Журнал "Information Security/ Информационная безопасность" #6, 2021

Решения UserGate для защиты технологического сегмента Комплексная защита технологического процесса должна включать системы мониторинга и аналитики, специализи- рованные решения для защиты техно- логических устройств, промышленные межсетевые экраны нового поколения, систему обнаружения вторжений. В компании UserGate разработана эко- система решений UserGate SUMMA, которая содержит все необходимые инструменты для обеспечения целост- ного управления безопасностью корпо- ративных и государственных сетей и сетей сегмента АСУ ТП в гибридной ИТ-инфраструктуре. Ключевым элементом защиты сетей сегмента АСУ ТП являются межсетевые экраны нового поколения. UserGate NGFW эффективно решают базовую задачу защиты АСУ ТП – сегментацию сети. Кластер из двух аппаратных ком- плексов отделяет корпоративную под- сеть от ДМЗ и ДМЗ от промышленной сети. Анализ на уровне L7 позволяет фильтровать трафик по протоколам: только разрешенный трафик может передаваться между корпоративным и промышленным сегментами. Помимо защиты внешнего периметра сети АСУ ТП, необходимо дополнительно сегмен- тировать промышленную сеть внутри. UserGate NGFW может обеспечить: l защиту АСУ ТП на границе с каналом технической поддержки; l сегментацию сети АСУ ТП; l сегментацию сети между SCADA и ПЛК. Помимо обнаружения вторжений и попыток поиска уязвимостей, в UserGate NGFW существует возможность настроить белые и черные списки команд, передаваемых к промышлен- ному оборудованию. Можно разрешить отдельный пул команд только для определенных рабочих мест, заблокировав все остальные. Таким образом могут быть проанализированы протоколы IEC 104 (ГОСТ Р МЭК 60870- 5-104), Modbus, DNP3, MMS, OPC UA. UserGate Х10 – это аппаратная плат- форма, созданная специально для защи- ты периметра промышленных сетей и обладающая следующими функциями: l обнаружение и предотвращение втор- жений (IDS/IPS); l веб-фильтрация; l обнаружение вредоносного ПО и анти- вирусная защита; l построение VPN-туннелей; l анализ трафика на уровне приложений. Эти возможности призваны предотвра- тить растущее количество атак, про- исходящих на 4–7 уровнях сетевой моде- ли OSI. Работа в экстремальных условиях Сети АСУ ТП зачастую имеют повы- шенные требования к условиям работы оборудования. Сюда входят высокие температуры, повышенная влажность, электромагнитное взаимодействие и т.д. Аппаратные платформы серии X рас- считаны на работу в самых суровых условиях: при температурах от -40 до +70 °C и относительной влажности от 5 до 95%. Модель имеет компактный размер, вес около 1 кг, крепление настенное или на DIN-рейку. Все это делает возможным ее применение для защиты промышленных, транспортных и других объектов, расположенных на открытом воздухе. Для установки внутри помещений так же хорошо подойдут аппаратные плат- формы из линейки UserGate серии С. Устройства обладают мощным процес- сором, который обеспечивает высокую обрабатывающую способность: одно- временно он способен обработать до 2 млн ТСP-cессий. Анализ зеркалированного трафика В UserGate NGFW реализована воз- можность анализа трафика АСУ ТП в режиме мониторинга SPAN-порта либо в режиме L2-моста: выполняет функции системы обнаружения и предотвращения вторжений в прозрачном режиме с воз- можностью блокировки вредоносного трафика между сетями одного адресного пространства. Информация о подозрительном тра- фике отправляется на веб-интерфейс, при необходимости вредоносные пакеты блокируются специалистами. Анализ зеркалированного трафика дает возможность анализировать без- опасность без вторжения в технологи- ческий процесс. Анализ инцидентов ИБ на промышленном предприятии Задачу глобального мониторинга систем безопасности решает UserGate Log Analyzer, он производит сбор, обработку и хранение данных со всех устройств UserGate SUMMA. На основании полученной информации осуществ- ляется глубокий анализ произошедших событий безопасности в промышленных сетях, что в том числе необходимо для соответствия современ- ной концепции SOAR (Security Automa- tion, Orchestration and Response). Высокая скорость обработки трафика позволяет на основе этого анализа авто- матически адекватно реагировать на инциденты на самой ранней стадии. UserGate Log Analyzer развертывается отдельно от шлюза безопасности, что повышает надежность и обеспечивает масштабируемость системы. Соответствие регламентирующим документам РФ Модель UserGate X10 полностью соот- ветствует требованиям РФ к функцио- нальности и информационной защите критически важных производственных объектов: она способена контролировать передачу блока ASDU, описанного в документе ГОСТ Р МЭК 60870-5-104, и гарантирует соответствие эксплуати- руемых и внедряемых решений АСУ ТП приказу № 31 ФСТЭК России. Межсетевой экран UserGate сертифи- цирован ФСТЭК России по требованиям к межсетевым экранам (4 класс, профи- ли А, Б и Д) и к системам обнаружения вторжений (4-й класс), а также по 4 уров- ню доверия. Таким образом, межсетевые экраны UserGate могут использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значи- мых объектов КИИ I категории, в инфор- мационных системах персональных дан- ных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, в автоматизированных системах управ- ления технологическими процессами 1 класса защищенности и информа- ционных системах общего пользования II класса. l • 23 Защита аСУ тП и IoT www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ USERGATE см. стр. 48 NM Реклама