Интернет вещей (Internet of Things, IoT) — важный инструмент цифровизации и успешного перехода предприятий к Индустрии 4.0. Подключение IoT-оборудования к облачным платформам позволяет строить сквозные цифровые сервисы, с которыми можно качественнее анализировать данные и следить за работой и состоянием устройств. Все это помогает экономить ресурсы, лучше управлять цифровыми инфраструктурами и повышать эффективность бизнеса (в том числе соблюдая ESG-стандарты).
Чтобы сквозные сервисы были надежными и приносили компании максимум пользы, нужно защищать IoT и его данные от киберугроз.
Интернет вещей нуждается в особом подходе к безопасности. Это сложная среда, которая состоит из большого количества разнородных элементов. Установка на каждый из них средств защиты, которые необходимо регулярно обновлять, требует больших затрат времени и других ресурсов.
Kaspersky IoT Infrastructure Security — линейка кибериммунных шлюзов Kaspersky IoT Secure Gateway (KISG) на базе KasperskyOS для построения надежных и функциональных систем интернета вещей. Эти шлюзы играют ключевую роль в создании сквозных сервисов для цифровой трансформации предприятий.
Коммерческим развитием KISG и построением сквозных цифровых сервисов на их основе занимается НПО «Адаптивные промышленные технологии» (Апротех) — дочерняя компания «Лаборатории Касперского», принимавшая участие в разработке шлюзов. Варианты поставки:
Kaspersky IoT Secure Gateway 100 — кибериммунный шлюз данных для промышленности на базе аппаратной платформы Siemens SIMATIC IOT2040.
Kaspersky IoT Secure Gateway 1000 — универсальный кибериммунный шлюз с функциями мониторинга и защиты от кибератак, построенный на аппаратной платформе Advantech UTX-3117. Работает в паре с Kaspersky Security Center — платформой для централизованного управления всеми событиями шлюза.
В дальнейшем линейка Kaspersky IoT Infrastructure Security будет расширяться.
Обзор решения
Функции гейтвея в промышленной сети
Защита данных и инфраструктуры интернета вещей на уровне кибериммунных шлюзов
Помощь в цифровой трансформации и построении сквозных сервисов для локальной и облачной аналитики
Поддержка проверенных облачных платформ для хранения и обработки данных
Однонаправленная передача информации через KISG 100 и централизованный мониторинг всех событий KISG 1000
Основной источник угроз для интернета вещей — он сам. Причина — его инфраструктурная и технологическая сложность в сочетании с высокими темпами его развития.
Если в IoT-сети есть устройства с публичными адресами (или к которым предоставлен доступ «снаружи»), они могут стать объектами сетевых атак
Под угрозой и все IoT-устройства, подключенные к сети. Взлом может привести к утечке или подмене данных, а также дать злоумышленникам возможность менять конфигурацию ПО
Несанкционированные новые подключения к системе могут нарушить ее структурную целостность, а значит, помешать ее корректной работе
Получив доступ к облачной платформе, злоумышленники могут скомпрометировать хранящиеся на ней данные и изменить конфигурации, подвергая риску всю инфраструктуру
Kaspersky IoT Secure Gateway 100 на базе KasperskyOS быстро и безопасно соединяет устройства из мира управления технологическими процессами (OT) с миром корпоративных IT-систем. Это первый в мире шлюз индустриального интернета вещей (IIoT), обладающий кибериммунитетом — «врожденной» устойчивостью к большинству видов кибератак.
KISG 100 собирает и безопасно передает данные напрямую с индустриального оборудования по протоколу OPC UA в промышленное облако Siemens MindSphere. При этом шлюз работает как программный дата-диод — передает информацию лишь в одном направлении (с полевого уровня в облако), что защищает оборудование от доступа злоумышленников извне.
На основе доверенных данных можно строить надежные сквозные цифровые сервисы с облачными аналитическими приложениями. Они помогут качественнее анализировать работу производства и, как результат, повышать его эффективность.
Шлюз работает на аппаратной платформе Siemens SIMATIC IOT2040.
Исходная безопасность на уровне ОС и устойчивость к подавляющему большинству видов кибератак
Поддержка библиотеки MindLib для работы с проверенным IIoT-облаком
Специализированная аппаратная платформа для промышленного использования
Подключение к оборудованию и передача данных по надежному универсальному протоколу
Устройство разработано специально для промышленного использования и отвечает всем проверенным стандартам качества SIMATIC — долговечности, надежности и прочности.
Шлюз не только сам обладает «врожденной» защитой от киберугроз, но и помогает защитить всю IoT- и IIoT-инфраструктуру. Его можно использовать вместе с Kaspersky IoT Secure Gateway 100 для безопасности промышленного интернета вещей, устанавливая «выше» — на границе инфраструктуры и внешних сетей передачи данных.
В отличие от KISG 100, этот шлюз может применяться не только в промышленности, «общается» с оборудованием через большее число протоколов и совместим с большим количеством различных облаков. Он собирает, проверяет и распределяет телеметрию, а также обладает возможностями управления через MQTT.
Всеми событиями Kaspersky IoT Secure Gateway 1000 удобно управлять из единого центра — консоли Kaspersky Security Center. Вместе они составляют комплексное решение Kaspersky IoT Infrastructure Security.
Гейтвей работает на аппаратной платформе Advantech UTX-3117.
Выполняет критичные функции даже в агрессивной среде
Защищает интернет вещей от кибератак
Удобный контроль и мониторинг всех событий шлюза через Kaspersky Security Center
Позволяет строить сквозные сервисы с облачными аналитическими приложениями
Исходная безопасность на уровне ОС и устойчивость к подавляющему большинству видов кибератак
Обнаружение и классификация устройств, регистрация событий безопасности, система обнаружения и предотвращения вторжений (IDS/IPS)
Защищенное подключение и передача информации между гейтвеем и облачной платформой с помощью протокола MQTT (Broker) поверх TLS
Возможность использовать мобильную сеть передачи данных в качестве основного или резервного канала связи
Быстрый поиск и категоризация IoT-устройств на основе их сетевой активности. Регистрация событий безопасности в системе и сети
Обновление прошивки только с использованием правильно подписанных и зашифрованных образов из доверенных источников
Уведомление администратора об инцидентах в сети и обнаружении новых подключенных устройств
Удобная настройка и мониторинг сети, видимость и прозрачность. Понятный информативный дэшборд
Безвентиляторный производительный шлюз поддерживает облачные вычисления IoT-инфраструктуры в режиме реального времени.
Передовая интегрированная платформа для централизованного администрирования и мониторинга всех событий Kaspersky IoT Secure Gateway 1000.
Прозрачность, снижение расходов и повышение эффективности администрирования; корреляция событий из разных источников
Управление до 100 000 физических, виртуальных и облачных рабочих мест
Уведомления об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)
Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю
Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям
В случае приобретения или выпуска нового приложения можно установить соответствующее расширение без повторной установки или исправления консоли
