PT ISIM получил поддержку промышленных протоколов Honeywell

PT ISIM получил поддержку промышленных протоколов Honeywell

PT ISIM получил поддержку промышленных протоколов Honeywell

В систему мониторинга безопасности промышленных объектов PT Industrial Security Incident Manager (PT ISIM) добавлен новый пакет экспертизы, включающий поддержку сетевых протоколов, применяемых в решениях компании Honeywell.

Обновление позволяет системе проводить детальный анализ трафика, связанного с семейством Experion PKS, и выявлять потенциально опасные действия.

В частности, PT ISIM теперь способен фиксировать:

  • попытки изменения параметров технологических процессов;
  • нелегитимные действия по перепрошивке или модификации конфигурации ПЛК;
  • передачу сервисных команд, не характерных для штатной работы систем автоматизации.

Такие события могут свидетельствовать о вмешательстве злоумышленников и требуют внимания специалистов по информационной безопасности. Новые сигнатуры и правила, включенные в пакет, позволяют быстрее реагировать на инциденты, проводить расследования и принимать меры по минимизации ущерба.

Системы Honeywell широко используются в различных отраслях, включая нефтегазовую промышленность. Согласно исследованию, проведённому компаниями «УльтимаТек», Positive Technologies и «Аквариус», Honeywell входит в число ключевых поставщиков решений для автоматизированных систем управления технологическими процессами (АСУ ТП) на российском рынке и обслуживает около 27% предприятий.

Семейство Experion PKS, в свою очередь, применяется на критически важных объектах — таких как атомные электростанции и газотранспортная инфраструктура — в различных странах.

Пакет также позволяет PT ISIM выявлять попытки эксплуатации известных уязвимостей в продуктах Honeywell, в том числе закрытых производителем:
CVE-2023-24474, CVE-2023-25770, CVE-2023-24480, CVE-2023-26597, CVE-2023-25178.

По словам Дмитрия Скляра, руководителя направления экспертизы по анализу защищенности промышленных систем в Positive Technologies, предприятия, работающие в условиях непрерывного производства, нередко откладывают внедрение защитных решений или обновление уязвимого софта. В этих условиях системы мониторинга трафика позволяют повысить уровень защищённости без вмешательства в производственные процессы.

Новый пакет экспертизы, основанный на анализе протоколов Honeywell и особенностей передаваемых данных, расширяет возможности PT ISIM по своевременному обнаружению угроз и реагированию на них.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбер перешёл с решений IBM на собственные разработки в сфере IAM и IDM

Сбер завершил замену продуктов IBM Security Identity Manager (ISIM) и IBM Security Access Manager (ISAM) на отечественные решения Platform V IDM и Platform V IAM SE, разработанные компанией СберТех.

Новая система охватывает полный цикл управления учётными записями сотрудников — от их создания до удаления.

Решения поддерживают многофакторную и беспарольную аутентификацию, рекомендованные для входа в корпоративную сеть. Также реализована поддержка единого входа (Single Sign-On) в различные внутренние системы. Уровень защиты учётных записей адаптируется в зависимости от критичности информации, к которой имеет доступ сотрудник, и оценки рисков.

Централизованное управление цифровыми идентификациями существенно ускорило кадровые процессы и повысило их прозрачность. Внедрение решений позволило подключать новые сервисы без дополнительной нагрузки на ИТ-подразделения. Интеграция с IDM может осуществляться в фоновом режиме, без перерывов в работе бизнес-систем. Кроме того, переход на Platform V открыл возможность внедрения биометрической идентификации.

Старший вице-президент, руководитель блока «Технологии» Сбербанка Кирилл Меньшов отметил:

«Переход на новые решения в такой крупной компании, как Сбер, потребовал тщательного планирования и координации действий между сотнями подразделений. Мы заменили множество устаревших решений, сохранив непрерывность работы всех сервисов, и при этом выполнили требования по кибербезопасности, законодательству и внутренним процессам банка. Сегодня с системой IAM интегрировано более 900, а с IDM — более 400 банковских систем. Общее количество управляемых учётных записей превышает 15 миллионов».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru