UDV Group представила прототип решения класса Agentless EDR for OT на конференции Jet Security Conference

7-9 июня 2023 года состоялась ежегодная конференция Jet Security Conference, которую провел центр информационной безопасности компании «Инфосистемы Джет».

На мероприятии собрались лучшие эксперты российского рынка информационной безопасности — руководители и ведущие специалисты ИБ-подразделений крупнейших российских компаний. Эксперты обсудили вопросы мониторинга и реагирования на ИБ-
инциденты, защиты АСУ ТП, киберразведки и изменения нормативной базе.

UDV Group выступила партнером конференции и приняла участие со стендом, на котором провела демонстрацию следующих решений:

• UDV DATAPK Industrial Kit — комплекс решений для мониторинга состояния защищенности и оперативного обнаружения инцидентов ИБ в промышленных сетях.
• UDV ePlat4m SOAR — платформа оркестрации средств защиты информации и реагирования на инциденты компьютерной безопасности.
• UDV ePlat4m КИИ — система категорирования объектов критической информационной инфраструктуры (КИИ). Автоматизирует процесс соответствия требованиям 187-ФЗ.

Алексей Шанин, директор ООО «СайберЛимфа», выступил с докладом «Безагентный EDR для OT: миф или реальность?», в котором рассказал о концепции решения для защиты программируемых логических контроллеров (ПЛК) в технологических сетях и поделился практическим опытом выявления аномалий в технологических процессах на
основе анализа промышленных протоколов и метода агентного моделирования.

«Безагентные методы защиты узлов в технологических сетях
применяются в случаях, когда невозможно установить клиентские части средств защиты информации на хосты. К таким узлам относятся ПЛК. Существующие на рынке решения могут контролировать целостность проектов ПЛК, но не предоставляют расширенной информации о поведении ПЛК в случае возникновения инцидентов информационной безопасности. Наше решение, находящееся на стадии готовности к пилотированию, моделирует работу узлов технологической сети, выявляет случаи манипулирования технологическим процессом на уровне контроллеров и даёт расширенную информацию о возможном инциденте» — прокомментировал Алексей Шанин.