🛡 Решения Positive Technologies обеспечат киберзащиту национальной платформы открытой АСУ ТП

Три года назад предприятия отечественной промышленности задумались о формировании единых стандартов промышленной автоматизации. Это было необходимо, чтобы решить вопрос о технологическом суверенитете и защитить бизнес от рисков, связанных с зависимостью от закрытых технологий и угрозами кибербезопасности систем автоматизации.

💡 Создание российской платформы с универсальной архитектурой, модульной совместимостью и взаимозаменяемостью компонентов, в которую можно встроить разработки любого производителя, было логичным выходом в сложившейся ситуации.

Этим занялась межотраслевая рабочая группа по открытым АСУ ТП, сформированная при Минпромторге России. В нее вошли организации отечественной энергетики, металлургии, нефтегазовой и химической промышленности, разработчики оборудования, программного обеспечения и интеграторы.

🔒 В результате совместной работы появился прототип отечественной открытой АСУ ТП, представленный на конференции «Цифровая индустрия промышленной России» (ЦИПР). О ней же во время главной пленарной дискуссии мероприятия рассказал председатель Правительства России Михаил Мишустин.

В этом проекте мы выполнили большой объем задач: разработали общую архитектуру, организовали совместную работу большого количества компаний и техническую интеграцию компонентов платформы. Получившееся решение наглядно демонстрирует, как технологии Positive Technologies обеспечивают безопасность и устойчивость АСУ ТП нового поколения на всех этапах жизненного цикла — от разработки до внедрения и эксплуатации.

👨‍💻 Мы создали и встроили в прототип платформы комплексную систему безопасности на базе собственных продуктов: PT ISIM, PT NGFW, PT Application Firewall, PT Container Security и PT Application Inspector. Кроме того, в сотрудничестве с Группой Rubytech (разработчиком программно-аппаратных комплексов «Скала^р» и технологий для высоконагруженных ИТ-инфраструктур) мы подготовили модульное решение для АСУ ТП предприятий промышленности и ТЭК. При разработке мы придерживались подходов результативной кибербезопасности и secure by design. Другими словами, для обеспечения киберустойчивости ИБ интегрирована в саму архитектуру платформы на всех уровнях.

«Исторически в России отсутствовали отраслевые требования к защищенности автоматизированных систем управления. Positive Technologies работает над этой задачей комплексно: создает решения для киберустойчивости промышленности и активно участвует в разработке межотраслевых функциональных требований безопасности к платформе и ко всем ее компонентам», — отмечает Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.

👍 К концу 2025 года рабочая группа планирует протестировать элементы платформы, включая решения Positive Technologies, на нескольких предприятиях в различных отраслях. Предполагается, что к 2030 году компоненты платформы, поддерживающие открытые архитектуры и технологии, смогут занять до четверти рынка промышленной автоматизации.

#POSI #позитив

Группа Позитив

0 комментариев

посты по тегу

#POSI

🤝 Positive Technologies и «Газпром нефть» подписали меморандум о сотрудничестве на ЦИПР-2025

Мы договорились совместно анализировать информацию о разработках в области промышленной автоматизации, готовить предложения по техническому регулированию и стандартизации, оказывать экспертную поддержку при выборе технических решений. А также взаимодействовать в сфере организации различных научно-практических мероприятий.

Соглашение было подписано Антоном Думиным, ИТ-директором «Газпром нефти», и Денисом Барановым, генеральным директором Positive Technologies.

Во время конференции они рассказали председателю Правительства России Михаилу Мишустину о принципе работы открытой платформы промышленной автоматизации и продемонстрировали оборудование для автоматизации кустовой насосной установки.

При поддержке государства и отраслевых лидеров эту платформу можно масштабировать на разные сегменты промышленности, вывести ее на уровень межотраслевого стандарта и тем самым обеспечить цифровую безопасность и технологический суверенитет.

Подробности — в материале на нашем сайте.

#POSI #позитив

комментариев

Мы анонсировали разработку PT Email Gateway — почтового шлюза для защиты от нежелательных сообщений

✉️ Мы анонсировали разработку PT Email Gateway — почтового шлюза для защиты от нежелательных сообщений, включая фишинговые.

В связке с песочницей PT Sandbox он сможет обеспечить комплексную безопасность почты для текущих клиентов. Кроме того, он позволит нам выйти на новые рынки, например в сегмент среднего бизнеса, которому также важно обеспечивать базовую защиту почты от массовых угроз. MVP продукта и первые пилотные проекты запланированы на конец 2025 года.

Наше новое исследование показало, что количество фишинговых атак год от года растет и приносит реальные финансовые потери. Например, европейская розничная сеть Pepco понесла ущерб в размере 15 млн евро, а промышленная компания Orion — 60 млн долларов в результате BEC-атак (Business Email Compromise, компрометация корпоративной электронной почты).

При этом, 84% фишинговых атак совершаются через электронную почту, а обеспечить эффективную защиту почтового сервиса как от массовых угроз, так и от целевых атак с использованием сложного ВПО способна лишь связка продуктов: почтовый шлюз (secure email gateway) и песочница (sandbox).

По нашей оценке, в 2025 году рынок продуктов по защите электронной почты в России достигнет уровня в 6–7 миллиардов рублей и продолжит расти.

«Ранее мы обеспечивали защиту почтовых серверов клиентов с помощью интеграции нашей песочницы PT Sandbox с базовыми средствами защиты почты. Однако опрос клиентов показал, что большинство из них хотели бы использовать моновендорную связку SEG и Sandbox. Поэтому с конца прошлого года мы разрабатываем PT Email Gateway. Вместе с песочницей PT Sandbox он составит комплексное решение, доступное из единого интерфейса, которое покроет все векторы атак через почту, обеспечивая эшелонированную защиту от угроз разной сложности», — комментирует Елена Полякова, менеджер продуктового маркетинга Positive Technologies.

💡 Подробнее о новой разработке и исследовании, посвященном фишинговым атакам, рассказали на сайте.

#POSI #позитив

комментариев

🤘 Выстроили защиту Минцифры Оренбургской области от недопустимых событий всего за полгода

Министерство обратилось к нам, стремясь достигнуть измеримой киберустойчивости и выполняя Указ Президента РФ от 01.05.2022 № 250.

🛡 Для стратегии результативной кибербезопасности главное — невозможность реализации недопустимых событий и практическая оценка защищенности. Поэтому в первую очередь решено было сосредоточиться на защите двух государственных информационных систем.

«Единый личный кабинет» (ГИС ЕЛК) — точка входа во все государственные системы. А через «Единую централизованную систему управления финансово-хозяйственной деятельностью» (ГИС ФХД) проходит кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона.

👨‍💻 Наши эксперты проанализировали инфраструктуру Минцифры и подготовили более 350 (!) рекомендаций по усилению ее безопасности. Кроме того, помогли эффективнее организовать работу команды специалистов по ИБ, которые могут (в том числе при помощи пяти наших продуктов) отслеживать каждый шаг злоумышленника и предотвращать атаку на ранних этапах.

Финальный этап — вывод ГИС ЕЛК и ГИС ФХД на закрытые кибериспытания на платформе Standoff 365, во время которых белые хакеры будут пытаться реализовать недопустимые события и проверять эффективность построенной киберзащиты в режиме 24/7.

«Проект выводит весь регион на новый уровень цифрового развития. Для нас, как для поставщиков важнейших государственных сервисов, ключевым фактором в ИБ является измеримость: мы всегда должны быть уверены в киберустойчивости наших систем. Совместный с Positive Technologies проект позволил сразу оценить его результаты в формате кибериспытаний. Это убедило нас в том, что выбранная стратегия РКБ позволит ведомству противостоять даже самым сложным вызовам», — говорит Дмитрий Вечеренко, министр цифрового развития и связи Оренбургской области.

👍 Команда Минцифры продолжает совершенствовать систему кибербезопасности, а новый подход и полученные навыки можно будет применить для защиты других государственных информационных систем региона.

➡️ Подробнее о проекте рассказали на сайте.

#POSI #позитив

комментарий

Денис Баранов рассказал Владимиру Путину об уникальной российской экспертизе в сфере кибербезА

На сегодняшней встрече с представителями деловых кругов России, которую провел президент России, генеральный директор Positive Technologies Денис Баранов говорил об уникальном опыте, который российские компании получили в условиях кибервойны, сумев быстро заместить решения ушедших иностранных вендоров собственными. В частности, обсудили PT NGFW — продукт мирового уровня для российского рынка, технологическое ядро которого мы создали с нуля.

Также Денис Баранов рассказал об экспортном потенциале российских разработок и подходов. Заинтересованность иностранных коллег мы увидели на киберфестивале PHDays, который посетили делегации из более чем 40 стран. Многие интересовались, как нам удалось сохранить цифровую отрасль, и мы готовы делиться этим опытом. Помимо технологий, Денис Баранов предложил экспортировать навыки: «Для того, чтобы у других стран появился опыт противостояния подобным атакам и в их странах. А для нас это могло бы стать важным элементом культурной экспансии».

Президент поблагодарил всех, кто работает в сфере кибербезопасности за рост и масштабирование отрасли, которые так необходимы сейчас стране, и за сохранение команд специалистов, которые остались работать в России.

Кроме того, Денис Баранов озвучил то, как важно сейчас с осторожностью относиться к любым регуляторным изменениям в сфере кибербезопасности, чтобы не навредить идущим в ней процессам. «Если какие-то такие вещи будут приниматься опасные, вы сразу нам говорите», — резюмировал Владимир Путин.

Подробнее смотрите в видео.

#POSI #позитив

комментариев