Защита критической информационной инфраструктуры касперский
Решения для защиты критической информационной инфраструктуры (КИИ)
-
- система противодействия беспилотным летающим аппаратам (БПЛА) на объектах любого масштаба – защита промыш ленных сред от киберугроз
– защита от DDoS-атак – сервис по защите от DDoS-атак – защита от целевых атак – защита мобильного и онлайн-банкинга – защита платежных терминалов и POS-cистем
Технологии мирового уровня
Все решения «Лаборатории Касперского» разрабатываются на единой технологической базе, что позволяет достичь максимальной эффективности защитных технологий благодаря их тесной интеграции. Функциональные компоненты Kaspersky Industrial CyberSecurity построены на базе уникальных и зарекомендовавших себя в отрасли подходов, многие из которых имеют патенты по всему миру.
Защита отдельных узлов
Все узлы и уровни корпоративной сети нуждаются в надежной специализированной защите. «Лаборатория Касперского» предлагает ряд решений для обеспечения безопасности отдельных узлов сети. Кроме того, клиентам доступны гибкие и эффективные средства системного администрирования. Управление почти всеми защитными решениями и технологиями осуществляется с помощью единой универсальной консоли Kaspersky Security Center.
Эти продукты могут приобретаться в дополнение к уровням Kaspersky Security для бизнеса или отдельно.
Защита образования
Используйте оптимальный набор функций , который соответствует потребностям вашего бизнеса в данный момент. Переходя на каждый следующий уровень, вы получаете больше защитных технологий, интегрированных в единое решение.
Продукты и сервисы «Лаборатории Касперского» — для надежной защиты и соответствия законодательству РФ
в сфере безопасности критической информационной инфраструктуры
Наши продукты защищают критические IT-инфраструктуры крупнейших российских банков, промышленных предприятий, федеральных органов власти и госкорпораций
Широкий спектр продуктов и сервисов позволяет «закрыть» основную часть требований законодательства к объектам КИИ и центрам ГосСОПКА
Глубокая интеграция продуктов между собой: не только соответствие требованиям, но и повышение эффективности защиты и управления
Большинство продуктов имеют сертификаты ФСТЭК и ФСБ и внесены в единый реестр государственного ПО
В 2021 году «Лаборатория Касперского» выпускает свою SIEM-систему – Kaspersky Unified Monitoring and Analysis Platform (KUMA). С ее выходом продукты и сервисы компании объединяются в единую экосистему, которая состоит из взаимосвязанных и взаимодополняющих друг друга продуктов. Благодаря тесной интеграции вы не только получаете набор решений, удовлетворяющий требованиям регулирующих органов, но и повышаете устойчивость вашей системы безопасности к новым и сложным угрозам.
Более подробно о том, какие решения «Лаборатории Касперского» помогут вам в реализации требований приказа ФСТЭК РФ №239, читайте в документе.
Реализация требований законодательства РФ проходит в несколько этапов. Наши решения помогут организациям соответствовать требованиям законодательства РФ в области безопасности КИИ, в том числе к построению центров ГосСОПКА. Подробнее о действиях по реализации нормативных требований читайте на странице Этапы реализации.
На начальном этапе организация определяет, является ли она субъектом КИИ. Для этого она готовит перечни ИС, АСУ, ИТС и определяет сферы функционирования каждой из них.
Результат этой работы — вывод о необходимости (или отсутствии необходимости) выполнения организацией требований 187-ФЗ.
Организация создает комиссию по категорированию, определяет объекты категорирования, а затем определяет категории значимости для объектов КИИ.
После этого она согласует со ФСТЭК России перечень объектов КИИ с присвоенными (либо не присвоенными) категориями значимости.
Организация должна обеспечить соответствие 9 статьи ФЗ-187 (часть 2), в частности незамедлительно информировать о компьютерных инцидентах федеральные органы исполнительной власти.
Хотя разные предприятия нередко сталкиваются с одинаковыми угрозами, требования к кибербезопасности обычных коммерческих организаций и сред АСУ ТП сильно различаются.
Для IT-сред важна в первую очередь защита конфиденциальных данных, а в промышленных системах, где каждая минута простоя и каждая ошибка могут вызвать непоправимые последствия, в приоритете – бесперебойность работы. По этой причине компаниям, управляющим промышленными средами, нужно особенно ответственно подходить к выбору поставщика защитных решений.
Готового универсального решения для промышленной кибербезопасности не существует и не может существовать. Защита промышленных сред — это постепенный процесс, в ходе которого развертывание производится планомерно, с учетом специфики систем предприятия.
Для кибербезопасности важную роль играет каждый сотрудник – от коммерческого директора до оператора ПЛК. Поэтому необходимо, чтобы каждый обладал необходимыми навыками в области кибербезопасности.
Решение Kaspersky Industrial CyberSecurity создано с учетом особенностей промышленных сред. Оно отказоустойчиво, не препятствует ходу технологических процессов и может работать в условиях физической изоляции.
Реализованные проекты
Узнайте больше об успешных проектах по защите промышленных сред
Экспертные сервисы
Экспертиза специалистов «Лаборатории Касперского» поможет противодействовать угрозам на ранней стадии, улучшить архитектуру системы безопасности и смягчить последствия атак. В частности, оценка защищенности среды и тестирование на проникновение помогут выявить уязвимые места в инфраструктуре и предоставить реализуемые планы по их устранению. Также эксперты «Лаборатории Касперского» готовы оказать поддержку на всех этапах интеграции решения в существующую архитектуру.
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Преимущества
Специализированное решение для кибербезопасности разных отраслей
Kaspersky Industrial CyberSecurity – это набор технологий и сервисов, призванный защитить промышленные системы всех уровней (включая серверы SCADA, панели HMI, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование), сохраняя при этом стабильность и непрерывность технологических процессов. Каждая промышленная среда уникальна, поэтому мы адаптируем свое решение под конкретную отрасль – например, нефтегазовый сектор, энергетические сети, производство.
Надежный поставщик решений для промышленной кибербезопасности
«Лаборатория Касперского» приобрела статус доверенного партнера и поставщика решений безопасности для ведущих промышленных предприятий. Компания сотрудничает с крупнейшими поставщиками решений промышленной автоматизации (Emerson, Siemens, Schneider Electric, Industrial Internet Consortium и др.), чтобы обеспечить взаимную совместимость, а также создать специализированные процедуры и платформы сотрудничества, которые позволят защитить промышленные среды от существующих и возникающих киберугроз (в том числе целевых атак).
Адаптивная модель безопасности
Kaspersky Industrial CyberSecurity – пример комплексного подхода к защите. Решение обеспечивает непрерывность производственных процессов, охватывая все этапы адаптивной модели безопасности – от прогнозирования новых векторов и поверхностей атаки до использования специализированных технологий предотвращения угроз и профилактики киберинцидентов.
Круглосуточная техподдержка и профессиональные сервисы
Специалисты технической поддержки готовы прийти на помощь в любой момент. Воспользуйтесь премиальными пакетами Расширенной технической поддержки или профессиональными сервисами. Они помогут извлечь максимум из установленных у вас решений «Лаборатории Касперского».
Решение «Лаборатории Касперского» включает в себя не только продукты для защиты АСУ ТП и промышленной сети, но и сервисы, которые помогают повысить уровень осведомленности персонала и предотвратить/помочь серьезные, целенаправленные атаки на вашу промышленную сеть.
Автоматические системы управления технологическими процессами (АСУ ТП) требуют совершенно иного подхода к ИТ-безопасности по сравнению с классической офисной ИТ-инфраструктурой. В корпоративных средах основное внимание уделяется сохранности конфиденциальных данных, а бесперебойной работой можно пожертвовать ради предотвращения больших потерь. В тоже время для систем управления производственными процессами цена минуты простоя очень велика. Поэтому для обеспечения безопасности производственных процессов главной задачей является поддержание их непрерывности и оперативное устранение любых сбоев.
Решение Kaspersky Industrial CyberSecurity (KICS) создано специально для защиты сложных промышленных сред, отличается высокой гибкостью и настраивается в соответствии с потребностями предприятия. Продукты, входящие в Kaspersky Industrial CyberSecurity: решение Kaspersky Industrial CyberSecurity for Nodes предназначено для защиты промышленных программируемых логических контроллеров (ПЛК) и рабочих мест, а решение Kaspersky Industrial CyberSecurity for Networks – для мониторинга безопасности промышленной сети.
Решение Kaspersky Industrial CyberSecurity for Networks для мониторинга и контроля сети в рамках промышленной сети, поставляемое в виде программного продукта или виртуального устройства, пассивно подключаемого к сети АСУ ТП позволяет осуществлять:
- Обнаружение устройств - пассивная идентификация и инвентаризация устройств в сети
- Подробную проверку пакетов - телеметрический анализ технологических процессов практически в режиме реального времени
- Контроль целостности сетей - обнаружение несанкционированных хостов и потоков в сети
- Обнаружение вторжений - предупреждения о манипуляциях в сети
- Контроль команд - проверка команд, передаваемых по промышленным протоколам
- Работу с внешними системами - интеграция через API-интерфейс со сторонними системами обнаружения
- Машинное обучение для обнаружения аномалий (MLAD) - телеметрия в режиме реального времени и обработка исторических данных (рекуррентная нейронная сеть) для обнаружения киберугроз и физических нарушений безопасности.
Решение Kaspersky Industrial CyberSecurity for Nodes для защиты рабочих мест в рамках промышленной сети, поставляемое в виде программного обеспечения для компьютеров под управлением ОС Windows и Linux позволяет осуществлять:
- Незначительное влияние на защищаемое устройство - минимальное потребление ресурсов
- Модульная архитектура решения
- Высочайший уровень совместимости - проверка целостности ПЛК, проверка целостности файлов SCADA
- Расширенную защиту от вредоносного ПО - защита от вредоносного ПО, защита от шифрования, анализ журналов, защита от эксплойтов, управление сетевым экраном
- Контроль среды - контроль устройств, контроль Wi-Fi, контроль запуска программ.
Устройства, защищаемые решением Kaspersky Industrial CyberSecurity for Nodes:
Решение Kaspersky Security Center программное обеспечение для централизованного управления безопасностью позволяет осуществлять:
- Управление системами - централизованный сбор системных данных, централизованное развертывание программного обеспечения, мониторинг уязвимостей и управление исправлениями, расширенные клиентские средства управления
- Управление политиками - централизованное управление политиками безопасности, удаленное планирование и выполнение задач
- Запись отчетов и уведомлений - журнал событий, информационные панели и отчеты, уведомления по SMS и электронной почте
- Интеграцию с SIEM-системами - ArcSight, Splunk, QRadar, Syslog-сервер
- Интеграцию с человеко-машинным интерфейсом
- Интеграцию с информационной панелью MES - отправка информации о состоянии безопасности на хост, совместимый со стандартом IEC 104/OPC 2.0.
Определить относится ли ваше предприятие к субъектам «критической информационной инфраструктуры».
Провести категорирование и определить есть ли в вашей инфраструктуре объекты категорий, которые требуют обязательной защиты.
Провести бесплатный, пилотный проект, в ходе которого у вас будет возможность посмотреть на работу Kaspersky Industrial CyberSecurity (KICS), протестировать и получить отчеты с анализом, что происходит в вашей производственной инфраструктуре.
При положительном результате тестирования, осуществить поставку, внедрение и настройку продуктов.
При необходимости взять данное решение на сопровождение и поддержку.
Решение - Kaspersky Industrial CyberSecurity (KICS) от компании «Лаборатория Касперского» полностью соответствует требованиям ФСТЭК по уровню доверия 3 и может быть использован для защиты промышленных сетей вплоть до уровня государственной тайны.
Каждый день миллиарды людей работают с различными данными и передают их через интернет. Обмен информацией между компаниями, их сотрудниками, клиентами и поставщиками происходит непрерывно по всему миру. Это дает бизнесу очевидные преимущества, но одновременно создает дополнительные риски для информационной безопасности компаний. В компании «Интелком» можно купить Касперский для бизнеса.
Защита узлов
Kaspersky Industrial CyberSecurity создано специально для защиты от угроз, возникающих при использовании АСУ ТП и SCADA. Оно обеспечивает безопасность на уровне серверов, человеко-машинного интерфейса и инженерных станций, максимально предотвращая риск человеческого фактора, целенаправленных атак и диверсий.
Повышение осведомленности
«Лаборатория Касперского» проводит специализированные тренинги по промышленной кибербезопасности для сотрудников ИБ, а также программы повышения осведомленности для сотрудников, не связанных напрямую с вопросами безопасности, включая игру-симулятор, в ходе которой сотрудники смогут узнать, как противостоять множеству угроз для промышленных систем.
Специализированное решение для промышленных сред
Kaspersky Industrial CyberSecurity обеспечивает защиту от киберугроз на всех уровнях промышленных систем (в том числе серверов АСУ ТП/SCADA, человекомашинного интерфейса, рабочих станций инженеров, программируемых логических контроллеров и сетевых соединений), не влияя на непрерывность работы и стабильность технологического процессов.
Специальные программы
Решения для крупного бизнеса
Помимо решений для малого и среднего бизнеса, «Лаборатория Касперского» предлагает профессиональные услуги и специализированные комплексные решения для защиты предприятий. Они помогают противодействовать наиболее сложным и опасным угрозам для крупных компаний.
Kaspersky Threat Management and Defense – единая платформа по обеспечению быстрого обнаружения угроз, расследования инцидентов, реагирования и восстановления работоспособности инфраструктуры с помощью комплекса взаимосвязанных защитных решений и сервисов.
В состав решения входят: платформа по противодействию целенаправленным атакам Kaspersky Anti Targeted Attack Platform, система обнаружения инцидентов на рабочих местах и активного реагирования на них Kaspersky Endpoint Detection and Response, а также сервисы кибербезопасности.
Kaspersky Industrial CyberSecurity – это решение, состоящее из технологий и сервисов, призванное защитить промышленные системы на каждом уровне, не нарушая непрерывности работы и не снижая стабильности технологического процесса.
Решение «Лаборатории Касперского» для защиты центров обработки данных обеспечивает защиту самых распространенных гипервизоров, помогая достичь высокой степени консолидации виртуальных машин. В дополнение к этому решение эффективно защищает корпоративные сетевые хранилища данных и файловые серверы.
Защита на уровне сети
Решение находит аномалии на сетевом уровне управления процессами. Оно анализирует источники трафика и непосредственно технологические команды, содержащиеся в трафике, а также обеспечивает контроль целостности технологического процесса через отслеживание его параметров.
Решения «Лаборатории Касперского»
Несколько уровней защиты бизнеса с нарастающим функционалом. Уже на уровне Стандартный решение обеспечивает безопасность рабочих мест, серверов и мобильных устройств, а также предлагает инструменты контроля программ, устройств и веб-трафика. На следующих уровнях к этому добавляется шифрование данных, средства системного администрирования и другие возможности.
«Лаборатория Касперского» предлагает ряд специализированных решений для защиты отдельных узлов сети: для виртуальных сред, почтовых серверов, систем хранения данных и т. д. Их можно приобрести в составе Kaspersky Security для бизнеса или отдельно.
Оценки
Победитель платиновой награды VDC Research 2020 Industrial IoT за решения в области промышленной кибербезопасности.
Сервисы "Лаборатории Касперского"
Kaspersky Private Security Network (KPSN) – локальная репутационная база для повышения безопасности изолированных сетей
Kaspersky Security Network (KSN) – облачная база знаний, содержащая информацию о репутации файлов, интернет-ресурсов и программного обеспечения
Kaspersky Managed Protection – круглосуточная служба мониторинга и реагирования на инциденты
Защита отдельных узлов сети (почтовых серверов, интернет-шлюзов, файловых серверов, серверов совместной работы)
Kaspersky Security для Linux File Server – защита файловых серверов, работающих под управлением Linux
Решения «Поликом Про» на базе технологий «Лаборатории Касперского»
«Поликом Про» поставляет и внедряет антивирусные продукты и внедряет решения «Лаборатории Касперского». Специалисты по информационной безопасности проконсультируют, помогут выбрать оптимальные решения и обеспечат техническую поддержку.
«Поликом Про» является партнером «Лаборатории Касперского» более 20 лет и обладает наивысшим партнерским статусом – Kaspersky Platinum Partner .
Поставляем и внедряем решения на базе технологий "Лаборатории Касперского"
Kaspersky Symphony - новая линейка решений, сочетающая в себе единый подход к кибербезопасности и всё необходимое для современных служб ИБ
Kaspersky EDR для бизнеса Оптимальный – интегрированное решение по защите рабочих мест, сочетающие инструменты Endpoint Protection с технологиями EDR и Sandbox.
Комплексное решение для защиты промышленных сред
Решение Kaspersky Industrial CyberSecurity создано специально для защиты автоматизированных промышленных сред, отличается высокой гибкостью и настраивается в соответствии с особенностями технологических процессов вашего предприятия. В его основе лежат многолетняя экспертиза в области кибербезопасности, глубокое понимание природы уязвимостей промышленных информационных систем и тесное сотрудничество с международными и российскими регуляторами.
Читайте также: