05/09/25
Positive Technologies, одна из ведущих компаний в области результативной кибербезопасности, выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). В продукте расширены возможности для инвентаризации благодаря добавлению сетевого сканера. Этот компонент позволяет тщательнее контролировать изменения конфигурации активов технологической сети и собирать данные с конечных устройств без установки на них агентов.
Для комплексного мониторинга безопасности промышленных ИТ-инфраструктур необходимо единое решение, способное как анализировать технологический трафик, так и отслеживать активность на конечных узлах. Сетевой сканер, наряду с агентом ISIM Endpoint[i], — это еще один важный инструмент для инвентаризации активов и сбора данных. В случаях, когда часть компьютеров и серверов в технологической сети работает на устаревших операционных системах, а внутренние правила компании запрещают устанавливать агенты на конечных узлах, единственное альтернативное решение — использовать сетевой сканер.
Цель инвентаризации — наладить эффективный контроль изменений. Для решения этой задачи в PT ISIM появился журнал изменений конфигурации. Он позволяет отслеживать ключевые события, включая установку, обновление и удаление ПО, добавление учетных записей с повышенными привилегиями, подключение USB-устройств на узле и смену паролей.
«Изменения в конфигурации узлов могут открыть в инфраструктуре брешь — потенциальную точку входа для хакера. Поэтому контроль таких изменений критически важен, а сбор сведений из технологической сети остается основной и при этом сложной задачей. Эффективный инструмент инвентаризации должен поддерживать разнообразные методы сбора данных в зависимости от особенностей инфраструктуры предприятия и внутренних регламентов. Это позволит обеспечить, с одной стороны, безопасный сбор информации с активов, а с другой — максимальный охват конечных устройств», — отметил Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем в Positive Technologies.
Новый компонент PT ISIM позволяет собирать данные о ПО и конфигурации автоматизированных рабочих мест и серверов SCADA под управлением Windows и Linux без установки агентов. Работа со сканером организована через список задач: в нем отображается статистика по последним запускам, что помогает быстро оценить охват сканирования и выявить возможные проблемы в настройках. Для детального анализа можно открыть карточку любой задачи и найти параметры сканирования, журнал запусков и подробные логи с результатами.
В ближайшей перспективе планируется расширить функциональность сетевого сканера в PT ISIM — добавить поддержку программируемых логических контроллеров (ПЛК). Это нововведение позволит проводить инвентаризацию даже тех устройств, на которых установка endpoint-агентов невозможна.
