Разные отрасли промышленности, но всегда надежные результаты.
Компания "Индид" является лидером по количеству внедрений в своем сегменте рынка. Мы оперативно реагируем на уникальные запросы клиентов, постоянно совершенствуя линейку нашей продукции.

Надежные решения для предприятий

Внедрение цифровых технологий в производственный процесс уже вопрос ближайшего будущего. Теперь это реальность для любого современного предприятия. Кибербезопасность стала неотъемлемой частью обрабатывающей промышленности.

Использование современных ИТ-решений является обязательным условием для получения конкурентного преимущества. Тем не менее, рост активности киберпреступников часто сопровождает лидеров отрасли.


Производство быстро вступает в 4-ю промышленную революцию, где старые, сложные и ранее закрытые среды, решения и системы встречаются с новыми, связанными и более открытыми. Это огромные возможности для обрабатывающей промышленности, и каждая производственная компания должна использовать преимущества этих инновационных решений для повышения производительности и повышения эффективности своего бизнеса.

Прогнозирование будущего кибербезопасности в финском производстве
Cyber Secure Manufacturing в 2021 году
Delloite


Проблематика

Будучи сложным механизмом, любое производство предъявляет высокие требования к системам информационной безопасности. Часто не бывает двух одинаковых решений для производства даже в одной отрасли. Для каждого нового клиента компания “Индид” настраивает решение в соответствии с конкретными задачами, чтобы получить точный результат.


В отчете EEF о кибербезопасности за 2018 год было установлено, несмотря на то что 91% производителей вкладывают средства в цифровые технологии, 35% заявили, что от полноценного инвестирования их останавливают беспокойство о кибербезопасности.


Все чаще в современном мире производство называют "умным заводом", который к сожалению также подвержен нападению известными кибератаками. Основные цели киберпреступников:

  • Кража данных - поскольку данные клиента хранятся в CRM-системах, хакеры могут попытаться получить эту информацию и удерживать ее для получения выкупа.
  • Нарушение систем доступа или операционных систем - хакеры могут взять под контроль производственные процессы для вмешательства в производство или даже взлома и подделки продукции.
  • Получение информации для конкурентных преимуществ - промышленный шпионаж, в ходе которого хакеры крадут интеллектуальную собственность или информацию в пользу конкурентов.

Таким образом, очевидно, что главной целью киберпреступников является доступ к информации или к технологическому и производственному процессу.

Решение

Использование RFID-карт для доступа к информационным системам.

Чтобы избежать несанкционированного доступа к CRM и ERP системам, компания “Индид” рекомендует использовать весь спектр возможностей 2FA. Например, Международный аэропорт Домодедово выбрал Indeed AM для доступа к корпоративным ресурсам.

Поддерживаемые форматы бесконтактных карт:

  • Mifare
  • EM Marin
  • HID Prox
  • HID iClass

На большинстве современных предприятий сотрудники используют бесконтактные карты (пропуска) для получения физического доступа в бизнес-центр, офис, на территорию предприятия и т.д. Такие удостоверения часто используются в качестве удостоверений личности - на них напечатаны фотография сотрудника, его имя и должность. Использование таких карт сегодня является общепринятой практикой. Поэтому вполне закономерно расширять эту практику и на логический доступ к информационным системам компании.

Indeed AM Windows Logon может работать в однофакторном режиме, когда достаточно поместить карту на считыватель для аутентификации. Он также поддерживает двухфакторный режим аутентификации, когда необходимо поместить карту на считывающее устройство и ввести PIN-код. Бесконтактная карта может комбинироваться с другими факторами аутентификации по запросу, например, с отпечатком пальца.


Доступ к целевым корпоративным приложениям и базам данных может быть обеспечен путем установки специальных киосков. Это позволит свести к минимуму время, затрачиваемое на доступ.


Контроль и отслеживание привилегированных учетных записей.

Отдельной задачей для компаний являлся контроль действий администраторов информационных системы. Для этих целей компании развернули решение по управлению привилегированным доступом на базе продукта Indeed Privileged Access Manager. Такое решение позволило перейти от явного использования административных паролей к получению доступа через единую систему контроля.

Политики и разрешения определяют параметры привилегированного доступа:

  • кому предоставлен доступ
  • к каким учетным записям предоставлен доступ
  • к каким ресурсам (серверам и оборудованию) предоставлен доступ
  • на какое время (постоянно/временно, в рабочие часы или в любое время)
  • какую запись сессий нужно производить (видео и текстовую запись, только текстовую, скриншоты и т.п.)

Администрирующий персонал больше не знает паролей привилегированных учетных записей и не может скомпрометировать эти учетные данные. Все сеансы административного доступа записываются в формате видео и текстового журнала сессии, что дает возможность проводить расследования в случае выявлений нарушений.

Контроль использования смарт-карт и цифровых сертификатов в системах ERP, MES и PLM.

Многие компании используют цифровые сертификаты и смарт-карты. Сертификаты могут быть выданы как собственными сертификационными центрами компании, так и внешними организациями.

Indeed CM поддерживает работу со следующими ключевыми носителями:

  • Indeed AirKey Enterprise
  • Рутокен, компании Актив
  • eToken, компании SafeNet
  • ESMART, компании ISBC
  • JaCarta, компании Аладдин Р.Д.
  • AvestKey, компании Авест
  • ID Prime, компании Gemalto
  • ePass 2003, компании Feitian
  • ТРМ

Подключенные промышленные устройства интернета вещей взаимодействуют с физическими средами, которые создают новые формы риска. Безопасность, защищенность, конфиденциальность, целостность и надежность данных являются главными задачами. Инфраструктура открытых ключей (PKI) обеспечивает взаимную аутентификацию, шифрование данных и целостность системы для предприятий, создавая основу для безопасного взаимодействия систем, устройств, приложений и пользователей. Именно поэтому специальной задачей для “умных фабрик” является эффективное управление сертификатами в промышленности.

Управление и учет сертификатов и ключевых носителей становится сложной задачей, которую необходимо решать с помощью специальных систем. Indeed Certificate Manager предлагает централизованное и эффективное решение этой задачи.

В продукте реализован специальный клиентский агент для решения задачи контроля использования смарт-карт, токенов и сертификатов. Агент устанавливается на компьютер пользователя. Он позволяет выполнять ряд операций удаленно:

  • Отправка данных смарт-карты на сервер Indeed CM - к какому компьютеру подключен токен и кто именно работает на нем.
  • Блокировка сессии Windows или смарт-карт в случае нарушения правил пользования. Например, смарт-карта может быть привязана к учетной записи пользователя или ПК. Если пользователь или ПК не соответствует назначенному, агент может заблокировать смарт-карту.
  • Изменение PIN-кода пользователя по запросу администратора
  • Блокировка носителя по запросу администратора
  • Обновление сертификатов на носителях информации
  • Удаление данных с носителя

Таким образом, агент позволяет администраторам проводить аудит использования смарт-карт и токенов, а также удаленно выполнять операции со смарт-картами на пользовательском ПК. Агент также может предотвратить несанкционированное использование смарт-карты.

В дополнение к агенту, CM может отслеживать статус учетной записи пользователя в каталоге Active Directory и приостанавливать действие сертификатов пользователей с деактивированными учетными записями. Это позволяет приостановить действие сертификатов на время отпуска или увольнения работника.

Результаты

В результате внедрения Indeed AM сотрудники нескольких предприятий смогли получить доступ к информационным ресурсам компании, не покидая промышленной площадки. Сотрудники использовали киоск как единую и общую точку доступа без отрыва от работы. Это стало простым и в то же время высокозащищенным решением.


Готовность компании адаптировать решения в соответствии с потребностями клиентов позволила реализовать индивидуальные сценарии.


Indeed Privileged Access Manager позволил перейти на модель доступа без явного использования административных паролей. Это значительно сократило зону атаки в этом сегменте и повысило прозрачность и безопасность привилегированного доступа.

Внедрение Indeed AM - системы управления жизненным циклом электронных подписей и сертификатов позволило защитить жизненно важные производственные процессы от незаконных нарушений.Упрощение расследования инцидентов, связанных с неправомерным использованием целевых приложений, непосредственно связанных с производством, увеличило сложность для атаки.

Узнайте больше
Решения для вашей индустрии

Узнайте, как внедрение новых технологий помогло решить проблемы информационной безопасности в различных индустриях.

Индид для разных индустрий
Интервью с заказчиками