Kaspersky Industrial CyberSecurity — это набор технологий и сервисов, созданных для защиты различных уровней промышленной инфраструктуры и других элементов предприятия, в том числе серверов SCADA, операторских панелей, инженерных рабочих станций, ПЛК, сетевых соединений и даже самих инженеров. При этом решение не влияет на непрерывность технологических процессов.
В промышленных системах, в первую очередь важна гарантированность бесперебойной работы. Поэтому компании, управляющие промышленными средами, считают обеспечение кибербезопасности приоритетной задачей. Решение Kaspersky Industrial CyberSecurity создано специально для защиты автоматизированных промышленных сред, отличается высокой гибкостью и настраивается в соответствии с особенностями технологических процессов вашего предприятия.
Гибкость выбора и настройки защитных компонентов позволяет реализовать защиту для различных составных частей АСУ ТП, таких как ПЛК, SCADA-серверы, HMI-панели, рабочие станции инженеров и операторов. Это обеспечивает получение результатов уже на первых этапах внедрения проекта.
Чтобы обеспечить высочайший уровень защиты производственной инфраструктуры от атак любой направленности, нужно обезопасить и узлы, и сеть. Управление решением Kaspersky Industrial CyberSecurity — как и всеми защитными продуктами «Лаборатории Касперского» — осуществляется из единой консоли Kaspersky Security Center. Это позволяет добиться оптимального контроля, простоты администрирования и прозрачности:
• Централизованное управление политиками безопасности — возможность установить разные защитные настройки для разных узлов и групп;
• Возможность тестирования обновлений перед распространением — позволяет сохранить целостность процессов.
• Доступ на основе ролей, связанный с политиками безопасности и срочными действиями.
Программы обучения и повышения осведомленности:
Внедрение технических средств обеспечения безопасности — это лишь часть стратегии защиты промышленных сред. Обучение сотрудников столь же важно — всего одна ошибка специалиста, не знакомого с основами кибербезопасного поведения, может привести к серьезному инциденту. «Лаборатория Касперского» предлагает короткие, но интенсивные обучающие курсы для рядовых сотрудников предприятий и для специалистов по безопасности IT/OT, а также операторов и инженеров АСУ ТП. Практически все обучающие курсы проводятся в очном формате с обязательным участием экспертов «Лаборатории Касперского».
Основы кибербезопасности
Курс предназначен для сотрудников промышленных предприятий, которые взаимодействуют с компьютерными системами.
Человеческий фактор, который является следствием недостаточного знания основ кибербезопасности, — одна из основных причин возникновения киберинцидентов. Базовый курс повышения осведомленности о киберугрозах меняет как отношение сотрудников к киберугрозам, так и их поведение во время работы. Соблюдение основных правил кибербезопасности становится естественной частью корпоративной культуры. В процессе обучения сотрудники осознают важность своей роли в защите промышленных сред и учатся безопасному и ответственнному поведению.
Курс длится один или два дня. Подтверждением успешного прохождения курса может являться сертфикация.
Игровой тренинг
Менеджеры среднего звена, управляющие, к примеру, финансовыми или хозяйственными подразделениями, не всегда осознают, что могут влиять на кибербезопасность предприятия.
Игра Kaspersky Industrial Protection Simulation (KIPS) симулирует атаки на индустриальные сети и требует от участников принимать решения на основе неполных данных и в условиях меняющейся обстановки. В процессе того, как участники реагируют на угрозы и взаимодействуют между собой, они осознают, что их решения непосредственно влияют на безопасность. Они учатся слаженно работать в команде и развивают полезные навыки.
Кибербезопасность современных промышленных систем.
Курс создан для специалистов, непосредственно работающих с АСУ ТП и производственным оборудованием, а также для специалистов в области безопасности IT/OT.
Под руководством экспертов в области промышленной безопасности участники узнают о существующем ландшафте угроз и методах борьбы с атаками, направленными на промышленные среды. По окончанию курса участники получают все необходимые навыки для составления собственного плана реагирования на инцидент, а также понимают, как проводить анализ вредоносного ПО и простое цифровое расследование.
Программа содержит тщательно отобранные компоненты и проводится в течение одного или двух дней.
Тестирование на проникновение для специалистов.
Программа направлена на то, чтобы развить и укрепить навыки специалистов, задействованных в тестировании на проникновение.
Это могут быть как сотрудники предприятий, так и независимые консультанты и представители сторонних компаний. Промышленные среды имеют свою уникальную специфику, и это в том числе касается проведения тестирования на проникновение. Стандартный подход не всегда срабатывает из-за особенностей среды и ее потенциальной опасности.
Участники под руководством опытных специалистов получают навыки, необходимые для проведения безопасного и эффективного тестирования в SCADA, ПЛК и других элементах АСУ ТП, а также учатся готовить экспертные рекомендации по устранению последствий угроз.
Цифровая криминалистика для специалистов.
Программа разработана как для профессионалов в области безопасности IT/OT, уже работавшими с промышленными средами и нацеленными развивать навыки проведения цифрового расследования, а также для специалистов, обладающих опытом в области цифровой криминалистки в IT-средах и намеренных адаптировать знания к промышленным средам.
АСУ ТП обладает специфическими сложностями и ограничениями, которые распространяются и на цифровую криминалистику. Средства и технологии, разработанные для IT-сред, часто оказываются неподходящими или бессмысленными, поэтому сбор доказательства может осуществляться вручную.
Работая со специалистами в области цифровой криминалистики, участники изучают уникальные аспекты проведения расследования в средах АСУ ТП — от сбора улик и анализа артефактов до подготовки отчетов и рекомендаций. Курс содержит все необходимые знания, чтобы стать экспертом в области проведения цифровых расследований в промышленных средах.
«Лаборатория Касперского» — признанный поставщик решений для обеспечения кибербезопасности промышленных систем. Компания постоянно разрабатывает решения, которые успешно противостоят постоянно развивающимся угрозам для критически важных инфраструктур.
Подробнее о решении Kaspersky Industrial CyberSecurity можете узнать по телефону +7(777) 901 57 77, или отправьте заявку по e-mail: info@softech.kz