🔎 Мы добавили в новую версию PT ISIM сетевой сканер для расширения возможностей инвентаризации активов технологической сети Новый инструмент, наряду с агентом ISIM Endpoint, помогает отслеживать активность на конечных устройствах. В случаях, когда часть компьютеров и серверов в технологической сети работает на устаревших ОС, а внутренние правила компании запрещают устанавливать агенты на конечных узлах, альтернативное решение для удаленного сбора данных — использовать сетевой сканер. Он собирает данные о ПО и конфигурации автоматизированных рабочих мест и серверов SCADA под управлением Windows и Linux. Работа со сканером организована через список задач, в котором отображается вся необходимая статистика. Для более детального анализа можно открыть карточку задачи с параметрами, журналом запусков и подробными логами с результатами сканирования. 📖 Кроме того, в PT ISIM появился журнал изменений конфигурации. Он позволяет отслеживать ключевые события, включая установку, обновление и удаление ПО, добавление учетных записей с повышенными привилегиями, подключение USB-устройств к узлу и смену паролей. «Изменения в конфигурации узлов могут открыть в инфраструктуре брешь — потенциальную точку входа для хакера. Эффективный инструмент инвентаризации должен поддерживать разнообразные методы сбора данных, в зависимости от устройства инфраструктуры предприятия и внутренних регламентов. Это позволит обеспечить, с одной стороны, безопасный сбор информации с активов, а с другой — максимальный охват конечных устройств», — отметил Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем, Positive Technologies. 🏭 В ближайшее время мы планируем добавить в сетевой сканер PT ISIM поддержку программируемых логических контроллеров (ПЛК), которая поможет провести инвентаризацию даже тех устройств, на которых установка endpoint-агентов технически невозможна. 👀 Больше об обновлениях и планах — в новости на сайте: https://vk.cc/cPfj6L #PTISIM