Решения израильских партнеров ITD Group представили российским силовикам и ИБ-экспертам

Опубликовано Опубликовано в рубрике Новости

Российская компания ITD Group представила решения своих вендоров из Израиля — Skybox Security и Cyberbit — на VIII конференции по безопасности информации в государственных и корпоративных информационных системах. Она была организована компанией «Элвис-плюс», известной как разработчик линейки продуктов «Застава» для защиты корпоративных систем на сетевом уровне с помощью VPN и распределенного межсетевого экранирования.

Мероприятие, прошедшее в Подмосковье с 25 по 26 октября 2018 г. под лозунгом «Теория вопросов, практика решений», собрало свыше 70 участников, среди которых были руководители и сотрудники подразделений ИТ и ИБ различных организаций и предприятий, отечественные и зарубежные вендоры, представители регулирующих органов, включая ФСБ, и ведущие эксперты отрасли. ITD Group выступила генеральным партнером конференции, развернув на ней собственный демонстрационный стенд.

В рамках выступлений от имени Skybox был представлен доклад о последних подходах к управлению уязвимостями, в то время как ключевым посылом Cyberbit стала идея об актуальности DPI-мониторинга и поведенческого анализа — как ключевого компонента системы защиты АСУ ТП.

В частности региональный директор Skybox по России и СНГ Юрий Черкас отметил, что управление уязвимостями — это далеко не новая проблема в области ИБ, но в последнее время актуальность этого процесса возросла. С одной стороны, это связано с неуклонным ростом появления новых уязвимостей, а с другой — в сложности приоритезации и устранения.

«Skybox Security — это аналитическая платформа, которая позволяет автоматизировать процесс управления уязвимостями и сделать его действительно эффективным, — говорит Черкас. — Достигается это за счет механизма анализа потенциальных векторов атак, который позволяет узнавать о вновь появляющихся уязвимостях даже в период до и между сканированием. По сути, используя Skybox Security, вы всегда знаете, какие из имеющихся уязвимостей могут быть использованы для потенциальной атаки, и своевременно принять соответствующие меры по их устранению». С точки зрения Черкаса, такой подход позволяет всегда видеть полную картину поверхности атаки с учетом текущих настроек сети.

Говоря об актуальности затронутых на конференции тем, менеджер по развитию бизнеса ITD Group Максим Ткаченко, указывает на то, что промышленные системы сейчас стали крайне лакомыми объектами для шпионажа и кибер-террористических атак. «За последние пару лет все чаще и чаще появляются новости об атаках на промышленные системы, которые преследуют такие цели как диверсия, кибер-терроризм и шпионаж, а также обнаружение уязвимостей и получение удаленного доступа к различным терминалам управления Industrial Control Systems (ICS)», — отмечает он.

При этом он напоминает о ставшей печально знаменитой преступной группе BlackEnergy, арсенал которой включает инструменты, позволяющие удаленно управлять Remote terminal unit (RTU), отвечающий за физическое размыкание/замыкание энергосети. «Вспомним лето 2017 года, когда было зафиксировано апробирование — тестовые атаки на энергокомпании Великобритании и Ирландии, — говорит он. — В то же время всемирно известная атака NotPetya привела к нарушениям работы в компаниях нефтегазового, финансового секторов. Приостановились производства на некоторых предприятиях, хоть и временно. И от всего этого, честно говоря, становится страшновато».

В этой связи Ткаченко считает, что защита промышленных систем является максимально приоритетной задачей, поскольку ошибка в ее решении может стоить весьма дорого для человечества. «Традиционные средства СОИБ КИ способны контролировать только сегменты сети, где непосредственно развернуты АСУ технологическими процессами. SCADAShield же решает задачу комплексно, защищает все сегменты сетей от атак, — описывает Ткаченко в контексте всего сказанного про особенности решения Cyberbit. — Продукт способен коррелировать события в ОТ- и ИТ-сегментах в течение пары секунд. Он обнаруживает риски, относящиеся как к ИБ, так и к непрерывности передачи данных, ошибкам, связанным с конфигурациями контроллеров и SCADA-серверов. Иными словами, обеспечивает абсолютный контроль над критической инфраструктурой».

Подводя итоги конференции, директор по продажам Cyberbit в России и СНГ Александр Шахлевич, отмечает, что в рамках мероприятия были освещены ключевые темы ИБ, волнующие крупные организации в современных реалиях, и достаточно большой упор был сделан на рассмотрение различных аспектов критической информационной инфраструктуры.

«Cyberbit представил свое решение по защите технологических сетей, а также поделился международным опытом использования решений для защиты АСУ ТП в различных отраслях, таких как энергетика, металлургия, ЖКХ, авиаперевозки, и др., — говорит он. — Мероприятие прошло в живом ключе, выступали не только эксперты со стороны организатора, но и заказчики, и представители регуляторов».