Узнайте в нашем аналитическом документе о том, почему промышленные предприятия входят в число самых привлекательных мишеней для атак, и о методах защиты от злоумышленников
Одна из основных целей развития промышленного предприятия — увеличивать объемы производства и в то же время снижать издержки. Для этого на индустриальных объектах активно используют автоматизированные средства управления производственным процессом и другие инструменты на основе информационных технологий, например специальные системы для удаленного управления компонентами промышленной инфраструктуры и мониторинга их состояния.
В современных информационных системах для нужд промышленности, в том числе в АСУ ТП, применяется более широкий спектр технологий, чем в классических решениях подобного рода. Жизненный цикл технических средств в промышленных системах значительно продолжительнее, чем в корпоративных: в среднем 20 лет против пяти.
На производстве любая остановка работы, даже плановая, влечет за собой существенные издержки. А инциденты, в ходе которых выводятся из строя ключевые компоненты производственных систем, могут приводить к колоссальным штрафам, срывам контрактов и даже в ряде случаев к человеческим жертвами и экологическим катастрофам.
Промышленные предприятия входят в число самых привлекательных мишеней для атак злоумышленников. Цели очевидны: промышленный шпионаж, подрыв репутации, остановка производства, терроризм. Для владельцев предприятий любая атака на производственную систему — это существенные финансовые издержки, серьезный ущерб имиджу компании и ощутимую потерю времени.
Промышленные организации владеют сложными технологическими сетями, необходимыми для обеспечения производственного процесса. Особенности таких сетей определяются историей их формирования и спецификой самих организаций, поэтому ИТ-инфраструктура каждого предприятия уникальна и требует особого подхода к развитию, обслуживанию и защите. Однако можно выделить ряд наиболее актуальных, на наш взгляд, вызовов в сфере информационной безопасности, общих для всего промышленного сектора.
Кража и блокировка конфиденциальных данных. К таким данным относятся, например, различные ноу-хау, описания технологического процесса, планы по выпуску продукции и развитию производства.
Проникновение в технологическую сеть. В силу специфических особенностей архитектуры технологические сети весьма уязвимы для проникновения злоумышленников из корпоративной сети. Поэтому во многих организациях до сих пор принято исключать возможность доступа из корпоративной сети в технологическую среду. Однако такой подход не остановит внутреннего злоумышленника, который может использовать возможность локального доступа в технологическую сеть.
Нарушения при управлении компонентами промышленной ИТ-инфраструктуры. В процессе управления инфраструктурой сравнительно легко выполнить некорректные действия, которые могут привести к сбою. Причем понять причины сбоя нередко оказывается очень сложно.
Атаки на ИТ-инфраструктуру предприятия, прежде всего нацелены на систему управления доступом, включая подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, актуальные для игроков промышленного сектора.
Реализация усиленной аутентификации для защиты доступа к важнейшим компонентам ИТ-инфраструктуры. Используются продукт Indeed Access Manager и мобильное приложение Indeed Key.
Реализация биометрической аутентификации и интеграция с системой контроля и управления доступом (СКУД) для устранения угроз, связанных с локальным доступом. Используется продукт Indeed Access Manager.
Контроль действий привилегированных пользователей, включая инженеров АСУ ТП и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя. Используется продукт Indeed Privileged Access Manager.
Минимизация воздействия на критически важные компоненты промышленной инфраструктуры для предотвращения непредвиденных отказов в работе и сбоев. Используются продукты Indeed Access Manager и Indeed Privileged Access Manager.
Решения Индид надежно оберегают бизнес от серьезных угроз информационной безопасности с помощью широкого спектра инструментов для защиты доступа и управления им. Кроме того, за счет этих продуктов можно повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
Технологическая интеграцияИндид и Ideco формируют единый контур защиты учетных данных
Компании «Индид», российский разработчик решений в области защиты айдентити, и Ideco, ведущий производитель решений информационной безопасности для защиты сетей и фильтрации трафика, объявили об интеграции системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и межсетевого экрана нового поколения IDECO NGFW.
СтатьиОт идеи к бизнесу: почему стартапам сегодня нужно больше, чем инвестиции
Технологическая стартап-среда меняется. Что важнее инвестиций и как идеи превращаются в бизнес — в разговоре с Алексеем Барановым, генеральным директором Индид.
Технологическая интеграцияВебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование
Публикуем запись совместного вебинара с компанией РОСА, о том, как обеспечить устойчивую работу системы защиты привилегированного доступа Indeed PAM и службы каталогов Dynamic Directory на базе импортонезависимой инфраструктуры.
СтатьиИндид расширила возможности облачного сервиса Indeed MFA
Компания «Индид» представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.
МероприятияОт обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА
26 февраля в Москве состоялась очередная встреча Айдентити Клуба, организованная при поддержке компании «Индид», российского разработчика решений в области защиты идентификационных данных. Участники обсудили практические кейсы внедрения многофакторной аутентификации (МФА) и затронули вопросы зрелости российских решений в области Identity Security.
Технологическая интеграцияEvaTeam интегрировала решения «Индид» для защиты своих продуктов
Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. Комплексное применение отечественных решений Indeed AM в продуктах EvaTeam позволяет компаниям, автоматизирующим бизнес-процессы и командную работу, обеспечить надежный и контролируемый доступ к критически важным данным за счет применения механизмов многофакторной аутентификации.
Технологическая интеграцияBearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые решения для защиты учетных данных и доступа к ИТ-ресурсам.
МероприятияВебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления
10 февраля приглашаем вас на онлайн-презентацию новой версии Indeed CM, которая помогает российским организациям выстроить надежную PKI-инфраструктуру и соответствовать требованиям регуляторов.