Несанкционированные подключения к системе «СМАРТ. Обогрев стрелок» могут привести к заражению автоматизированного рабочего места вредоносным ПО
и, как следствие, к нарушению его работы. В частности, злоумышленники могут:
Цифровые инфраструктуры, подключенные к интернету, особенно подвержены атакам извне. Для системы «СМАРТ. Обогрев стрелок» наиболее актуальны следующие угрозы:
Для кибербезопасности системы обогрева стрелок на всех уровнях архитектуры необходим комплексный подход:
Уровни | Функции | Продукты и решения «Лаборатории Касперского» |
---|---|---|
Уровень управления (модуль |
Антивирусная защита | Kaspersky Security для виртуальных и облачных средKaspersky Total Security для бизнеса |
Канал передачи данных |
Защита данных, передаваемых в облако, путем шифрования трафика (TLS-MQTT)
Защита от внешних угроз (Firewall/IPS) DDoS (недоступность канала) |
Kaspersky IoT Secure Gateway 1000
Kaspersky DDoS Protection |
Линейный уровень |
Обнаружение неавторизованных устройств
Запрет посторонних взаимодействий (Firewall) Защита шлюза от взлома:
|
Kaspersky IoT Secure Gateway 1000 |
![]() |
Kaspersky IoT Secure Gateway (KISG) 1000 — программно-аппаратный комплекс на базе операционной системы KasperskyOS. Шлюз обладает кибериммунитетом — «врожденной» защитой от кибератак. Это значит, что он будет выполнять свои критичные функции даже в агрессивной среде. KISG 1000 защищает данные, формирует события безопасности в IoT инфраструктуре, позволяет управлять подключенными устройствами по протоколу MQTT поверх TLS и помогает строить безопасные системы интернета вещей. Централизованное администрирование событиями шлюза ведется через платформу Kaspersky Security Center. |
![]() |
Kaspersky Security для виртуальных и облачных сред — решение для защиты виртуальных машин и систем (как локальных, так и размещенных в центрах обработки данных или в публичных облаках). |
![]() |
Kaspersky Total Security для бизнеса — решение для защиты конечных устройств (рабочих станций и серверов), а также других узлов корпоративной сети (почтовых серверов, интернет-шлюзов). |
Разработки «Лаборатории Касперского» обеспечили кибербезопасность системы «СМАРТ. Обогрев
стрелок» на всех уровнях, а также сделали ее прозрачной
и управляемой.
Уровни | Векторы угроз | Продукты и решения «Лаборатории Касперского» |
---|---|---|
Облако | DDoS (недоступность системы) | Kaspersky DDoS Protection (сервис) |
Компрометация (взлом, получение доступа, изменение конфигураций, подмена/утечка данных) | Kaspersky Security для виртуальных и облачных сред | |
Канал передачи данных | Компрометация (Man-in-the-Middle, получение доступа к данным, подмена данных) | Шифрование трафика (MQTT) обеспечивает безопасность подключения и передачи данных (Kaspersky IoT Secure Gateway 1000) |
DDoS (недоступность канала) | Kaspersky DDoS Protection | |
Шлюз | Компрометация шлюза — сетевая или локальная атака/физический доступ (взлом, получение доступа, изменение конфигураций ПО, подмена/утечка данных) |
IDS/IPS, Secure Boot, Secure Update; невозможность выполнять неавторизованные действия и влиять на выполнение критических функций системы (Kaspersky IoT Secure Gateway 1000 и технологии KasperskyOS) |
Внутренняя IoT-сеть(внутренний нарушитель) | Нарушение структурной целостности сети (несанкционированные новые подключения к сети) | Network Discovery — обнаружение нарушителя и оповещение о подключении неавторизованного устройства/пользователя (Kaspersky IoT Secure Gateway 1000) |
Облачная платформа(внешний нарушитель) | Обнаружение и компрометация системы «СМАРТ. Обогрев стрелок» | Kaspersky Security для виртуальных и облачных сред |
Процессы администрирования и обеспечения работоспособности системы | Сложность мониторинга IoT-инфраструктуры и долгое время реагирования на инциденты ИБ (нельзя обнаружить опасное воздействие до появления физического ущерба; отсутствие полной картины в режиме реального времени; запоздалое обнаружение/ оповещение о проблеме) |
Множество возможностей оповещения: передача событий безопасности в Kaspersky Security Center, облачные платформы, SIEM- системы; push-уведомления на устройства |
Обеспечение работоспособности и управление системой безопасности (отсутствие единой системы управления, отчетности, реагирования на инциденты) |
Единая система управления кибербезопасностью с централизованной системой отчетности, журналирования и уведомлений (Kaspersky Security Center) |