Upload
-
View
229
Download
6
Embed Size (px)
Citation preview
PT ISIM
Positive Technologies Industrial Security Incident
Manager
Positive Technologies в цифрах
ptsecurity.ru
2012
2013
2014
2015
Сотрудники Клиенты
250 450
300 500
400750
500+
1000+Позитивная Динамика
#1 по темпам роста среди компаний в сфере анализа уязвимостей и управления ИБ
Positive Technologies в цифрах
ptsecurity.ru
250+
30+10+
100+обнаружений
0-day уязвимостей
20+оценок уровня
защищенности
400+
лет исследований и экспертизы
в основе наших продуктов
обнаружений 0-day
уязвимостей в АСУ
обнаружений 0-day уязвимостей в
телеком оборудовании
исследований безопасности веб
приложений
КАЖДЫЙ ГОД
Визионер 2015 WAF Magic Quadrant
MaxPatrol
XSpider
PT Application Firewall
ПРОДУКТЫЛИДЕРЫ
Статистика Positive Technologies 2015
http://www.ptsecurity.ru/download/PT_Positive_Research_2015_RU_web.pdf
Обнаруживаем более 100 уязвимостей в год
Оперативно устраняются не более 14%
в течение 3-х месяцев
более 3-х месяцев
Отправлены производителю, на
данный момент время устранения
не определено
Отправлены производителю,
информация по статусу неизвестна
Не исправлены
14%
34%
20%
22%
10%
ptsecurity.ru
Мировая статистика
ptsecurity.ru
Source: Dell
Специфика промышленных АСУ
ptsecurity.ru
Специфические отраслевые стандарты
Высокая цена или невозможность остановки
Увеличение доли цифрового оборудования
Последствия аварии: возможны человеческие
жертвы и банкротство компании
Отсутствие наработанных практик ИБ
Требуется гарантировать отсутствие влияния
на тех. процесс
Решения от Positive Technologies
ПРОДУКТЫ
ptsecurity.ru
MaxPatrol 8
Название системы Производитель
Simatic WinCC Siemens AG
Simatic WinCC Flexible Siemens AG
Simatic TIAPortal Advanced/Pro Siemens AG
Simatic TIAPortal Basic Siemens AG
Simatic STEP7 Siemens AG
Wonderware InTouch Invensys
PLC S7 controllers (300, 400, 1200, 1500) Siemens AG
Modicon controllers (Quantum, Modicon, Momentum, М340, Advantys, Micro,
Compact)Schneider Electric
GuardLogix, MicroLogix, SmartGuard, ControlLogix, CompactLogix controllers Rockwell Automation
ptsecurity.ru
Знакомьтесь:
PT ISIM
Industrial
Security
Incident
Manager
ptsecurity.ru
Обнаружить
действие злоумышленника
Постановка задачи
ptsecurity.ru
PT ISIM™
1 2 3 4 5
Поймать атаки
эксплуатирующи
е уязвимости на
контроллеры и устройства
Поймать атаки
на нарушение
логики работы
системы, в т.ч.
с обманом оператора
Не только атаки,
но пассивный
сканер уязвимостей
Возможность
проведения
расследованийБез влияния
на тех. процесс!
Данные
об активах
Уязвимости
конфигурации
Регистрация
инцидентов ИБ
Атаки
на бизнес логику
Журнал события
безопасности
Регистрация
цепочек атак
Помощь при
расследовании инцидентов
Обнаружить
злоумышленника
ptsecurity.ru
PT ISIM™
Без влияния на технологический процесс
Тех. процесс
не изменен!
ИБ следит за АСУ
ptsecurity.ru
CХЕМА ВНЕДРЕНИЯ:
Технологии PT ISIM
ptsecurity.ru
SMART INDUSTRIAL DATA ANALYSER™ (SIDA)
INDUSTRIAL DATA COLLECTOR™ (IDC)
Адаптация под
конкретный бизнес
Адаптируется под
протоколы
• Нормализация и корреляция событий на длительном периоде
• Бизнес-корреляция событий
• Визуализация событий и интерфейсы для конкретного бизнеса
• Адаптированные процессы обработки инцидентов
• Сбор трафика без влияния на технологический процесс
• Разбор промышленных протоколов
• Нормализация и классификация событий
• Расширенный поиск по собранным данным
SMART INDUSTRIAL DATA ANALYSER™
ptsecurity.ru
1. Цепочки атак
2. Атаки на сетевой карте
3. Атаки на технологической карте
Цепочки атак – собрать puzzle
ptsecurity.ru
Визуализация – достаточно одного взгляда
ptsecurity.ru
• Карта объектов сети и их состояние
• Карта технологического процесса
• Отображение состояние участков АСУ
Каждой отрасли свой ISIM: пример для электроэнергетики
ptsecurity.ru
Централизованный мониторинг: ОНЛАЙН
ptsecurity.ru
PT ISIM™
Централизованный мониторинг: АВТОНОМНО
ptsecurity.ru
INDUSTRIAL DATA COLLECTOR™
ptsecurity.ru
Режим«черного ящика»
Промышленное исполнение
ptsecurity.ru
Сбор данных без вмешательства в технологический процесс
Соответствует требованиям промышленной среды
А что у конкурентов?
ptsecurity.ru
Профиль конкуренции
ptsecurity.ru
Планы на 2016
ptsecurity.ru
PT ISIM 2016
ptsecurity.ru
ТРАНСПОРТ ЭНЕРГЕТИКА НЕФТЕДОБЫЧА
Лучше один раз попробовать
ptsecurity.ru
ПИЛОТНЫЙПРОЕКТ
ПИЛОТНЫЙПРОЕКТ
ПИЛОТНЫЙПРОЕКТ
АНКЕТА КОНСАЛТИНГ
АНКЕТА
АНКЕТА
PT ISIM
ptsecurity.ru
Спасибо!
Positive Technologies
Industrial Security
Incident Manager