05/07/24
В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, входящую в состав решения PT Industrial Cybersecurity Suite (PT ICS), добавлен новый пакет экспертизы. Он включает в себя правила обнаружения угроз в программно-техническом комплексе для автоматизации технологических процессов AstraRegul.
Программно-технический комплекс AstraRegul используют промышленные предприятия для создания распределенных систем управления технологическими процессами. Теперь PT ICS выявляет действия, которые могут угрожать работе АСУ ТП под управлением AstraRegul, в частности подбор пароля, подмену файлов, подозрительные действия с конфигурациями и мнемосхемами технологических процессов, запуск и остановку критически важных сервисов и приложений. Также PT ICS регистрирует события информационной безопасности для ПЛК REGUL RX00, такие как вход и выход пользователей, изменение их прав, опасные манипуляции с микропрограммой ПЛК, корректировку параметров системы защиты.
«По данным нашего исследования, российские промышленные и энергетические компании остаются привлекательной целью для таргетированных атак. Чтобы безопасность производства оставалась на высоком уровне, мы развиваем сотрудничество с вендорами систем автоматизации и регулярно добавляем в платформу PT ICS новые пакеты экспертизы, — отметил Андрей Кудеров, руководитель отдела по работе с технологическими партнерами Positive Technologies. — Внедрение защищенной системы позволяет компаниям избежать киберинцидентов на производстве и проходить проверки на соответствие требованиям ФСТЭК».
Пакет экспертизы уже доступен для установки через службу технической поддержки в последней версии системы MaxPatrol SIEM.
