Positive Technologies, одна из ведущих компаний в области кибербезопасности, выпустила обновлённую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). В новой версии реализована функция сетевого сканирования, позволяющая более детально контролировать изменения конфигураций активов технологической сети и собирать данные с устройств без установки на них агентов.
Для эффективного мониторинга промышленных ИТ-инфраструктур необходимо решение, которое сочетает анализ технологического трафика с отслеживанием активности на конечных узлах. Сетевой сканер дополняет агента ISIM Endpoint и обеспечивает возможность инвентаризации активов даже на устаревших системах или там, где установка агентов запрещена внутренними регламентами.
Главная цель новой функции — контроль изменений конфигураций. PT ISIM теперь ведёт журнал изменений, фиксирующий ключевые события: установку, обновление и удаление ПО, создание учетных записей с повышенными привилегиями, подключение USB-устройств и смену паролей. «Любое изменение в конфигурации может стать точкой входа для злоумышленников, поэтому контроль этих изменений критически важен. Сбор данных должен быть безопасным и одновременно максимально охватывать активы предприятия», — отметил Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем в Positive Technologies.
Сетевой сканер PT ISIM собирает информацию о программном обеспечении и конфигурации рабочих мест и серверов SCADA под Windows и Linux без использования агентских компонентов. Работа организована через список задач с отображением статистики последних запусков, что помогает быстро оценивать охват сканирования и выявлять проблемы в настройках. Для детального анализа доступны карточки задач с параметрами сканирования, журналами запусков и подробными логами результатов.
В ближайших обновлениях планируется расширить функционал сканера, включив поддержку программируемых логических контроллеров (ПЛК), что позволит проводить инвентаризацию устройств, на которые установка агентского ПО невозможна.
Источник: пресс-служба Positive Technologies