Комплексное решение для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS) получило дополнительные возможности для защиты IT-инфраструктуры индустриальных предприятий. Теперь модуль MaxPatrol Host Compliance Control (HCC) внутри системы управления уязвимостями MaxPatrol VM, которая входит в состав PT ICS, позволяет автоматизировать проверку SCADA-систем AVEVA и Siemens на соответствие требованиям информационной безопасности.
По данным исследования Positive Technologies, промышленность — одна из ключевых целей злоумышленников. Наравне с уязвимостями программного обеспечения причиной проникновения в IT-инфраструктуру может стать несоответствие систем промышленной автоматизации[1] требованиям безопасности, например наличие некорректных конфигураций или слабых паролей.
На российском рынке АСУ ТП Siemens является основным поставщиком ПО и оборудования для 25% компаний и используется в производственных процессах у 58%. Популярными остаются и решения компании AVEVA, которые распространяют по всему миру более 6 тысяч ее партнеров.
Эксперты Positive Technologies дополнили набор стандартов, поддерживаемых MaxPatrol VM. Теперь модуль MaxPatrol HCC проверяет на соответствие требованиям ИБ настройки автоматизированных систем управления технологическим процессом AVEVA (Wonderware) InTouch, Siemens SIMATIC Logon и Siemens SIMATIC WinCC.
«Мы продолжаем расширять экспертизу и набор функций внутри PT ICS, чтобы обеспечить компаниям возможность комплексного управления уязвимостями, — отметил Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. — Создание киберустойчивости промышленных предприятий в значительной степени достигается за счет контроля соответствия всех систем требованиям и стандартам ИБ, в том числе по настройкам безопасности, выдвигаемым самими вендорами промышленного ПО. Поэтому мы совершенствуем возможности продуктов в сфере контроля за соблюдением требований ИБ. Обновление позволит компаниям, использующим решения AVEVA и Siemens, предотвращать возможные угрозы на самом раннем этапе».
MaxPatrol HCC контролирует соответствие требованиям информационной безопасности не только прикладного ПО АСУ ТП, но и операционных систем в их основе. Так, в SCADA-системе AVEVA (Wonderware) InTouch среди прочего отслеживаются настройки аутентификации пользователей и автоматического отключения при неактивности. Для защиты ОС модуль контролирует ограничение доступа к критически важным файлам и запуск служб. В Siemens SIMATIC WinCC проверяются ограничение прав пользователей и использование небезопасных программ, а в Logon — напоминание о смене пароля и другие настройки.
Чтобы установить новый пакет экспертизы, необходимо обновить MaxPatrol VM с модулем MaxPatrol HCC в составе PT ICS до последней версии, а затем обратиться в техподдержку для получения пакета экспертизы.