Компания Positive Technologies представила обновлённую версию системы PT Industrial Security Incident Manager (PT ISIM). Теперь в продукте реализована возможность инвентаризации активов за счёт встроенного сетевого сканера. Этот компонент расширяет контроль конфигурации технологических сетей и позволяет собирать данные с конечных устройств без установки агентов.
Для защиты промышленных ИТ-инфраструктур требуется единый инструмент, способный не только анализировать сетевой трафик, но и отслеживать изменения на конечных узлах. Сетевой сканер в PT ISIM решает эту задачу, дополняя работу модуля ISIM Endpoint. Его использование актуально в случаях, когда часть рабочих станций и серверов функционирует на устаревших операционных системах или внутренние регламенты компании не позволяют устанавливать программных агентов.
Ключевая цель — своевременный контроль изменений в инфраструктуре. Для этого в PT ISIM появился журнал конфигурации, фиксирующий такие события, как установка и удаление программ, обновления, добавление учетных записей с расширенными правами, подключение USB-устройств и смена паролей. Наличие такого инструмента позволяет оперативно выявлять потенциальные угрозы и предотвращать появление уязвимостей в технологической сети.
Как отметил руководитель разработки продуктов для защиты промышленных систем PositiveTechnologies Илья Косынкин, внедрение нового компонента даёт возможность собирать информацию о программном обеспечении и настройках рабочих мест и серверов SCADA под управлением Windows и Linux без дополнительного вмешательства.
Работа сканера организована через список задач, где отображается статистика последних запусков, журнал сканирования и иные подобные лог - файлы.Такой подход обеспечивает прозрачность процесса и облегчает анализ полученныхданных.
В планах – дальнейшее развитие функционала сетевого сканера. Будет реализована поддержка инвентаризации программируемых логических контроллеров (ПЛК), что позволит расширить охват системы и обеспечить контроль даже тех устройств, где установка агентов невозможна.
Составлено по материалам https://ptsecurity.com