InfoWatch и «АМТ-Груп» представили совместное решение для безопасного мониторинга критичной сетевой инфраструктуры

Мониторинг информационной безопасности стал возможен в условиях изоляции

«АМТ-Груп», системный интегратор и разработчик ИТ-решений, и Группа компаний InfoWatch сообщают об успешном завершении тестирования совместного использования продуктов ПАК InfoWatch Automation System Advanced Protector (InfoWatch ASAP) и АК «InfoDiode» для защиты технологических сетей АСУ ТП.

Совместное использование данных продуктов позволяет обеспечить анализ информационных потоков в промышленной сети для выявления несанкционированных подключений и активностей, а также кибератак, при этом гарантируя защиту от вредоносного воздействия на защищаемый сегмент АСУ ТП.

Учитывая пристальное внимание законодательных органов и регуляторов РФ к тематике защиты критической информационной инфраструктуры (КИИ), к которой, в том числе, относится и большинство АСУ ТП, совместное интеграционное решение системы гарантированной защиты от внешних сетевых угроз (АК «InfoDiode») и специализированной системы анализа информационных потоков с целью выявления угроз внутри защищаемого сегмента (ПАК InfoWatch ASAP) позволит достичь высокого уровня безопасности КИИ.

Анализ информационных потоков и информирование об активностях (как разрешенных, так и о несанкционированных) в защищаемой сети на основании полученного со SPAN-порта коммутатора трафика выполняется ПАК InfoWatch ASAP. В свою очередь, АК «InfoDiode», установленный в разрыв между коммутатором и ПАК InfoWatch ASAP, обеспечивает гарантированную однонаправленную выгрузку данных. Таким образом, обеспечивается изоляция критического сегмента с сохранением возможности выгрузки необходимой для анализа информации.

АК «InfoDiode» предназначен для организации однонаправленной передачи данных на физическом уровне между информационными сегментами различного уровня критичности с обеспечением гарантии невозможности любого информационного воздействия извне. За счет отсутствия в составе АК «InfoDiode» программируемых компонент невозможно внести изменения в конфигурацию устройства или оказать воздействие с целью изменения функций безопасности, в отличие от традиционных средств сегментирования сети (межсетевых экранов).

ПАК InfoWatch ASAP – это специализированный программно-аппаратный комплекс, предназначенный для регистрации и анализа текущего трафика в технологической сети АСУТП, регистрации событий информационной безопасности и реагирование на аномальную активность. Позволяет обеспечить межсетевое экранирование и предотвращение вторжений на канальном, сетевом, транспортном и прикладном уровне, обнаружить атаки на средства промышленной автоматизации.