«Каждая фабрика и каждый завод…» на KICS 2023

С 13 по 15 сентября в Сочи состоялась 11-я Kaspersky Industrial Cybersecurity Conference. Мероприятие объединило специалистов в области промышленной кибербезопасности, системных интеграторов и заказчиков со всего мира. Они не только узнали о последних актуальных тенденциях в сфере ИБ, но и поделились друг с другом опытом разработки, внедрения и эксплуатации решений.

Представители вендоров ответили на все интересующие участников вопросы на стендах и провели демонстрацию своих решений. А спикеры из команд компаний-производителей решений приняли участие в дискуссиях и представили свои доклады, целью которых стало повышение уровня осведомлённости о киберпреступлениях на производствах.

«АйТи Бастион» традиционно выступил одним из партнеров конференции.  В рамках технической сессии выступил Константин Родин, руководитель направления по развитию продуктов «АйТи Бастион». Наряду с другими экспертами, которые говорили о функциональных возможностях ИБ-решений из разных классов, он рассказал о PAM и продукте СКДПУ НТ. «Каждая фабрика и каждый завод, посмотри внимательно это вот: привилегированный доступ к промышленным объектам» - так звучала тема выступления Константина.

«Невозможно построить ни одну систему безопасности, не опираясь на опыт, потребности и «боли» заказчика», - подчеркнул он. Говоря о защите ИТ-инфраструктуры в промышленной сфере, он выделил несколько важных пунктов. Первый из них – развитие комплексных проектов. Константин рассказал: «Чтобы обеспечить надежную защиту промышленных объектов, одного решения недостаточно. Интеграции СКДПУ НТ с продуктами других классов помогают создавать единое комплексное решение». Также важна и возможность глубокой аналитики, ведь, чтобы обеспечить безопасность, мало идентифицировать нарушителя. Нужно не дать злоумышленнику увеличить вектор атак. СКДПУ НТ формирует данные об инцидентах и реагирует на них, что позволяет сэкономить ресурсы. «Еще одна интересная история – «контролируемый взлом». С нашим партнером Axxtel мы реализовали сценарий включения СКДПУ НТ в систему ловушек HoneyCorn. PAM является частью и «боевой» инфраструктуры, и инфраструктуры ловушек. HoneyCorn «распространяет» ловушки, часть из которых являются доступами к системе контроля привилегированных пользователей. Как только злоумышленник входит через СКДПУ НТ, являющейся часть инфраструктуры ловушек, все его действия записываются. И мы можем не только идентифицировать нахождение злоумышленника в контуре и его атаку, но и наблюдать за действиями нарушителя и контролировать их. Так можно понять техники, которыми он пользуется при эксплуатации нашей сети», - рассказал Константин. В конце он подчеркнул важность технологического партнерства и коммуникации между заказчиками и выразил уверенность, что экспертиза вендоров поможет увеличить надежность ИБ-систем и предприятия в целом.