Спецпроекты

Безопасность Новости поставщиков

«АйТи бастион» и «СайберЛимфа» договорились об интеграции решений в интересах объектов КИИ

Компании «СайберЛимфа» и «АйТи бастион» договорились о технологическом партнерстве в области защиты инфраструктуры критически важных объектов. Компании планируют интеграцию своих решений: программного комплекса CyberLympha DATAPK и системы контроля действий привилегированных пользователей СКДПУ НТ. Об этом CNews сообщили представители компании «СайберЛимфа».

Программный комплекс CyberLympha DATAPK (CL DATAPK) – разработка компании «СайберЛимфа». Решение обеспечивает оперативный мониторинг и контроль защищённости систем автоматизации критически важных объектов и объектов критической информационной инфраструктуры, в частности АСУ ТП. Наибольшую инсталлированную базу имеет версия DATAPK, предназначенная для выявления инцидентов ИБ в промышленных системах автоматизации и управления на предприятиях различных отраслей: в топливно-энергетическом комплексе, в металлургии, обрабатывающей промышленности и др.

СКДПУ НТ является комплексным продуктом, разработанным компанией «АйТи бастион». Он объединяет в себе шлюз доступа с модулями мониторинга и аналитики, масштабирования и автоматизации, даёт возможность записывать сессии и настраивать статистику и отчёты. Решение также работает в периметре крупнейших промышленных предприятий России.

В перспективе совместное решение компаний «СайберЛимфа» и «Айти бастион» позволит организовать для удаленных пользователей единую точку входа в сеть АСУ ТП, выявлять нелегитимные подключения, минующие шлюз СКДПУ НТ, и вовремя оповещать о них офицера информационной безопасности, фиксировать взаимодействие удаленных пользователей с оборудованием АСУ, обнаруживать следы проникновения вредоносного ПО в сеть АСУ ТП через удаленные соединения, хранить полную копию трафика пользовательских сессий для аудита и расследования.

«Интеграция с решениями компании «СайберЛимфа» позволяет нам предлагать крупному бизнесу, в том числе объектам КИИ, комплексные решения. Они закрывают целый ряд требований регуляторов и обеспечивают не только надежную защиту и мониторинг, но и позволяют экономить ресурсы при внедрении решений в действующую инфраструктуру», — сказал генеральный директор компании «АйТи бастион» Александр Новожилов.

«Со стороны CL DATAPK реализована интеграция в части приема и нормализации событий от СКДПУ, что позволяет на текущий момент: выявлять подключения к устройствам, выполняемые в обход СКДПУ, фиксировать в CL DATAPK обнаруженные СКДПУ (попытки выполнения запрещенных команд, запуски запрещенных приложений, попытки установки запрещенных удаленных подключений в рамках разрешенных удаленных подключений через СКДПУ). Помимо этого, в рамках расширения интеграции планируется проработать вопрос по контролю конфигурации СКДПУ с помощью CL DATAPK», — отметил директор лаборатории кибербезопасности «СайберЛимфа» Павел Богданов.

Короткая ссылка