Мониторинг Сетевой Безопасности
Ущерб от действий цифровых злоумышленников растет год от года. И если ранее их целями были финансовые организации и частные лица, то в последние годы наметился тренд на то, что злоумышленники все больше обращают внимание на промышленные корпорации. Этому способствует то, что крупные производства не имеют полного знания о своих ИТ сетях, не имеют выстроенных систем ИТ безопасности, а также испытывают явный недостаток соответствующих профессионалов. И данная ситуация лишь ухудшается год от года.
Что же делать?
Институт NIST использует простую методику: для безопасности в промышленной сети надо внедрить и использовать следующие функции: идентификация устройств, защита устройств, обнаружение угроз, быстрая реакция на угрозу и восстановление от сбоев.
Недавно мы завершили внедрение продукта Microsoft AZURE Defender for IOT для одного из наших постоянных Заказчиков, который покрывает функции идентификации устройств и обнаружения угроз.
Реализацию проекта мы провели в режиме 3D (Discovery, Design, Deployment): провели инвентаризацию, создали необходимую документацию и внедрили решение в сети со 100+ коммутаторами и 2000+ устройствами. Все это было реализовано без сбоев на производственном предприятии, которое работает в режиме 24х7.
Заказчик получил функционал раннего обнаружения и оповещения о нелегитимном сетевом траффике, неавторизованных подключениях, подозрительном траффике, сетевых уязвимостях, и дополнительный полезный функционал, такой как, автоматическая инвентаризация, построение сетевых диаграмм, построение карт сетевого взаимодействия устройств и многое другое.