitHub, маскируясь при этом под легитимный софт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru