Первое на рынке настолько подробное обсуждение систем расширенного обнаружения и устранения угроз (XDR) состоялось вчера в прямом эфире на студии Anti-Malware. ru. За это спасибо редакции и гостям, вчерашний эфир пользовался популярностью.
Игорь Душа, технический директор #InfoWatchARMA, шутливо сравнил XDR с Бентли, и в шутке нашлась доля правды. "Автомобиль собрал, сел и поехал, а с ИБ так не получится - это процесс, который требует постоянного изменения, дополнения. Если ты наставишь разные продукты - это не будет Бентли, не будет XDR. Проблему, которую решает XDR, - объединяет все это".
Несмотря на рост интереса с XDR со стороны заказчиков, отчетливо заметном на зарубежных рынках, 60% участников вчерашнего эфира оказались не знакомы с этой концепцией.
Если не успели посмотреть онлайн, есть запись - оставляем ссылку на YouTube под постом. Для кого актуальна ситуация "XDR очень хочется. Мы много все понапокупали, теперь хочется все это объединить", эфир в записи ответит на многие вопросы.
Всегда можно обратиться к нам по любым темам промышленной кибербезопасности, включая XDR. Команда #InfoWatchARMA открыта к общению.
Игорь Душа, технический директор #InfoWatchARMA, шутливо сравнил XDR с Бентли, и в шутке нашлась доля правды. "Автомобиль собрал, сел и поехал, а с ИБ так не получится - это процесс, который требует постоянного изменения, дополнения. Если ты наставишь разные продукты - это не будет Бентли, не будет XDR. Проблему, которую решает XDR, - объединяет все это".
Несмотря на рост интереса с XDR со стороны заказчиков, отчетливо заметном на зарубежных рынках, 60% участников вчерашнего эфира оказались не знакомы с этой концепцией.
Если не успели посмотреть онлайн, есть запись - оставляем ссылку на YouTube под постом. Для кого актуальна ситуация "XDR очень хочется. Мы много все понапокупали, теперь хочется все это объединить", эфир в записи ответит на многие вопросы.
Всегда можно обратиться к нам по любым темам промышленной кибербезопасности, включая XDR. Команда #InfoWatchARMA открыта к общению.
В беседе с Натальей Касперской мы так увлеклись вопросом от CISO Club - Информационная безопасность про стартапы в ИБ, что перешли от слов к делу и устроили разбор засветившихся стартапов в режиме "горячий стул", пользуясь тем, что наш эксперт побывал и в роли стартапера, и в роли инвестора.
Для нас самих тема инвестирования в развитие технологий - не пустой звук. Все знают InfoWatch как многолетнего игрока на рынке кибербезопасности, который активно развивает новые продукты и которому доверяют инвесторы. Например, на грант от РФРИТ (Российского фонда развития информационных технологий) команда развивает отечественную систему для защиты объектов критической инфраструктуры (КИИ) от киберугроз #InfoWatchARMA. За 2021 мы планируем сильно продвинуться в технологиях автоматизации процессов ИБ, которые призваны повысить эффективность специалистов в расследовании инцидентов в условиях кадрового дефицита.
Это внеплановый выпуск #задайвопросInfoWatch, которым мы не могли не поделиться, и надеемся, что трезвый взгляд на идеи, востребованность тех или иных технологий и привлечение инвестиций будет способствовать лидерству российских разработчиков.
❓ Вопросы можно присылать в директ InfoWatch в 3-х соцсетях, на самые интересные из них топ-менеджеры компании будут отвечать в коротких видео по пятницам❓
https://www.youtube.com/watch?v=biUB1GFCX5k
Для нас самих тема инвестирования в развитие технологий - не пустой звук. Все знают InfoWatch как многолетнего игрока на рынке кибербезопасности, который активно развивает новые продукты и которому доверяют инвесторы. Например, на грант от РФРИТ (Российского фонда развития информационных технологий) команда развивает отечественную систему для защиты объектов критической инфраструктуры (КИИ) от киберугроз #InfoWatchARMA. За 2021 мы планируем сильно продвинуться в технологиях автоматизации процессов ИБ, которые призваны повысить эффективность специалистов в расследовании инцидентов в условиях кадрового дефицита.
Это внеплановый выпуск #задайвопросInfoWatch, которым мы не могли не поделиться, и надеемся, что трезвый взгляд на идеи, востребованность тех или иных технологий и привлечение инвестиций будет способствовать лидерству российских разработчиков.
❓ Вопросы можно присылать в директ InfoWatch в 3-х соцсетях, на самые интересные из них топ-менеджеры компании будут отвечать в коротких видео по пятницам❓
https://www.youtube.com/watch?v=biUB1GFCX5k
YouTube
Топ-менеджеры InfoWatch отвечают на вопросы подписчиков соцсетей - Наталья Касперская, ч.4
Мы в беседе с Наталья Касперская так увлеклись вопросом от CISO Club - Информационная безопасность про стартапы в ИБ, что перешли от слов к делу и устроили разбор засветившихся стартапов в режиме "горячий стул", пользуясь тем, что наш эксперт побывал и в…
Заключительный материал перед майскими праздниками будет особо интересен всем промышленным безопасникам. В 2020 г. команда #InfoWatchARMA побывала без преувеличения на всех событиях, посвященных развитию технологий киберзащиты промышленности, и сформулировала выводы.
Читайте интервью Игоря Души, технического директора InfoWatch ARMA, для ИБ АСУ ТП КВО о происходящих переменах на рынке безопасности АСУ ТП по ссылке ниже ⬇
❓ Как обычно, коллеги, оставить свои вопросы и мнения можно в комментариях на наших страницах в Facebook и Вконтакте.
Читайте интервью Игоря Души, технического директора InfoWatch ARMA, для ИБ АСУ ТП КВО о происходящих переменах на рынке безопасности АСУ ТП по ссылке ниже ⬇
❓ Как обычно, коллеги, оставить свои вопросы и мнения можно в комментариях на наших страницах в Facebook и Вконтакте.
Коллеги, всем привет!
Для лучшей ориентации по нашему уютному вендорскому блогу InfoWatch сделали вот такую карточку с навигацией. Выделяем наши основные рубрики, но не ограничиваемся ими:
#вебинарыInfoWatch
#экспертыInfoWatch
#ЭАЦ_InfoWatch
#дайджестInfoWatch
#еженедельныйдайджест
#задайвопросInfoWatch
Кроме того, новости о развитии технологий и линеек продуктов InfoWatch можно будет находить по тегам:
#TrafficMonitor
#InfoWatchARMA
#InfoWatchPredictiveAnalytics
❓ С нами всегда можно связаться, написав в личные сообщения в одной из трех соцсетей. ❓
Для лучшей ориентации по нашему уютному вендорскому блогу InfoWatch сделали вот такую карточку с навигацией. Выделяем наши основные рубрики, но не ограничиваемся ими:
#вебинарыInfoWatch
#экспертыInfoWatch
#ЭАЦ_InfoWatch
#дайджестInfoWatch
#еженедельныйдайджест
#задайвопросInfoWatch
Кроме того, новости о развитии технологий и линеек продуктов InfoWatch можно будет находить по тегам:
#TrafficMonitor
#InfoWatchARMA
#InfoWatchPredictiveAnalytics
❓ С нами всегда можно связаться, написав в личные сообщения в одной из трех соцсетей. ❓
Несмотря на то, что звездой недели стал Traffic Monitor, у команды InfoWatch ARMA тоже есть хорошие новости. Поделимся ими буквально на днях. А пока... Нам нравится рассказывать о продуктах с помощью видеоинфографики. Информативно и быстро. Вместо тысячи презентаций.
Ролик о том, как единая система защиты информации на промышленных предприятиях InfoWatch ARMA позволяет экономить ресурсы на интеграцию средств защиты между собой, выполнить до 90% технических мер приказа 239 ФСТЭК России и избежать остановки технологических процессов при кибератаке 👇🏻
#InfoWatchARMA
https://www.youtube.com/watch?v=25zSx8mn6KU
Ролик о том, как единая система защиты информации на промышленных предприятиях InfoWatch ARMA позволяет экономить ресурсы на интеграцию средств защиты между собой, выполнить до 90% технических мер приказа 239 ФСТЭК России и избежать остановки технологических процессов при кибератаке 👇🏻
#InfoWatchARMA
https://www.youtube.com/watch?v=25zSx8mn6KU
YouTube
InfoWatch ARMA - отечественная система защиты информации на промышленных предприятиях
Как единая система позволяет экономить ресурсы на интеграцию средств защиты между собой, выполнить до 90% технических мер приказа 239 ФСТЭК России и не останавливать технологические процессы при кибератаке
Итак, друзья, новости на тему кибербезопасности промышленности от команды InfoWatch ARMA
Реализована совместимость ARMA с АСУ ТП от отечественного производителя «Модульные системы Торнадо». В результате проведения испытаний на совместимость установлено, что применение ПАК отечественного промышленного межсетевого экрана InfoWatch ARMA Industrial Firewall соответствует выполнению всех требований по обеспечению безопасности информации в АСУ ТП и может применяться в АСУ ТП «Модульные системы Торнадо» на критически важных объектах промышленных предприятий.
«Модульные Системы Торнадо» - отечественный разработчик как программно-технических комплексов для АСУ ТП, так и АСУ ТП «под ключ». АСУ ТП, с которыми проводились тесты на совместимость, состоят из серверов БД, сервера приложений, АРМ (автоматизированное рабочее место) оператора и PLC (программируемый логический контроллер).
Главное, что совместимость продуктов российских вендоров дает промышленным предприятиям сразу два сильных преимущества: эффективное и надежное решение для защиты промышленных предприятий уже сегодня, а также возможность быть на шаг впереди и внедрять защищенные отечественные АСУ ТП, выполняя требования и рекомендации российского законодательства.
Промышленный межсетевой экран нового поколения InfoWatch ARMA Industrial Firewall позволяет своевременно обнаруживать и блокировать атаки на АСУ ТП, попытки эксплуатации уязвимостей, а также защищать от несанкционированных действий в промышленной сети. Продукт включен в единый реестр российского ПО. Проходит сертификацию во ФСТЭК России (ИТ.СОВ.С4.П3 и ИТ.МЭ.Д4.П3 по четвёртому уровню доверия). Основными функциями являются: сетевая сегментация и управление доступом к PLC и SCADA за счет глубокой инспекции промышленных протоколов, обнаружение и предотвращение вторжений, безопасное удаленное пользователей через VPN, а также обеспечение непрерывной работы АСУ ТП.
За заявками на тест-драйв кликать по ссылке под постом ⬇
#InfoWatchARMA
Реализована совместимость ARMA с АСУ ТП от отечественного производителя «Модульные системы Торнадо». В результате проведения испытаний на совместимость установлено, что применение ПАК отечественного промышленного межсетевого экрана InfoWatch ARMA Industrial Firewall соответствует выполнению всех требований по обеспечению безопасности информации в АСУ ТП и может применяться в АСУ ТП «Модульные системы Торнадо» на критически важных объектах промышленных предприятий.
«Модульные Системы Торнадо» - отечественный разработчик как программно-технических комплексов для АСУ ТП, так и АСУ ТП «под ключ». АСУ ТП, с которыми проводились тесты на совместимость, состоят из серверов БД, сервера приложений, АРМ (автоматизированное рабочее место) оператора и PLC (программируемый логический контроллер).
Главное, что совместимость продуктов российских вендоров дает промышленным предприятиям сразу два сильных преимущества: эффективное и надежное решение для защиты промышленных предприятий уже сегодня, а также возможность быть на шаг впереди и внедрять защищенные отечественные АСУ ТП, выполняя требования и рекомендации российского законодательства.
Промышленный межсетевой экран нового поколения InfoWatch ARMA Industrial Firewall позволяет своевременно обнаруживать и блокировать атаки на АСУ ТП, попытки эксплуатации уязвимостей, а также защищать от несанкционированных действий в промышленной сети. Продукт включен в единый реестр российского ПО. Проходит сертификацию во ФСТЭК России (ИТ.СОВ.С4.П3 и ИТ.МЭ.Д4.П3 по четвёртому уровню доверия). Основными функциями являются: сетевая сегментация и управление доступом к PLC и SCADA за счет глубокой инспекции промышленных протоколов, обнаружение и предотвращение вторжений, безопасное удаленное пользователей через VPN, а также обеспечение непрерывной работы АСУ ТП.
За заявками на тест-драйв кликать по ссылке под постом ⬇
#InfoWatchARMA
Что нового в мире безопасности АСУ ТП?
Безопасности АСУ ТП и IoT посвящен свежий июньский номер журнала "Информационная безопасность" и один из самых интересных материалов в нем - это спецпроект 'ИБ промышленных систем в перспективе 3–5 лет'.
В формате digital круглого стола несколько ведущих экспертов по безопасности АСУ ТП обсудили наиболее актуальные проблемы ИБ промышленных систем.
Например, можно ли все еще считать такое внимание к теме цифровизации промышленности маркетингом? А вы как считаете? Спецпроект для чтения целиком доступен по ссылке под постом ⬇
#InfoWatchARMA
Безопасности АСУ ТП и IoT посвящен свежий июньский номер журнала "Информационная безопасность" и один из самых интересных материалов в нем - это спецпроект 'ИБ промышленных систем в перспективе 3–5 лет'.
В формате digital круглого стола несколько ведущих экспертов по безопасности АСУ ТП обсудили наиболее актуальные проблемы ИБ промышленных систем.
Например, можно ли все еще считать такое внимание к теме цифровизации промышленности маркетингом? А вы как считаете? Спецпроект для чтения целиком доступен по ссылке под постом ⬇
#InfoWatchARMA
Cегодня участвовали в крупном, но очень непубличном мероприятии Технической академии Росатома - конференции «Методы и средства технической защиты информации. Импортозамещение в ИБ». Почему это важно?
Для поддержания актуальной картины по теме ИБ среди ведущего состава Техническая академия Росатома на 4 дня организует такую площадку, где предоставляет доступ своим специалистам к свежим данным и исследованиями, актуальными разработками от ведущих вендоров и обмену опытом с их экспертами.
Сегодняшний день мы посвятили технологиям анализа информационных потоков, возможностям детектирования, а также отдельно - предиктивной (UBA) и визуальной аналитике как главным трендам обозримого будущего рынка DLP.
Напомним, что в мае 2021 InfoWatch #TrafficMonitor удостоился награды "ИБ-решение года" 2021 от TAdviser за уникальные технологии аналитики, расширяющие возможности DLP-системы. Что они дают? Предоставляют такую аналитику данных и их визуализацию, благодаря которым можно объективно прогнозировать будущие риски ИБ, проводить расследования в 3-4 раза быстрее и точнее, а также делиться жизненно важной для смежных подразделений IT, HR, ЭБ информацией и др.
Считаем, что на вызовы нового времени нужно отвечать форсированным технологическим прогрессом. В DLP это три большие зоны роста: автоматизация настроек DLP-системы, визуализация и предсказательная аналитика. Уже сегодня мы можем поделиться опытом о том, как Автолингвист умеет классифицировать данные без участия человека, динамический граф связей на 50 000 узлов и контентные маршруты делают расследования намного более быстрыми и эффективными, а предугадывать риски будущего можно с помощью автоматизации алертов об аномалиях и тревожных цепочках событий, что куда объективнее и точнее профайлинга, и многим другим. Все это в продуктах InfoWatch для защиты корпоративной информации есть уже сегодня. А завтра мы так же подробно посвятим целый день кибербезопасности АСУ ТП и промышленности с командой #InfoWatchARMA.
Для поддержания актуальной картины по теме ИБ среди ведущего состава Техническая академия Росатома на 4 дня организует такую площадку, где предоставляет доступ своим специалистам к свежим данным и исследованиями, актуальными разработками от ведущих вендоров и обмену опытом с их экспертами.
Сегодняшний день мы посвятили технологиям анализа информационных потоков, возможностям детектирования, а также отдельно - предиктивной (UBA) и визуальной аналитике как главным трендам обозримого будущего рынка DLP.
Напомним, что в мае 2021 InfoWatch #TrafficMonitor удостоился награды "ИБ-решение года" 2021 от TAdviser за уникальные технологии аналитики, расширяющие возможности DLP-системы. Что они дают? Предоставляют такую аналитику данных и их визуализацию, благодаря которым можно объективно прогнозировать будущие риски ИБ, проводить расследования в 3-4 раза быстрее и точнее, а также делиться жизненно важной для смежных подразделений IT, HR, ЭБ информацией и др.
Считаем, что на вызовы нового времени нужно отвечать форсированным технологическим прогрессом. В DLP это три большие зоны роста: автоматизация настроек DLP-системы, визуализация и предсказательная аналитика. Уже сегодня мы можем поделиться опытом о том, как Автолингвист умеет классифицировать данные без участия человека, динамический граф связей на 50 000 узлов и контентные маршруты делают расследования намного более быстрыми и эффективными, а предугадывать риски будущего можно с помощью автоматизации алертов об аномалиях и тревожных цепочках событий, что куда объективнее и точнее профайлинга, и многим другим. Все это в продуктах InfoWatch для защиты корпоративной информации есть уже сегодня. А завтра мы так же подробно посвятим целый день кибербезопасности АСУ ТП и промышленности с командой #InfoWatchARMA.
Сегодня на продолжении конференции Технической академии Росатома мы рассказывали, как обеспечить кибербезопасность АСУ ТП для зон особого риска с многоуровневой защитой на примере системы InfoWatch ARMA.
Постковидая реальность меняет поведение людей - как персонала, так и злоумышленников - оно становится более рискованным. Ведущей задачей ИБ становится защитить АСУ ТП от внутреннего и внешнего нарушителя, особенно в условиях смешения IT и OT контуров, сохранив непрерывность технологических процессов.
Растут риски у каждого из участников цепочки поставок, что влечет риски заказчика – финального звена этой цепочки, поэтому обеспечение ИБ АСУ ТП сейчас важнее, чем когда-либо. Поделились опытом на примере InfoWatch ARMA, как предлагаем начинать защиту с дальних подступов:
✅ Проверяем защищённость АСУ ТП по всей цепочке поставок, начиная с подрядчиков
✅ Создаем единый подход к эшелонированной защите объектов и для каждого объекта цепочки поставок свой вариант защиты
✅ Строим гибкий процесс управления ИБ, обеспечивающий прозрачность промышленной сети подрядчиков, для управления рисками ИБ и упреждающего реагирования на вторжения по всей цепочке поставок
✅ Помним об ужесточающихся требованиях регуляторов и, создавая систему защиты, по возможности, закладываем потенциал работы на опережение новых угроз. InfoWatch ARMA позволяет выполнить требования регуляторов - до 90% тех мер приказа №239 ФСТЭК России.
На стенде InfoWatch показывали работу системы #InfoWatchARMA в деле. По случаю напоминаем, что всегда можно запросить у нас персональный доступ и устроить тест-драйв ARMA, чтобы лучше понимать возможности системы. Ссылка под постом ⬇
Постковидая реальность меняет поведение людей - как персонала, так и злоумышленников - оно становится более рискованным. Ведущей задачей ИБ становится защитить АСУ ТП от внутреннего и внешнего нарушителя, особенно в условиях смешения IT и OT контуров, сохранив непрерывность технологических процессов.
Растут риски у каждого из участников цепочки поставок, что влечет риски заказчика – финального звена этой цепочки, поэтому обеспечение ИБ АСУ ТП сейчас важнее, чем когда-либо. Поделились опытом на примере InfoWatch ARMA, как предлагаем начинать защиту с дальних подступов:
✅ Проверяем защищённость АСУ ТП по всей цепочке поставок, начиная с подрядчиков
✅ Создаем единый подход к эшелонированной защите объектов и для каждого объекта цепочки поставок свой вариант защиты
✅ Строим гибкий процесс управления ИБ, обеспечивающий прозрачность промышленной сети подрядчиков, для управления рисками ИБ и упреждающего реагирования на вторжения по всей цепочке поставок
✅ Помним об ужесточающихся требованиях регуляторов и, создавая систему защиты, по возможности, закладываем потенциал работы на опережение новых угроз. InfoWatch ARMA позволяет выполнить требования регуляторов - до 90% тех мер приказа №239 ФСТЭК России.
На стенде InfoWatch показывали работу системы #InfoWatchARMA в деле. По случаю напоминаем, что всегда можно запросить у нас персональный доступ и устроить тест-драйв ARMA, чтобы лучше понимать возможности системы. Ссылка под постом ⬇
Хакатон и киберучения вместо традиционного корпоратива
Так проводит сегодняшнюю пятницу команда InfoWatch ARMA. Участвуют все члены команды без исключений: от пресейла и тестировщиков до разработчиков, чтобы детально понимать, как строится и нападение, и защита, а также отработать знания и навыки на всех циклах стратегической обороны промышленных систем.
Объект защиты - виртуальный завод. Киберучения предполагают игру в «противостояние» двух команд - защитников (Blue team) и атакующих (Red team). Хакатоним и реализуем за 4 часа Proof of Concept (POC) для нескольких задач.
Защитники могут конфигурировать только средства защиты, а также обязаны ознакомиться с инструментами, которыми будут пользоваться хакеры. Атакующие в течение двух часов пытаются добиться выведения из строя завода. Им поочередно выдаются новые порции данных, которые помогают ориентироваться в заводе и проникать все глубже в промышленную сеть до тех пор, пока завод не будет выведен из строя.
Защитникам в это время нужно с помощью любых средств выявить атаки и понять, что именно происходит в системе. После чего команды атакующих и защитников объединяются, чтобы на основе #InfoWatchARMA настроить защиту от проведенных атак, проанализировать итоги и продемонстрировать выводы.
Так проводит сегодняшнюю пятницу команда InfoWatch ARMA. Участвуют все члены команды без исключений: от пресейла и тестировщиков до разработчиков, чтобы детально понимать, как строится и нападение, и защита, а также отработать знания и навыки на всех циклах стратегической обороны промышленных систем.
Объект защиты - виртуальный завод. Киберучения предполагают игру в «противостояние» двух команд - защитников (Blue team) и атакующих (Red team). Хакатоним и реализуем за 4 часа Proof of Concept (POC) для нескольких задач.
Защитники могут конфигурировать только средства защиты, а также обязаны ознакомиться с инструментами, которыми будут пользоваться хакеры. Атакующие в течение двух часов пытаются добиться выведения из строя завода. Им поочередно выдаются новые порции данных, которые помогают ориентироваться в заводе и проникать все глубже в промышленную сеть до тех пор, пока завод не будет выведен из строя.
Защитникам в это время нужно с помощью любых средств выявить атаки и понять, что именно происходит в системе. После чего команды атакующих и защитников объединяются, чтобы на основе #InfoWatchARMA настроить защиту от проведенных атак, проанализировать итоги и продемонстрировать выводы.
⚡ Долгожданная новость! InfoWatch ARMA Industrial Firewall сертифицирован ФСТЭК России ⚡
Наш межсетевой экран с СОВ InfoWatch ARMA Industrial Firewall сертифицирован ФСТЭК по 4-му уровню доверия, класс Д.
Многие наши заказчики, как и мы, ждали этого момента, поэтому мы не стали откладывать радостную новость до утра! InfoWatch ARMA Industrial Firewall теперь в государственном реестре сертифицированных СЗИ – и это свидетельство высокого уровня обеспечения ИБ нашим решением.
И немного деталей. Соответствие требованиям ФСТЭК России по 4-му уровню доверия означает, что решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищенности включительно.
Теперь InfoWatch ARMA соответствует документам «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа Д четвертого класса защиты ИТ.МЭ.Д4.ПЗ», «Требования к системам обнаружения вторжений» (ФСТЭК России 2011г.), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ» (ФСТЭК России 2012г.), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России 2018г.) по 4 уровню доверия и Задания по безопасности, предъявляемых ФСТЭК России к средствам защиты информации. Сертификат выдан сроком до 27 июля 2026 года.
Радуемся, что теперь у заказчиков есть более широкий выбор и реальная альтернатива зарубежным продуктам в виде решения, отвечающего современным требованиям 🎯
#InfoWatchARMA
Подробности по ссылке ⬇
Наш межсетевой экран с СОВ InfoWatch ARMA Industrial Firewall сертифицирован ФСТЭК по 4-му уровню доверия, класс Д.
Многие наши заказчики, как и мы, ждали этого момента, поэтому мы не стали откладывать радостную новость до утра! InfoWatch ARMA Industrial Firewall теперь в государственном реестре сертифицированных СЗИ – и это свидетельство высокого уровня обеспечения ИБ нашим решением.
И немного деталей. Соответствие требованиям ФСТЭК России по 4-му уровню доверия означает, что решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищенности включительно.
Теперь InfoWatch ARMA соответствует документам «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа Д четвертого класса защиты ИТ.МЭ.Д4.ПЗ», «Требования к системам обнаружения вторжений» (ФСТЭК России 2011г.), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ» (ФСТЭК России 2012г.), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России 2018г.) по 4 уровню доверия и Задания по безопасности, предъявляемых ФСТЭК России к средствам защиты информации. Сертификат выдан сроком до 27 июля 2026 года.
Радуемся, что теперь у заказчиков есть более широкий выбор и реальная альтернатива зарубежным продуктам в виде решения, отвечающего современным требованиям 🎯
#InfoWatchARMA
Подробности по ссылке ⬇
При построении кибербезопасности АСУ ТП и реализации мер 239 Приказа ФСТЭК России важно использовать не только наложенные средства защиты от вендоров ИБ, но и весь потенциал встроенных средств, уже имеющихся в АСУ ТП.
Поговорим об этом завтра утром на митапе с Phoenix Contact и #InfoWatchARMA
"Встроенные и наложенные СЗИ АСУ ТП для выполнения Приказа № 239", 7 сентября 10:00
Как обеспечить комплексную безопасность АСУ ТП за счёт правильного сочетания встроенных и наложенных средств защиты, чтобы добиться усиления защиты и избежать неэффективного дублирования?
Важно это понимать, поскольку такой комплексный подход позволяет выйти на оптимальные показатели «safety & security» – обеспечить корректную работу средств АСУ в условиях усиленной защиты информации АСУ ТП.
На митапе мы разберем, в каких случаях при создании системы безопасности АСУ ТП лучше использовать встроенные механизмы защиты оборудования от производителя, а в каких – обратить внимание на средства защиты вендора ИБ.
Эксперт нашего партнёра, PHOENIX CONTACT, на примере собственной линейки оборудования рассмотрит архитектуру уровней ПЛК и SCADA, расскажет о безопасных настройках сетевого оборудования и объяснит, какие механизмы защиты можно реализовать с их помощью. Эксперт InfoWatch ARMA продемонстрирует, как с помощью наложенных средств защитить промышленную сеть и её узлы, а также увидеть полную картину информационной безопасности на предприятии.
Итого, рассмотрим:
> Как правильно использовать встроенные механизмы защиты ПЛК и коммутаторов
> Какими функциями обладают наложенные средства защиты АСУ ТП, и от каких атак они должны защитить
> Какие меры приказа ФСТЭК России № 239 можно реализовать благодаря встроенным и наложенным средствам защиты АСУ ТП
> Как обеспечить комплексную ИБ АСУ ТП за счёт правильного сочетания встроенных и наложенных средств защиты
Участие как всегда бесплатное, регистрация по ссылке ⬇
Поговорим об этом завтра утром на митапе с Phoenix Contact и #InfoWatchARMA
"Встроенные и наложенные СЗИ АСУ ТП для выполнения Приказа № 239", 7 сентября 10:00
Как обеспечить комплексную безопасность АСУ ТП за счёт правильного сочетания встроенных и наложенных средств защиты, чтобы добиться усиления защиты и избежать неэффективного дублирования?
Важно это понимать, поскольку такой комплексный подход позволяет выйти на оптимальные показатели «safety & security» – обеспечить корректную работу средств АСУ в условиях усиленной защиты информации АСУ ТП.
На митапе мы разберем, в каких случаях при создании системы безопасности АСУ ТП лучше использовать встроенные механизмы защиты оборудования от производителя, а в каких – обратить внимание на средства защиты вендора ИБ.
Эксперт нашего партнёра, PHOENIX CONTACT, на примере собственной линейки оборудования рассмотрит архитектуру уровней ПЛК и SCADA, расскажет о безопасных настройках сетевого оборудования и объяснит, какие механизмы защиты можно реализовать с их помощью. Эксперт InfoWatch ARMA продемонстрирует, как с помощью наложенных средств защитить промышленную сеть и её узлы, а также увидеть полную картину информационной безопасности на предприятии.
Итого, рассмотрим:
> Как правильно использовать встроенные механизмы защиты ПЛК и коммутаторов
> Какими функциями обладают наложенные средства защиты АСУ ТП, и от каких атак они должны защитить
> Какие меры приказа ФСТЭК России № 239 можно реализовать благодаря встроенным и наложенным средствам защиты АСУ ТП
> Как обеспечить комплексную ИБ АСУ ТП за счёт правильного сочетания встроенных и наложенных средств защиты
Участие как всегда бесплатное, регистрация по ссылке ⬇
Готовый типовой проект защищенной АСУ ТП для ТЭК по новой методике ФСТЭК
Приглашаем на онлайн-митап завтра, 14 сентября, в 10:00, где представим типовой проект защищенной АСУ ТП, который был разработан специально для предприятий ТЭК, металлургии и химической отрасли, и готов к внедрению.
О чем будем говорить?
#InfoWatchARMA и Модульные Системы Торнадо объединили усилия для создания типового проекта надежной и защищенной АСУ ТП с доказанной совместимостью своих решений. Проект учитывает рекомендации ФСТЭК России приказа №239, а также «Методику оценки угроз безопасности информации» от 5.02.21., и проходит по требованиям регулятора для АСУ ТП объектов КИИ второй и третьей категорий значимости.
На онлайн встрече мы совместно с коллегами из компании «Модульные Системы Торнадо» впервые презентуем проект защищенной от кибератак АСУ ТП энергетических компаний и продолжим разговор о правильном сочетании встроенных и наложенных средств защиты АСУ ТП.
> Как выглядит модель угроз и нарушителя по новой методике ФСТЭК России
> От каких внешних и внутренних современных киберугроз защищена АСУ ТП совместного решения InfoWatch ARMA и Торнадо
> Механизмы обеспечения надежности, безопасности и непрерывной работы АСУ ТП: технологии InfoWatch ARMA и Методика измерения совместимости Торнадо.
> Какие технические меры приказа №239 ФСТЭК России выполняется встроенными и наложенными средствами защиты.
Участие бесплатное, регистрация по ссылке ⬇
Приглашаем на онлайн-митап завтра, 14 сентября, в 10:00, где представим типовой проект защищенной АСУ ТП, который был разработан специально для предприятий ТЭК, металлургии и химической отрасли, и готов к внедрению.
О чем будем говорить?
#InfoWatchARMA и Модульные Системы Торнадо объединили усилия для создания типового проекта надежной и защищенной АСУ ТП с доказанной совместимостью своих решений. Проект учитывает рекомендации ФСТЭК России приказа №239, а также «Методику оценки угроз безопасности информации» от 5.02.21., и проходит по требованиям регулятора для АСУ ТП объектов КИИ второй и третьей категорий значимости.
На онлайн встрече мы совместно с коллегами из компании «Модульные Системы Торнадо» впервые презентуем проект защищенной от кибератак АСУ ТП энергетических компаний и продолжим разговор о правильном сочетании встроенных и наложенных средств защиты АСУ ТП.
> Как выглядит модель угроз и нарушителя по новой методике ФСТЭК России
> От каких внешних и внутренних современных киберугроз защищена АСУ ТП совместного решения InfoWatch ARMA и Торнадо
> Механизмы обеспечения надежности, безопасности и непрерывной работы АСУ ТП: технологии InfoWatch ARMA и Методика измерения совместимости Торнадо.
> Какие технические меры приказа №239 ФСТЭК России выполняется встроенными и наложенными средствами защиты.
Участие бесплатное, регистрация по ссылке ⬇
Исследование InfoWatch ARMA: более 4 000 устройств АСУ ТП уязвимы для удаленных атак
Эксперты InfoWatch ARMA провели исследование доступных из сети Интернет АСУ ТП и обнаружили 4 245 таких устройств, уязвимых для удаленных атак. Из них 2000 – это открытое коммутационное оборудование АСУ ТП, на 500 не настроена авторизация, а более 700 имеют критические уязвимости.
Выявленные уязвимости систем позволяют сделать вывод, что с высокой вероятностью в ходе подготовленной кибератаки они станут источником проникновения и получения контроля над промышленной сетью.
Оборудование найденных производителей часто используется в критической информационной инфраструктуре (КИИ). Эксперты #InfoWatchARMA сотрудничают с Национальным координационным центром по компьютерным инцидентам (НКЦИ), что позволило оповестить все субъекты КИИ о результатах исследования и устранить актуальные на момент исследования уязвимости. Однако ситуация меняется постоянно, и субъектам КИИ следует следить за устройствами, имеющими выход в сеть. Каждое предприятие может обратиться за услугой по аудиту доступных из сети Интернет устройств или консультацией по самостоятельной проверке и устранению уязвимостей.
Для самопроверки эксперты InfoWatch ARMA разработали отдельную Инструкцию.
Подробности исследования, рекомендации по обеспечению кибербезопасности АСУ ТП, а также Инструкция для самостоятельной проверки ― в блоге InfoWatch по ссылке ⬇
Эксперты InfoWatch ARMA провели исследование доступных из сети Интернет АСУ ТП и обнаружили 4 245 таких устройств, уязвимых для удаленных атак. Из них 2000 – это открытое коммутационное оборудование АСУ ТП, на 500 не настроена авторизация, а более 700 имеют критические уязвимости.
Выявленные уязвимости систем позволяют сделать вывод, что с высокой вероятностью в ходе подготовленной кибератаки они станут источником проникновения и получения контроля над промышленной сетью.
Оборудование найденных производителей часто используется в критической информационной инфраструктуре (КИИ). Эксперты #InfoWatchARMA сотрудничают с Национальным координационным центром по компьютерным инцидентам (НКЦИ), что позволило оповестить все субъекты КИИ о результатах исследования и устранить актуальные на момент исследования уязвимости. Однако ситуация меняется постоянно, и субъектам КИИ следует следить за устройствами, имеющими выход в сеть. Каждое предприятие может обратиться за услугой по аудиту доступных из сети Интернет устройств или консультацией по самостоятельной проверке и устранению уязвимостей.
Для самопроверки эксперты InfoWatch ARMA разработали отдельную Инструкцию.
Подробности исследования, рекомендации по обеспечению кибербезопасности АСУ ТП, а также Инструкция для самостоятельной проверки ― в блоге InfoWatch по ссылке ⬇
Через 15 минут мы начинаем делиться инсайтами на ИТОПК-2021
Сегодня работаем на форуме ИТОПК-2021 "Информационные технологии на службе у оборонно-промышленного комплекса". Как раз поделимся наработками о том, от чего и как защищать КИИ в ОПК, расскажем, что узнала команда #InfoWatchARMA в ходе подготовки исследования устройств АСУ ТП, уязвимых для удаленных атак ⬆.
Фёдор Трифонов, ведущий менеджер по техническому сопровождению продаж InfoWatch ARMA, представит тему «Киберугрозы современного оборонного предприятия и способы защиты на примере решений InfoWatch. Как защищать ОПК, чтобы не стать тем заводом, который патронов не досчитался».
Развитие информационной инфраструктуры и цифровая трансформация на предприятиях ОПК вывели киберразведку на одно из первых мест по значимости среди киберругроз. Эксперты ОПК отмечают также растущую интенсивность кибер- терроризма, шпионажа, войн и преступности.
Количество компьютерных атак, проводимых на информационные системы РФ, постоянно растет. При этом предприятия ОПК сталкиваются с проблемами в борьбе с угрозами.
Во-первых, это нарастание дефицита кадров, способных своевременно реагировать на кибератаки при отсутствии единого центра реагирования на инциденты. Во-вторых, инфраструктура состоит преимущественно из оборудования зарубежного производства, а значит, велик риск удаленного управления объектами.
Приглашаем всех участников Форума в секцию 4 «Информационная безопасность и цифровая трансформация»
(Зал №2) в 14:30!
Коллеги-подписчики, кто сегодня на ИТОПК? ⬇
Сегодня работаем на форуме ИТОПК-2021 "Информационные технологии на службе у оборонно-промышленного комплекса". Как раз поделимся наработками о том, от чего и как защищать КИИ в ОПК, расскажем, что узнала команда #InfoWatchARMA в ходе подготовки исследования устройств АСУ ТП, уязвимых для удаленных атак ⬆.
Фёдор Трифонов, ведущий менеджер по техническому сопровождению продаж InfoWatch ARMA, представит тему «Киберугрозы современного оборонного предприятия и способы защиты на примере решений InfoWatch. Как защищать ОПК, чтобы не стать тем заводом, который патронов не досчитался».
Развитие информационной инфраструктуры и цифровая трансформация на предприятиях ОПК вывели киберразведку на одно из первых мест по значимости среди киберругроз. Эксперты ОПК отмечают также растущую интенсивность кибер- терроризма, шпионажа, войн и преступности.
Количество компьютерных атак, проводимых на информационные системы РФ, постоянно растет. При этом предприятия ОПК сталкиваются с проблемами в борьбе с угрозами.
Во-первых, это нарастание дефицита кадров, способных своевременно реагировать на кибератаки при отсутствии единого центра реагирования на инциденты. Во-вторых, инфраструктура состоит преимущественно из оборудования зарубежного производства, а значит, велик риск удаленного управления объектами.
Приглашаем всех участников Форума в секцию 4 «Информационная безопасность и цифровая трансформация»
(Зал №2) в 14:30!
Коллеги-подписчики, кто сегодня на ИТОПК? ⬇
На 2 столичных региона приходится половина незащищенных устройств КИИ, доступных для кибератак
Исследование #InfoWAtchARMA показало, что в России более 4000 устройств АСУ ТП так или иначе уязвимы для атак вплоть до получения злоумышленниками полного контроля над промышленной сетью.
Причин такого количества незащищенных устройств АСУ ТП несколько. На многих предприятиях отсутствуют системы управления ИБ, технологическая составляющая производства эволюционирует и обновляется быстрее, чем ИБ, не используются современные комплексные СЗИ, да и простое нежелание следовать регламентам со стороны обычных сотрудников может приводить к критическим последствиям.
Какие уязвимости удалось обнаружить в ходе исследования и оборудование каких вендоров было выявлено - об этом статья в блоге InfoWatch по этой ссылке.
А мы приглашаем 12 октября в 10:00 на вебинар "Уязвимости АСУ ТП для удаленных кибератак и способы защиты", где будем рассказывать, как своевременный анализ защищенности АСУ ТП позволит избежать необратимых и очень дорогих последствий для всего производства, с чего начинать такой анализ и т.д. Регистрация по кнопке под постом ⬇
Исследование #InfoWAtchARMA показало, что в России более 4000 устройств АСУ ТП так или иначе уязвимы для атак вплоть до получения злоумышленниками полного контроля над промышленной сетью.
Причин такого количества незащищенных устройств АСУ ТП несколько. На многих предприятиях отсутствуют системы управления ИБ, технологическая составляющая производства эволюционирует и обновляется быстрее, чем ИБ, не используются современные комплексные СЗИ, да и простое нежелание следовать регламентам со стороны обычных сотрудников может приводить к критическим последствиям.
Какие уязвимости удалось обнаружить в ходе исследования и оборудование каких вендоров было выявлено - об этом статья в блоге InfoWatch по этой ссылке.
А мы приглашаем 12 октября в 10:00 на вебинар "Уязвимости АСУ ТП для удаленных кибератак и способы защиты", где будем рассказывать, как своевременный анализ защищенности АСУ ТП позволит избежать необратимых и очень дорогих последствий для всего производства, с чего начинать такой анализ и т.д. Регистрация по кнопке под постом ⬇
Теперь в реестре отечественного ПО InfoWatch ARMA Industrial Endpoint и InfoWatch ARMA Management Console
Ранее в ЕРРПО был зарегистрирован отечественный промышленный межсетевой экран нового поколения (NGFW) InfoWatch ARMA Industrial Firewall (межсетевой экран типа «Д» четвёртого класса защиты) - программно-аппаратное средство защиты информации в АСУ ТП от компьютерных атак и несанкционированного доступа к информации, которое реализует функции промышленной системы обнаружения и предотвращения вторжений.
Таким образом, все 3 решения, входящих в состав системы #InfoWatchARMA, включены в Единый реестр отечественного ПО.
Средство защиты рабочих станций и серверов АСУ ТП - InfoWatch ARMA Industrial Endpoint позволяет создать защищенную программную среду: блокирует запуск недоверенных программ, контролирует целостность файлов рабочих станций и серверов АСУ ТП, ограничивает подключение USB и других съемных носителей.
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Использование продукта обеспечивает централизованное обновление компонентов системы защиты InfoWatch ARMA и управление их конфигурацией, а также значительно повышает скорость обнаружения киберугроз и расследования инцидентов.
Ссылка на официальную новость ⬇
Ранее в ЕРРПО был зарегистрирован отечественный промышленный межсетевой экран нового поколения (NGFW) InfoWatch ARMA Industrial Firewall (межсетевой экран типа «Д» четвёртого класса защиты) - программно-аппаратное средство защиты информации в АСУ ТП от компьютерных атак и несанкционированного доступа к информации, которое реализует функции промышленной системы обнаружения и предотвращения вторжений.
Таким образом, все 3 решения, входящих в состав системы #InfoWatchARMA, включены в Единый реестр отечественного ПО.
Средство защиты рабочих станций и серверов АСУ ТП - InfoWatch ARMA Industrial Endpoint позволяет создать защищенную программную среду: блокирует запуск недоверенных программ, контролирует целостность файлов рабочих станций и серверов АСУ ТП, ограничивает подключение USB и других съемных носителей.
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Использование продукта обеспечивает централизованное обновление компонентов системы защиты InfoWatch ARMA и управление их конфигурацией, а также значительно повышает скорость обнаружения киберугроз и расследования инцидентов.
Ссылка на официальную новость ⬇
Врываемся в рабочий ноябрь с новостями для безопасников АСУ ТП
Завтра, 10 ноября (среда) в 11:00, ждем всех на онлайн-конференции Anti-malware #AMLive на тему «Сетевая безопасность технологических сетей АСУ ТП»
Повестка будет широкая. Поговорим о состоянии рынка сетевой безопасности АСУ ТП и прогнозах его развития, разберем практику реальных проектов по сетевой безопасности АСУ ТП и функциональные возможности наложенных средств сетевой безопасности АСУ ТП.
🏭 Каковы ключевые угрозы и риски для технологических сетей промышленных предприятий?
🏭 Какие отрасли находятся в зоне повышенного риска?
🏭 Какие типы наложенных средств можно использовать для защиты технологических сетей?
🏭 Возможно ли применять активную сетевую защиту в сетях АСУ ТП?
🏭 Как правильно тестировать средства защиты для технологических сетей?
Как всегда на AMLive только ведущие спикеры, компанию им составит технический директор #InfoWatchARMA Игорь Душа. Регистрируйтесь на эфир и готовьте ваши вопросы гостям.
Регистрация по ссылке ➡ https://live.anti-malware.ru/ics-network-security#reg
Завтра, 10 ноября (среда) в 11:00, ждем всех на онлайн-конференции Anti-malware #AMLive на тему «Сетевая безопасность технологических сетей АСУ ТП»
Повестка будет широкая. Поговорим о состоянии рынка сетевой безопасности АСУ ТП и прогнозах его развития, разберем практику реальных проектов по сетевой безопасности АСУ ТП и функциональные возможности наложенных средств сетевой безопасности АСУ ТП.
🏭 Каковы ключевые угрозы и риски для технологических сетей промышленных предприятий?
🏭 Какие отрасли находятся в зоне повышенного риска?
🏭 Какие типы наложенных средств можно использовать для защиты технологических сетей?
🏭 Возможно ли применять активную сетевую защиту в сетях АСУ ТП?
🏭 Как правильно тестировать средства защиты для технологических сетей?
Как всегда на AMLive только ведущие спикеры, компанию им составит технический директор #InfoWatchARMA Игорь Душа. Регистрируйтесь на эфир и готовьте ваши вопросы гостям.
Регистрация по ссылке ➡ https://live.anti-malware.ru/ics-network-security#reg
AM Live
Сетевая безопасность технологических сетей АСУ ТП | Запись прямого эфира - AM Live
Обсудим проблематику защиты промышленных сетей. От каких угроз нужно защищать технологические сети АСУ ТП. Расскажем, для чего нужны наложенные сетевые средства защиты, какие они бывают и в чем состоят их ключевые отличия. Обсудим российскую специфику и особые…
Очередной продуктивный выпуск AMLive об информационной безопасности АСУ ТП состоялся сегодня на YouTube-канале Anti-malware. При современном уровне развития и сегментации промышленных СЗИ, в том числе отечественных, заказчикам есть смысл смотреть подобные встречи, в которых участвуют сразу несколько вендоров. #InfoWatchARMA
Кто не смотрел в прямом эфире, запись доступна на YouTube ⬇
https://www.youtube.com/watch?v=35-7wEfk9d8
Кто не смотрел в прямом эфире, запись доступна на YouTube ⬇
https://www.youtube.com/watch?v=35-7wEfk9d8
YouTube
Сетевая безопасность технологических сетей АСУ ТП
#АСУТП #СетеваяБезопасность #AMLIVE
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 10 ноября 2021 года, на которой эксперты поговорили о проблематике защиты промышленных сетей.
Модератор:
• Виталий Сиянов, менеджер…
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 10 ноября 2021 года, на которой эксперты поговорили о проблематике защиты промышленных сетей.
Модератор:
• Виталий Сиянов, менеджер…
Новости этой недели такие. В рамках гранта Российского фонда развития информационных технологий (РФРИТ) завершился второй, финальный этап разработки решения InfoWatch ARMA для защиты объектов критической информационной инфраструктуры (КИИ). Итогов у этого непростого и интересного года несколько.
InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Industrial Endpoint и InfoWatch ARMA Management Console вошли в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (ЕРРПО). А InfoWatch ARMA Industrial Firewall получил сертификат соответствия требованиям ФСТЭК России по 4 уровню доверия – решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищенности включительно, согласно рекомендациям ФСТЭК России. Так победим! #InfoWatchARMA
InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Industrial Endpoint и InfoWatch ARMA Management Console вошли в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (ЕРРПО). А InfoWatch ARMA Industrial Firewall получил сертификат соответствия требованиям ФСТЭК России по 4 уровню доверия – решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищенности включительно, согласно рекомендациям ФСТЭК России. Так победим! #InfoWatchARMA
