8⃣ Кажется, это было еще вчера... Мы запустили PT ISIM 28 ноября 2016 года, а сегодня празднуем его восьмилетие! Немного истории В 2014 году команда пентестеров Positive Technologies нашла в одной из интеллектуальных транспортных систем несколько серьезных багов. Настолько серьезных, что обнаружь их злоумышленники, это могло бы обернуться серией катастроф. 🏭 Клиенты попросили помочь залатать брешь, но так, чтобы не пришлось тестировать и «раскатывать» эти обновления в системе много лет. Так появился PT Industrial Security Incident Manager (PT ISIM) — сторонний «наблюдатель», помогающий отслеживать даже растянутые во времени цепочки атак на автоматизированные системы управления. 🔍 Как терпеливый детектив, он наблюдает за хакерами. Если они, к примеру, в январе отправили первый пакет, подбирая логин, а в июле — следующий, проверяя пароль, в общей картине такая активность может потеряться. Но PT ISIM (https://vk.cc/cFnPIG) мониторит все подозрительные события в промышленном трафике (нелегитимные операции, действия злоумышленников, активность ВПО), собирает их в единую цепочку и сигнализирует об опасности. Что изменилось 🔝 За восемь лет PT ISIM очень подрос. Сейчас он применяется очень широко: в добывающей отрасли, на промышленных предприятиях и объектах КИИ, в системах управления инженерной инфраструктурой, в сетях медицинских учреждений — везде, где нужен контроль безопасности технологических сетей. Продукт всегда в тренде: например, как только появилась необходимость работать под Astra Linux, мы дали пользователям такую возможность. 🔎 Мы существенно расширили экспертизу, добавив в нее поддержку автоматизированных систем управления технологическим процессом (АСУ ТП) от большинства производителей, и постоянно совершенствуем правила, протоколы и базу сигнатур. PT ISIM последней версии умеет подключать к одной управляющей консоли сенсоры, установленные в нескольких организациях или предприятиях, и разграничивать доступ к ней между аналитиками SOC и ИТ-администраторами. А еще — автоматически скачивать с серверов Positive Technologies и мгновенно распространять на все сенсоры обновления базы экспертных правил. Мы продолжаем совершенствовать продукт и делать его еще круче! Пишите в комментариях, что бы вы хотели увидеть в следующих обновлениях PT ISIM, а мы обязательно передадим эти пожелания (почти что на день рождения) разработчикам. #PTISIM #PositiveTechnologies