PT ISIM

Positive Technologies Industrial Security Incident

Manager

Positive Technologies в цифрах

ptsecurity.ru

2012

2013

2014

2015

Сотрудники Клиенты

250 450

300 500

400750

500+

1000+Позитивная Динамика

#1 по темпам роста среди компаний в сфере анализа уязвимостей и управления ИБ

Positive Technologies в цифрах

ptsecurity.ru

250+

30+10+

100+обнаружений

0-day уязвимостей

20+оценок уровня

защищенности

400+

лет исследований и экспертизы

в основе наших продуктов

обнаружений 0-day

уязвимостей в АСУ

обнаружений 0-day уязвимостей в

телеком оборудовании

исследований безопасности веб

приложений

КАЖДЫЙ ГОД

Визионер 2015 WAF Magic Quadrant

MaxPatrol

XSpider

PT Application Firewall

ПРОДУКТЫЛИДЕРЫ

Статистика Positive Technologies 2015

http://www.ptsecurity.ru/download/PT_Positive_Research_2015_RU_web.pdf

Обнаруживаем более 100 уязвимостей в год

Оперативно устраняются не более 14%

в течение 3-х месяцев

более 3-х месяцев

Отправлены производителю, на

данный момент время устранения

не определено

Отправлены производителю,

информация по статусу неизвестна

Не исправлены

14%

34%

20%

22%

10%

ptsecurity.ru

Мировая статистика

ptsecurity.ru

Source: Dell

Специфика промышленных АСУ

ptsecurity.ru

Специфические отраслевые стандарты

Высокая цена или невозможность остановки

Увеличение доли цифрового оборудования

Последствия аварии: возможны человеческие

жертвы и банкротство компании

Отсутствие наработанных практик ИБ

Требуется гарантировать отсутствие влияния

на тех. процесс

Решения от Positive Technologies

ПРОДУКТЫ

ptsecurity.ru

MaxPatrol 8

Название системы Производитель

Simatic WinCC Siemens AG

Simatic WinCC Flexible Siemens AG

Simatic TIAPortal Advanced/Pro Siemens AG

Simatic TIAPortal Basic Siemens AG

Simatic STEP7 Siemens AG

Wonderware InTouch Invensys

PLC S7 controllers (300, 400, 1200, 1500) Siemens AG

Modicon controllers (Quantum, Modicon, Momentum, М340, Advantys, Micro,

Compact)Schneider Electric

GuardLogix, MicroLogix, SmartGuard, ControlLogix, CompactLogix controllers Rockwell Automation

ptsecurity.ru

Знакомьтесь:

PT ISIM

Industrial

Security

Incident

Manager

ptsecurity.ru

Обнаружить

действие злоумышленника

Постановка задачи

ptsecurity.ru

PT ISIM™

1 2 3 4 5

Поймать атаки

эксплуатирующи

е уязвимости на

контроллеры и устройства

Поймать атаки

на нарушение

логики работы

системы, в т.ч.

с обманом оператора

Не только атаки,

но пассивный

сканер уязвимостей

Возможность

проведения

расследованийБез влияния

на тех. процесс!

Данные

об активах

Уязвимости

конфигурации

Регистрация

инцидентов ИБ

Атаки

на бизнес логику

Журнал события

безопасности

Регистрация

цепочек атак

Помощь при

расследовании инцидентов

Обнаружить

злоумышленника

ptsecurity.ru

PT ISIM™

Без влияния на технологический процесс

Тех. процесс

не изменен!

ИБ следит за АСУ

ptsecurity.ru

CХЕМА ВНЕДРЕНИЯ:

Технологии PT ISIM

ptsecurity.ru

SMART INDUSTRIAL DATA ANALYSER™ (SIDA)

INDUSTRIAL DATA COLLECTOR™ (IDC)

Адаптация под

конкретный бизнес

Адаптируется под

протоколы

• Нормализация и корреляция событий на длительном периоде

• Бизнес-корреляция событий

• Визуализация событий и интерфейсы для конкретного бизнеса

• Адаптированные процессы обработки инцидентов

• Сбор трафика без влияния на технологический процесс

• Разбор промышленных протоколов

• Нормализация и классификация событий

• Расширенный поиск по собранным данным

SMART INDUSTRIAL DATA ANALYSER™

ptsecurity.ru

1. Цепочки атак

2. Атаки на сетевой карте

3. Атаки на технологической карте

Цепочки атак – собрать puzzle

ptsecurity.ru

Визуализация – достаточно одного взгляда

ptsecurity.ru

• Карта объектов сети и их состояние

• Карта технологического процесса

• Отображение состояние участков АСУ

Каждой отрасли свой ISIM: пример для электроэнергетики

ptsecurity.ru

Централизованный мониторинг: ОНЛАЙН

ptsecurity.ru

PT ISIM™

Централизованный мониторинг: АВТОНОМНО

ptsecurity.ru

INDUSTRIAL DATA COLLECTOR™

ptsecurity.ru

Режим«черного ящика»

Промышленное исполнение

ptsecurity.ru

Сбор данных без вмешательства в технологический процесс

Соответствует требованиям промышленной среды

А что у конкурентов?

ptsecurity.ru

Профиль конкуренции

ptsecurity.ru

Планы на 2016

ptsecurity.ru

PT ISIM 2016

ptsecurity.ru

ТРАНСПОРТ ЭНЕРГЕТИКА НЕФТЕДОБЫЧА

Лучше один раз попробовать

ptsecurity.ru

ПИЛОТНЫЙПРОЕКТ

ПИЛОТНЫЙПРОЕКТ

ПИЛОТНЫЙПРОЕКТ

АНКЕТА КОНСАЛТИНГ

АНКЕТА

АНКЕТА

PT ISIM

ptsecurity.ru

Спасибо!

Positive Technologies

Industrial Security

Incident Manager