Все отрасли

Защита
информационных систем
на предприятиях

Узнайте, почему промышленные предприятия входят в число самых привлекательных мишеней для атак злоумышленников и методах защиты в нашем аналитическом документе

Получить документ

Описание решения

Проблематика

Одна из основных целей развития промышленного предприятия – повышать объемы производства и в то же время снижать издержки. Для этого предприятия активно используют автоматизированные средства управления производственным процессом и другие инструменты на основе информационных технологий, например специальные системы для удаленного управления компонентами промышленной инфраструктуры и мониторинга их состояния.

В современных информационных системах для нужд промышленности, в том числе в АСУ ТП, применяется более широкий спектр технологий, чем в классических информационных системах. Жизненный цикл технических средств в промышленных системах значительно продолжительнее, чем в корпоративных: в среднем 20 лет против 5.

На производстве любая остановка работы, даже плановая, влечет за собой значительные издержки. А инциденты, в ходе которых выводятся из строя ключевые компоненты производственных систем, могут приводить к колоссальным штрафам, срывам контрактов и даже в ряде случаев к человеческим жертвами и экологическим катастрофам.

Промышленные предприятия входят в число самых привлекательных мишеней для атак злоумышленников. Цели очевидны: промышленный шпионаж, уничтожение репутации, остановка производства, терроризм. Для владельцев предприятий любая атака на производственную систему – это существенные финансовые издержки, серьезный ущерб для репутации и ощутимая потеря времени.

Вызовы

Промышленные организации владеют сложными технологическими сетями, необходимыми для обеспечения производственного процесса. Особенности таких сетей определяются историей их формирования и спецификой соответствующих организаций, поэтому ИТ-инфраструктура каждого предприятия уникальна и требует особого подхода.

Однако можно выделить ряд наиболее актуальных, на наш взгляд, вызовов информационной безопасности, общих для всего промышленного сектора:

  • Кража и блокировка конфиденциальных данных. К таким данным относятся, например, различные ноу-хау, описания технологического процесса, планы по выпуску продукции и развитию производства.
  • Проникновение в технологическую сеть. В силу специфических особенностей архитектуры технологические сети весьма уязвимы для проникновения злоумышленников из корпоративной сети. Поэтому во многих организациях до сих пор принято исключать возможность доступа из корпоративной сети в технологическую. Однако такой подход не остановит внутреннего злоумышленника, который может воспользоваться локальным доступом в технологическую сеть.
  • Нарушения при управлении компонентами промышленной ИТ-инфраструктуры. В процессе управления инфраструктурой сравнительно легко выполнить некорректные действия, которые могут привести к сбою. Причем понять причины сбоя нередко оказывается очень сложно.

Решение

Атаки с целью получения доступа к ИТ-инфраструктуре предприятия прежде всего нацелены на систему управления доступом, в частности на подсистему идентификации, аутентификации и разграничения доступа.

Решения, разработанные компанией Индид, позволяют выполнить, среди прочего, следующие задачи, актуальные для игроков промышленного сектора:

  • Реализация усиленной аутентификации для защиты доступа к важнейшим компонентам ИТ-инфраструктуры. Используются продукт Indeed Access Manager и мобильное приложение Indeed Key.
  • Реализация биометрической аутентификации и интеграция с системой контроля и управления доступом (СКУД) для устранения угроз, связанных с локальным доступом. Используется продукт Indeed Access Manager.
  • Контроль действий привилегированных пользователей, включая инженеров АСУ ТП и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя. Используется продукт Indeed Privileged Access Manager.
  • Минимизация воздействия на критичные компоненты промышленной инфраструктуры для предотвращения непредвиденных отказов в работе и сбоев. Используются продукты Indeed Access Manager и Indeed Privileged Access Manager

Решения компании Индид надежно защищают бизнес от серьезных угроз информационной безопасности с помощью широкого спектра инструментов для защиты доступа и управления им. Кроме того, благодаря этим решениям можно повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.

решения для предприятий

Биометрическая аутентификация сотрудников
Аутентификация по бесконтактным картам и интеграция со СКУД
Защита паролей привилегированных учетных записей
Запись действий и расследование инцидентов
Удаленный доступ администраторов к ресурсам
Контролируемый доступ подрядчиков в ИС компании
Электронная подпись и аутентификация без смарт-карт и токенов
Миграция с устаревших решений для управления PKI

Внедрения компании

Примеры реализованных проектов в производстве.

посмотреть внедрения
Николай Чуприн

Руководитель отдела ИС группы компаний «ЕПК»

«После внедрения системы управления пользовательским доступом мы оценили удобство и простоту использования такого ПО. Пожалели об упущенном времени с точки зрения защиты от несанкционированного доступа»

Иван Чернокнижников

Руководитель отдела ИТ ООО «Газпром сера»

«Проблемы с паролями в большой степени определяются человеческим фактором, поэтому простые организационные меры в данном случае малоэффективны. Для обеспечения безопасности данных необходимо использовать более защищенные методы аутентификации.»

Новости о внедрениях

Первая в России конференция, посвященная безопасности Identity

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9

Подробнее

Интервью с руководством департамента безопасности «СберРешения» о применении Indeed AM

Подробнее

«Аптечная сеть 36,6» теперь контролирует привилегированный доступ с помощью Indeed PAM

Подробнее

«СТРОЙПРОЕКТ» дивизион Реновация строит безопасное будущее с Indeed Access Manager

Подробнее

Подтверждена совместимость Indeed Access Manager с платформой eXpress

Подробнее
показать все новости