ИБ решения для АСУ ТП. Часть 3.
Актуализировал подборку решений для защиты информации в АСУ ТП. Добавил продукты от ИнфоТеКС (включая совместное решение с Симанитрон), привёл текущие названия решений от Лаборатории Касперского и ИнфоВотч, подробнее перечислил промышленные межсетевые экраны, добавил ещё несколько продуктов. Детали ниже.
Лаборатория Касперского определилась с новым названием своего решения, теперь это KICS - Kaspersky Industrial CyberSecurity. Продукт был представлен и даже продемонстрирован в ходе одноимённой конференции в октябре, но никакой открытой информации о нём пока не появилось. Есть только красивый рекламный ролик вообще без конкретики. Какая-то минимальная информация публично доступна пока только про компоненты KICS - Kaspersky Trusted Monitoring System и KasperskyOS.
ИнфоВотч поменял название продвигаемого решения с InfoWatch ASP (Automated System Protector) на InfoWatch ASAP (Automated System Advanced Protector), вероятно, чтобы ассоциироваться с английским ASAP - as soon as possible, мол, защищайте АСУ ТП как можно скорее =)
У ИнфоТеКС накопилось уже несколько специализированных решений для защиты информации в АСУ ТП.
- ViPNet ICM - индустриальный криптографический модуль, который компания традиционно представила и в этом году. Почему традиционно? Вот ссылка на новость от 2014 года - "...представил новый перспективный продукт ViPNet ICM", а вот от 2013 года - "...представляла [...] программный комплекс VipNet ICM"). Кстати, на русском сайте продукта нет, но есть англоязычные брошюры по нему на американской версии: ViPNet ICM for Protecting Telemetric Data on Transport и ViPNet ICM for Protecting a Distributed Monitoring System.
- Symanitron ViPNet 100 - совместная разработка ИнфоТеКС и Симанитрон, объединяющая в себе промышленный межсетевой экран и функционал VPN с заявленной скоростью до 20 Мбит/с. Продукт был анонсирован этим летом.
- ViPNet Coordinator IG10 - видимо, самостоятельная разработка ИнфоТеКС, созданная уже без использования Симанитрон. Во всяком случае, без использования Симанитрон в названии продукта =) Информации о ViPNet Coordinator IG10 практически никакой нет, публично доступен лишь один слайд вот в этой презентации.
- Устройство Fox DataDiode, обеспечивающее гарантированное однонаправленное подключение для безопасной и бесперебойной передачи информации в режиме реального времени 24 часа в сутки.
- Waterfall’s® Unidirectional Security Gateways — семейство продуктов на базе единого технологического ядра, аппаратно реализующих функционал однонаправленных сетевых шлюзов (диодов), с поддержкой широкого числа сетевых приложений и протоколов, в том числе, специфичных для промышленных сетей.
- Check Point 1200R
- Check Point UTM-1 Edge N Industrial Appliance
- Cisco CGR 2000
- Cisco CGS 2500
- Cisco IE-3000-8TC
- Symanitron SEWM-DF-S200
- Symanitron SEWM-DF-S300
- Symanitron SEWM-DF-S500
- Symanitron ViPNet 100 (см.выше)
- ViPNet Coordinator IG10
- и пока одним слайдом Fortinet, Phoenix Contact mGuard, Tofino Xenon / EAGLE Tofino (Belden), Zenwall (Secure Crossing).
[box type=“info” style=“rounded”]UPD. 10.11.2015 Дополнил подборку решениями Cisco: Cisco ASA 5506H-X и Cisco ISA 3000, также включил загадочный Cisco ICS Defender, анонсированный и тут же деанонсированный в октябре 2015 года.[/box]
Вообще, зарубежных решений для ИБ АСУ ТП, конечно, гораздо больше, но не для всех из них можно найти описание на русском языке, что, на мой взгляд, означает достаточно слабую ориентированность производителя на российский рынок. Поэтому, особенно с учётом общего вектора на импортозамещение, с включением этих решений в подборку и не тороплюсь.
Постоянная ссылка на обновляемую презентацию на SlideShare (там же можно скачать её в формате PDF): http://bit.ly/zlonov-ics-securityСм. также: