Компания Rainbow Security, ведущий российский эксперт в области информационной безопасности, сообщает о том, что межсетевые экраны нового поколения WatchGuard XTM поддерживают работу промышленных систем SCADA (Supervisory Control And Data Acquisition), что позволяет обеспечить дополнительный уровень защиты от сетевых угроз для систем управления производственными процессами.
Основные тенденции рынка показывают возрастающую необходимость совершенствовать сетевую безопасность крупных компаний и улучшать защиту операционных технологий. Операционные технологии (Operational Technologies - OT) в значительной степени основаны на использовании стандартизованных информационных технологий (IT).
«Исторически сложилось так, что изначально ОТ-сети работали автономно или были полностью отделены от IT-сетей», - говорит Тим Хелминг, директор по продуктам WatchGuard. «Однако, архитектура OT-сетей во многом схожа с архитектурой IT-сетей, что делает OT-сети уязвимыми перед хакерами и вирусами. Решения WatchGuard обеспечивают высочайший уровень безопасности ключевых промышленных сетевых инфраструктур, предоставляя крупным компаниям расширенные возможности предотвращения вторжений, высокий уровень защиты от вредоносного ПО и детализированное управление приложениями, которые используются в корпоративной среде»
Атаки на сетевые инфраструктуры
Информационный шум, возникший вокруг чрезвычайно опасного сетевого червя Stuxnet, помог повысить информированность общественности о необходимости обеспечения информационной защиты важных промышленных сетевых инфраструктур. Архитектура червя Stuxnet является вполне обычной для вредоносного программного обеспечения, и сам по себе червь вполне безобиден для обычного PC компьютера. Основной задачей червя Stuxnet является заражение промышленного программного обеспечения и оборудования, после чего червь фальсифицирует сигналы датчика управления производственным процессом, что в итоге приводит к сбою производственного процесса.
Червь Stuxnet знаменует собой новую эру появления чрезвычайно опасных и сложных вредоносных программ, имеющих очень узкую специализацию. Появление червя Stuxnet предвещает новую волну сетевых атак, нацеленных на промышленные сети, начиная от общегородских электросетей и систем контроля дорожного движения, и заканчивая системами вентиляции и кондиционирования.
WATCHGUARD IPS – сервис предотвращения сетевых вторжений
Сервис предотвращения сетевых вторжений WatchGuard IPS имеет полную интеграцию со всеми устройствами WatchGuard серии XTM. Сервис WatchGuard IPS позволяет просматривать контент на прикладном уровне, что обеспечивает защиту в реальном времени против таких видов сетевых угроз, как шпионские программы, SQL-инъекции, межсайтовый скриптинг и атак вида переполнения буфера. Сервис WatchGuard IPS просматривает весь трафик, проходящий по сетевым протоколам, и использует постоянно обновляемые сигнатуры для обнаружения и блокирования большинства видов сетевых угроз.
С помощью решений WatchGuard серии XTM и сервиса WatchGuard IPS системные администраторы могут эффективно управлять защитой, как промышленных сетевых инфраструктур, так и корпоративных сетей.