👀 Новая версия PT ISIM контролирует изменения конфигурации активов технологической сети: https://vk.cc/cMGE3t Чтобы IT-инфраструктура была прозрачной, предприятиям важно отслеживать киберугрозы комплексно: не только в трафике, но и на узлах (рабочих станциях, контроллерах, сетевых устройствах и пр.). Установка ПО, подключение сменных носителей, изменение аппаратной конфигурации устройства или параметров безопасности могут оказаться действиями злоумышленников. Кроме того, такая активность от лица внутреннего пользователя может непреднамеренно привести к появлению дефектов безопасности, которыми воспользуются нарушители. 👾 Чтобы предупредить эту опасность, мы расширили возможности агентов PT ISIM Endpoint, выявляющих подозрительную активность на рабочих станциях и серверах SCADA под управлением Windows и Linux. Теперь компонент анализирует сведения об аппаратном обеспечении узлов и подключенных к ним устройствах, начиная от процессоров и сетевых карт и заканчивая принтерами и USB-устройствами. Такое нововведение позволяет: 🔴 обнаруживать неавторизованные устройства и устаревшее оборудование, предотвращая возможную остановку производства; 🔴 выявлять нелегитимное повышение привилегий или получение доступа к устройству сотрудниками, которым он не нужен; 🔴 актуализировать перечень ПО, установленного на узле, просматривать историю обновления и удаления программ, чтобы эффективнее контролировать соблюдение требований кибербезопасности. «Инвентаризация активов — важная задача в обеспечении кибербезопасности, которая позволяет определить наиболее ценные узлы и системы, нуждающиеся в первостепенной защите. Благодаря ей сотрудники SOC получают четкое представление о том, что они защищают, и могут фиксировать и устранять уязвимости до того, как ими успеют воспользоваться злоумышленники», — отмечает Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем в Positive Technologies. В ближайших планах — добавить к базам данных, собираемых PT ISIM, инструменты для управления уязвимостями и контроля конфигураций узлов. #PTISIM #Positive_Technologies