Cотрудники компаний iGrids протестировали взаимодействие комплексного РАМ-решения СКДПУ НТ в различных связках с системой обнаружения вторжений Kaspersky Industrial CyberSecurity for Networks от «Лаборатории Касперского». Технические испытания продуктов и сценарии их работы прошли успешно: ИБ-инциденты были вовремя обнаружены и корректно отработаны.
«АйТи Бастион» инсталлировал «СКДПУ НТ» в лаборатории по тестированию ИТ и ИБ-продуктов компании iGrids в октябре 2022 года. Сначала там развернули виртуальную машину, а летом 2023 года дополнили физическим сервером: для удобства и наглядности, а также для более высокой надежности и отказоустойчивости. Все это время технические специалисты компании-интегратора использовали комплекс «СКДПУ НТ» для проверки и демонстрации его функциональных возможностей в системах управления (АСУ ТП), включая уже имеющиеся интеграции в «полевых» условиях на «живой» инфраструктуре с реальными результатами. Моделировали ситуации и отрабатывали кейсы, отслеживали работу «СКДПУ НТ» и ее взаимодействие с другими системами.
В частности, инженеры проверяли корректность интеграции РАМ-решения с продуктом «Лаборатории Касперского» Kaspersky Industrial CyberSecurity for Networks (KICS), тестировали работу комплекса решений в промышленной сети, развернув защиту ИТ-контура от потери контроля доступа. Тесты велись с помощью API-коннектора, специального программного интерфейса, предназначенного для организации корректного и эффективного взаимодействия информационных систем.
Так, специалисты тестировали сценарии по непрерывной работе отказоустойчивого НА-кластера, репликации баз данных и балансировщика нагрузки с решением KICS. В ходе испытаний они проверяли удаленное подключение к автоматизированному рабочему месту (АРМ) через шлюз доступа «СКДПУ НТ», отрабатывали способы его обхода. При потенциальном обходе шлюза предполагаемым кибернарушителем Kaspersky Industrial CyberSecurity for Networks фиксировал это и отправлял данные в систему мониторинга и аналитики «СКДПУ НТ», обозначая инцидент для принятия ИБ-мер и дальнейшего предметного анализа.
Удаленное подключение — доступ — является на ноябрь 2023 года одним из наиболее популярных способов злонамеренного проникновения в информационные системы и самой распространенной причиной ИБ-утечек. И его, разумеется, необходимо контролировать. Особенно когда речь идет о крупном промышленном секторе, в частности — энергетике. Здесь подобные инциденты критичны и могут обернуться непоправимыми последствиями.
Наше решение «СКДПУ НТ» помогает отслеживать пользователей с привилегированными правами доступа к ИТ-структурам компаний, обеспечивая полный контроль их действий. А интеграции с партнерскими решениями по защите данных делают этот контроль еще более гибким. В результате чего у нас всех появляется еще больше возможностей для вариативности в обеспечении информационной безопасности наших заказчиков, — отметил технический директор компании «АйТи Бастион» Дмитрий Михеев.
«СКДПУ НТ» показал себя очень надежным решением по закрытию проблем удаленного доступа с удобным и понятным интерфейсом управления. Сама же компания «АйТи Бастион» оперативно реагировала и содействовала в работе на всех этапах тестирования продукта, а также всегда была на связи при возникновении любых технических вопросов, — прокомментировал инженер по технической защите информации компании «Интеллектуальные Сети» Дмитрий Тимофеев.
«Мы впервые попробовали и протестировали продукты компании “Айти бастион”. Впечатления положительные, мы относительно легко интегрировали это решение в наш тестовый полигон и провели комплекс испытаний. Мы видим хороший потенциал применения продуктов “Айти бастион” в таких направлениях как Цифровая энергетика и современные промышленные системы», - отметил директор iGrids Максим Никандров.