Компании «СайберЛимфа» и «АйТи Бастион» договорились о технологическом партнерстве в области защиты инфраструктуры критически важных объектов. Компании планируют интеграцию своих решений: программного комплекса CyberLympha DATAPK и системы контроля действий привилегированных пользователей СКДПУ НТ.
Программный комплекс CyberLympha DATAPK (CL DATAPK) – разработка компании «СайберЛимфа». Решение обеспечивает оперативный мониторинг и контроль защищённости систем автоматизации критически важных объектов и объектов критической информационной инфраструктуры, в частности АСУ ТП. Наибольшую инсталлированную базу имеет версия CL DATAPK, предназначенная для выявления инцидентов ИБ в промышленных системах автоматизации и управления на предприятиях различных отраслей: в топливно-энергетическом комплексе, в металлургии, обрабатывающей промышленности и др.
СКДПУ НТ является комплексным продуктом, разработанным компанией «АйТи Бастион». Он объединяет в себе шлюз доступа с модулями мониторинга и аналитики, масштабирования и автоматизации, даёт возможность записывать сессии и настраивать статистику и отчёты. Решение также работает в периметре крупнейших промышленных предприятий России.
В перспективе совместное решение компаний «СайберЛимфа» и «АйТи Бастион» позволит организовать для удаленных пользователей единую точку входа в сеть АСУ ТП, выявлять нелегитимные подключения, минующие шлюз СКДПУ НТ, и вовремя оповещать о них офицера информационной безопасности, фиксировать взаимодействие удаленных пользователей с оборудованием АСУ, обнаруживать следы проникновения вредоносного ПО в сеть АСУ ТП через удаленные соединения, хранить полную копию трафика пользовательских сессий для аудита и расследования.
«Интеграция с решениями компании «СайберЛимфа» позволяет нам предлагать крупному бизнесу, в том числе объектам КИИ, комплексные решения. Они закрывают целый ряд требований регуляторов и обеспечивают не только надежную защиту и мониторинг, но и позволяют экономить ресурсы при внедрении решений в действующую инфраструктуру», — уверен генеральный директор компании «АйТи Бастион» Александр Новожилов.
«Со стороны CL DATAPK реализована интеграция в части приема и нормализации событий от СКДПУ, что позволяет на текущий момент: выявлять подключения к устройствам, выполняемые в обход СКДПУ, фиксировать в CL DATAPK обнаруженные СКДПУ (попытки выполнения запрещенных команд, запуски запрещенных приложений, попытки установки запрещенных удаленных подключений в рамках разрешенных удаленных подключений через СКДПУ). Помимо этого, в рамках расширения интеграции планируется проработать вопрос по контролю конфигурации СКДПУ с помощью CL DATAPK», — уточнил Директор лаборатории кибербезопасности «СайберЛимфа» Павел Богданов.