Файл: 24. 05. 2023, 02 59 Сравнение промышленных средств обнаружения вторжений (совids для асу тп).doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 203
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Тенденции в сфере кибербезопасности АСУ ТП
Выбор средств обнаружения вторжений для сравнения
Методология сравнения промышленных средств обнаружения вторжений
Критерии сравнения промышленных средств обнаружения вторжений
Участники сравнения промышленных средств обнаружения вторжений
Результаты испытаний промышленных средств обнаружения вторжений
Тестирование показало, что все исследованные продукты справляются с возложенными на них функциями — обнаружением нелегитимного трафика и его визуализацией в виде инцидентов. Решения, которые специализируются только на выявлении проблем в технологической сети, показали лучшие результаты. Комбинированные продукты не слишком отстали, однако и не продемонстрировали идеальных показателей. При этом они решили ключевую задачу: детектировали основные изменения в технологической сети и воздействие на оборудование АСУ ТП.
Мы видим улучшение представленных решений от года к году. Как показало наше исследование, классические средства обнаружения вторжений отлично справляются практически со всеми тестами. Комбинированные решения их стремительно догоняют и при этом имеют «на борту» расширенную функциональность, позволяющую закрывать как требования регуляторов, так и потребности клиентов.
Выводы
Ужесточение российского законодательства в области ИБ вызывает всё больший интерес промышленных предприятий к применению средств обнаружения вторжений (СОВ). Для выбора решений они зачастую используют информацию от производителей оборудования или из обзоров конкретных продуктов. Мы в своём исследовании сравнили решения по основным критериям, которые интересны потребителям, и проверили, как выбранные продукты справляются с одинаковыми задачами по обнаружению угроз.
В последнее время обостряется вопрос использования зарубежного ПО и средств защиты для АСУ ТП и значимых объектов критической информационной инфраструктуры. Несмотря на наличие качественных зарубежных продуктов, клиенты склоняются к приобретению продуктов, имеющих сертификаты ФСТЭК и ФСБ России, а также находящихся в реестре Минкомсвязи отечественного ПО. Для компаний, которые могут попасть под санкции, актуален риск отказа зарубежных производителей средств защиты от предоставления поддержки и обновлений. Этот аспект стоит учитывать при выборе.
За последний год вендоры научились оснащать решения расширенной функциональностью, которая поможет с расследованием инцидентов (запись трафика), анализом защищённости, встраиванием машинного обучения или применением фильтрации потока данных по выделенным протоколам. Всё это приводит к тому, что каждое решение помимо основной функциональности предлагает и дополнительную, которая различается в зависимости от производителя. Безусловно, нужно рассматривать весь набор услуг и возможностей как конкретного продукта, так и совокупного портфеля решений вендора. Мы продемонстрировали, как то или иное решение справлялось при практическом тестировании с основной заявленной задачей — анализом промышленного трафика и выявлением инцидентов в условиях, максимально приближённых к реальным.
При выборе средств обнаружения вторжений «Инфосистемы Джет» рекомендуют обращать внимание на следующие факторы:
► функциональные возможности,
► сравнительную стоимость,
► интеграцию с другими средствами защиты (например, SIEM) и сторонними решениями
,
► дополнительные модули и «фишки»,
► наличие сертификатов от регуляторов,
► санкционные риски,
► российскую разработку.
Авторы:
Виталий Сиянов, руководитель направлений защиты АСУ ТП и КИИ, Центр информационной безопасности компании «Инфосистемы Джет»
Антон Елизаров, руководитель группы защиты АСУ ТП, Центр информационной безопасности компании «Инфосистемы Джет»
( https://zen.yandex.ru/id/5a95363da936f43fa2d8ea19)
Подписывайтесь на канал "Anti-Malware" (https://zen.yandex.ru/id/5a95363da936f43fa2d8ea19) в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
О бзор систем поиска конфиденциальных данных в корпоративной... (/analytics/Market_Analysis/Discovery-DLP)
(/analytics/Market_Analysis/Discovery-DLP)
Обзор рынка средств защиты от целенаправленных атак (/analytics/Market_Analysis/protection-market-
(/analytics/Market_Analysis/protection-market-against-targeted-attacks-review)
Обзор рынка систем защиты конечных точек (Endpoint Protectio... (/analytics/Market_Analysis/endpoint-
(/analytics/Market_Analysis/endpoint-protection-platform) (/stories/feed)
(https://exp.anti-malware.ru/www/delivery/ck.php?
oaparams=2__bannerid=389__zoneid=14__cb=2fd6a32e46__oadest=https%3A%2F%2Fwww.ptsecurity.com%2Fru-ru%2Fresearch%2Fwebinar%2Fpt-nad-11-1-novyetekhnicheskie-vozmozhnosti-i-ehkspertiza%2F%3Futm_source%3Dantimalware%26utm_medium%3Dcpm%26utm_campaign%3Dwebinar-2023-2505%26utm_content%3Dside)
Читайте также
Аналитика (/analytics)
Практика (/practice)
Интервью (/interviews)
Сравнения (/compare)
Обзоры (/reviews)
Сертифицированныепродукты(/certi ed)
Корпоративныепродукты (/certi ed/corporate)
Персональныепродукты (/certi ed/home)
СводныйреестрФСТЭКи AM Test Lab (/certi ed/information_security_russia)
Прислатьсвоюстатью (/send_article)
Новые сравнения
Д ругиестать (/stories/feи (/stories) ed)
Обзор Kaspersky SD-WAN 2.0, российскогорешениядлязащитыраспределённыхсетей...(/reviews/Kaspersky-SD-
(/reviews/Kaspersky-SD-WAN-2-0)
Обзоры и сравнения
(https://exp.anti-malware.ru/www/delivery/ck.php?
oaparams=2__bannerid=386__zoneid=7__cb=528083a2b6__oadest=https%3A%2F%2Fawards.ptsecurity.com%2F%3Futm_source%3Dantimalware%26utm_medium%3Dcpm%26u 200)
Подпишитесь на новости
Ежедневная рассылка
Лучшие новости на день в вашем почтовом ящике
Еженедельная подборка Дайджест популярных статей за неделю | | |
| | Подписаться |
КАТАЛОГ СЗИ
Cредствазащиты (/security)
Угрозы(/threats/information-security-threats)
СертифицированныеСЗИ(/certi ed/information_security_russia)
Реестр Anti-Malware.ru (/certi ed)
УСЛУГИ
Реклама (/advertisment)
Сертификация (/services/certi cation)
Индивидуальныетесты (/services/tests)
О НАС
Редакция (/team)
Контакты(/contact)
Авторы (/best-authors)
Прислатьматериал (/send_article)
Политикаконфиденциальности (/privacy-policy)
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
© ООО "АМ Медиа", 2005-2023. Все права защищены. (/terms_of_use)
Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6
https://www.anti-malware.ru/compare/Intrusion-Detection-Systems /