Honeywell ICS Shield

Honeywell ICS Shield осуществляет централизованное управление защитой эксплуатационных технологий для обеспечения безопасности подключенных промышленных систем управления, охватывающих несколько физических площадок и различные средства автоматизации. Система также обеспечивает безопасное управление удалёнными активами через единый операционный центр безопасности.

Бизнес-логика

• Видимость и обнаружение
  • Авто-обнаружение активов
  • Сбор конфигураций
  • Классификация активов
  • Управление изменениями
  • Визуализация активов

• Надежность и подключение
  • AAA — удаленный доступ
  • Хранилище паролей
  • Защищенные распределение файлов и передача данных

• Соответствие требованиям и защита
  • Исправления и обновления
  • Сбор логов событий
  • Белые/черные списки портов и сервисов
  • Резервное копирование и восстановление
  • Создание специальных правил
  • Отчеты о соответствии требованиям (комплаенс)

Инфраструктура и сервисы

• Защищенный канал
• Распределенная архитектура
• Менеджер политик
• Генератор отчетов

Программные пакеты

• Essential — Обнаружить и соединить при помощи защищенного удаленного доступа
  • Защищенный удаленный доступ
  • Двух-факторная аутентификация
  • Хранилище паролей
  • Аудит: отчеты и проигрывание видео
  • Первичное обнаружение активов (опциональное ПО/сервис)

• Enhanced — Защитить при помощи обновлений безопасности и передача данных. Включает пакет Essential и следующие способности:
  • Защищенная раздача файлов и передача данных
  • Обновления
  • Сбор логов

• Premium — Поднять уровень защиты при помощи мониторинга и сканирования. Включает пакет Enhanced и следующие способности:
  • Непрерывное автоматическое обнаружение активов (пассивное обнаружение — опционально)
  • Отчеты/предупреждения
  • Мониторинг
  • Сканирование уязвимостей
  • Проверка соответствия требованиям

Архитектура и развертывание

Распределенная архитектура и защищенный канал между заводами и операционным центром

• Установка Центра защиты (SC) в операционном центре
• Установка виртуальных движков защиты (VSE) на каждом заводе
• Настройка исходящего защищенного канала по порт 443 с шифрованием TLS
• Одно правило межсетевого экрана (МЭ) для всех удаленных соединений^[1]

2018: Решение для защиты от киберугроз промышленных компаний

18 июня 2018 года корпорация Honeywell объявила о выпуске программного решения для защиты от киберугроз. Технология предназначена для промышленных заказчиков, эксплуатирующих на разных площадках разные системы и сети управления технологическими процессами от разных производителей.

Представленное решение для управления распределенными средствами киберзащиты основано на системе Honeywell ICS Shield, которая осуществляет централизованное управление защитой эксплуатационных технологий (ЭТ) для обеспечения безопасности подключенных промышленных систем управления (ПСУ), охватывающих несколько физических площадок и различные средства автоматизации. Система также обеспечивает безопасное управление удаленными активами через единый операционный центр безопасности.

«Стремясь повысить свою эффективность, промышленные компании соединяют воедино операции по всему миру. В связи с этим существует реальная потребность в технологиях распределенной киберзащиты, разработанных специально для промышленных систем управления». Руслан Стефанов, консультант по защите АСУ ТП Honeywell в России и странах СНГ

Компании, испытывающие недостаток собственных навыков и ресурсов в области киберзащиты, могут воспользоваться услугами управления защитой Honeywell. Подразделение услуг управления защитой налаживает защищенный удаленный доступ, автоматическую установку пакетов исправлений, непрерывный мониторинг и принятие ответных мер в случае возникновения инцидентов, а также управление межсетевыми экранами и системами обнаружения вторжений. Данные услуги расширяют возможности промышленных компаний по устранению серьезных пробелов в системах безопасности, и, в отличие от чистых ИТ-решений, предполагают участие профильных экспертов, которые тщательно изучают ситуацию и находят оптимальный баланс между производственными приоритетами и требованиями безопасности, считают в компании Honeywell.

Примечания