Компания «АйТи Бастион» проанализировала работу своего комплексного РАМ-решения «СКДПУ НТ», развернутого год назад на стендах испытательной лаборатории интегратора, разработчика ПО и технических решений для электроэнергетической отрасли и промышленности iGrids в Чебоксарах. За это время сотрудники компаний смогли протестировать взаимодействие платформы в различных связках с системой обнаружения вторжений Kaspersky Industrial CyberSecurity for Networks от «Лаборатории Касперского». Технические испытания продуктов и сценарии их работы прошли успешно: ИБ-инциденты были вовремя обнаружены и корректно отработаны.
Напомним, разработчик «АйТи Бастион» инсталлировал «СКДПУ НТ» в лаборатории по тестированию ИТ и ИБ-продуктов компании iGrids в октябре прошлого года. Сначала там развернули виртуальную машину, а текущим летом дополнили физическим сервером: для удобства и наглядности, а также для более высокой надежности и отказоустойчивости. Все это время технические специалисты компании-интегратора использовали комплекс «СКДПУ НТ» для проверки и демонстрации его функциональных возможностей в системах управления (АСУ ТП), включая уже имеющиеся интеграции в «полевых» условиях на «живой» инфраструктуре с реальными результатами. Моделировали ситуации и отрабатывали кейсы, отслеживали работу «СКДПУ НТ» и ее взаимодействие с другими системами.
В частности, инженеры проверяли корректность интеграции РАМ-решения с продуктом «Лаборатории Касперского» Kaspersky Industrial CyberSecurity for Networks (KICS), тестировали работу комплекса решений в промышленной сети, развернув защиту ИТ-контура от потери контроля доступа. Тесты велись с помощью API-коннектора, специального программного интерфейса, предназначенного для организации корректного и эффективного взаимодействия информационных систем.
Так, специалисты тестировали сценарии по непрерывной работе отказоустойчивого НА-кластера, репликации баз данных и балансировщика нагрузки с решением KICS. В ходе испытаний они проверяли удаленное подключение к автоматизированному рабочему месту (АРМ) через шлюз доступа «СКДПУ НТ», отрабатывали способы его обхода. При потенциальном обходе шлюза предполагаемым кибернарушителем Kaspersky Industrial CyberSecurity for Networks фиксировал это и отправлял данные в систему мониторинга и аналитики «СКДПУ НТ», обозначая инцидент для принятия ИБ-мер и дальнейшего предметного анализа.
«Удаленное подключение — доступ — является на сегодня одним из наиболее популярных способов злонамеренного проникновения в информационные системы и самой распространенной причиной ИБ-утечек. И его, разумеется, необходимо контролировать. Особенно когда речь идет о крупном промышленном секторе, в частности —энергетике. Здесь подобные инциденты критичны и могут обернуться непоправимыми последствиями. Наше решение «СКДПУ НТ» помогает отслеживать пользователей с привилегированными правами доступа к ИТ-структурам компаний, обеспечивая полный контроль их действий. А интеграции с партнерскими решениями по защите данных делают этот контроль еще более гибким. В результате чего у нас всех появляется еще больше возможностей для вариативности в обеспечении информационной безопасности наших заказчиков», — отметил технический директор компании «АйТи Бастион» Дмитрий Михеев.
«СКДПУ НТ» показал себя очень надежным решением по закрытию проблем удаленного доступа с удобным и понятным интерфейсом управления. Сама же компания «АйТи Бастион» оперативно реагировала и содействовала в работе на всех этапах тестирования продукта, а также всегда была на связи при возникновении любых технических вопросов», — прокомментировал инженер по технической защите информации компании «Интеллектуальные Сети» Дмитрий Тимофеев.