Kaspersky IoT
Infrastructure Security

Защита интернета вещей на уровне шлюзов

О решении

Концепция интернета вещей (Internet of Things, IoT) охватывает огромное количество устройств, технологий, программного обеспечения и протоколов передачи данных. IoT-системы могут сделать мир комфортнее, помочь экономить ресурсы и эффективно управлять целыми цифровыми инфраструктурами. Эта сложная неоднородная среда нуждается в особом подходе к кибербезопасности.

«Лаборатория Касперского» предлагает решение Kaspersky IoT Infrastructure Security, ключевые компоненты которого – исходно безопасные IoT-шлюзы Kaspersky IoT Secure Gateway (KISG) на основе KasperskyOS. Эти шлюзы помогают строить надежные и функциональные системы интернета вещей.

Первый кибериммунный шлюз данных для промышленности Kaspersky IoT Secure Gateway 100 на аппаратной платформе Siemens SIMATIC IOT2040 безопасно передает данные напрямую с индустриального оборудования по протоколу OPC UA в облачные платформы. Он создан совместно с НПО «Адаптивные Промышленные Технологии» (Апротех) — дочерней компанией «Лаборатории Касперского», помогающей производственным предприятиям пройти цифровую трансформацию.

Другой шлюз в составе решения, Kaspersky IoT Secure Gateway 1000 β*, обладает функциями мониторинга и защиты от кибератак. Он работает на аппаратной платформе Advantech UTX-3117 под управлением Kaspersky Security Center. Шлюз собирает данные и позволяет управлять подключенными устройствами по протоколу MQTT поверх TLS. Комплекс из двух продуктов защищает IoT-инфраструктуру на уровне гейтвея, помогая отслеживать ее состояние и управлять событиями из единого центра.

В дальнейшем линейка Kaspersky IoT Infrastructure Security будет расширяться.

* Текущая версия продукта предназначена для некоммерческого пилотирования

Безопасность IoT-инфраструктуры

Защита данных интернета вещей на уровне шлюзов

Прозрачность потока данных

Однонаправленная передача данных через KISG 100 и централизованный мониторинг всех событий KISG 1000

Интеграция с облаками

Подключение к облачным платформам для хранения и обработки информации

Переход к Индустрии 4.0

Помощь в цифровой трансформации: подключение устройств из мира OT к корпоративным IT-системам и облакам

Защита от угроз

Основной источник угроз для интернета вещей — он сам. Причиной тому — его инфраструктурная и технологическая сложность в совокупности с высокими темпами его развития. Вот лишь некоторые из потенциальных рисков:

Риски для опубликованных устройств

Если в IoT-сети есть устройства с публичными адресами (или к которым предоставлен доступ «снаружи»), они могут стать объектами сетевых атак

Уязвимость подключенных устройств

Под угрозой и все IoT-устройства, подключенные к сети. Взлом может привести к утечке или подмене данных, а также дать злоумышленникам возможность менять конфигурацию ПО

Угрозы несанкционированных подключений

Несанкционированные новые подключения к системе могут нарушить ее структурную целостность, а значит, помешать ее корректной работе

Взлом облачных хранилищ

Получив доступ к облачной платформе, злоумышленники могут скомпрометировать хранящиеся на ней данные и изменить конфигурации, подвергая риску всю инфраструктуру

Продукты в составе решения

Kaspersky IoT Secure Gateway 100

Kaspersky IoT Secure Gateway 100 на основе KasperskyOS — ключевой элемент цифровой трансформации промышленности. Он быстро и безопасно соединяет устройства из мира управления технологическими процессами (OT) с миром корпоративных IT-систем. Это первый в мире шлюз индустриального интернета вещей (IIoT), обладающий кибериммунитетом — «врожденной» устойчивостью к большинству видов кибератак.

Kaspersky IoT Secure Gateway 100 собирает с оборудования множество данных, недоступных ранее, и безопасно передает их в облако Siemens MindSphere. На основе этих данных можно строить надежные облачные аналитические сервисы, помогающие повысить эффективность производств.

Шлюз работает на аппаратной платформе Siemens SIMATIC IOT2040.

Защита данных

Невозможность хранения информации на пользовательских терминалах, выгрузки данных на неавторизованные носители и доступа к недоверенным ресурсам

Доступ к новым данным

KISG 100 собирает гораздо больше информации с оборудования, чем традиционные системы управления

Безопасность оборудования

Защита устройств благодаря прямому подключению к кибериммунному шлюзу. Однонаправленный поток данных — невозможность подключения извне

Облачные сервисы для бизнеса

Возможность использовать передовые облачные приложения на основе защищенных промышленных данных

Характеристики

Кибериммунитет

Исходная защищенность от подавляющего большинства видов кибератак

Двойная защита

Работая как программный дата-диод, шлюз защищает оборудование на двух уровнях: ОС и архитектуры компонентов

OPC UA

Подключение к оборудованию и передача данных в облако по проверенному универсальному протоколу

Siemens MindSphere

Совместимость со специализированной облачной IIoT-платформой

Аппаратные платформы

Siemens SIMATIC IOT2040

Устройство разработано специально для промышленного использования и отвечает всем проверенным стандартам качества SIMATIC — долговечности, надежности и прочности.

Процессор
Intel Quark X1020
Размеры
53 (Д) x 144 (Ш) x 90 мм (В)
Память
1 GB DDR3-SDRAM
Ethernet
Поддержка 100 Mbps LAN 2 x Ethernet (RJ45)
Хранилище
1 x слот для карты microSD

Kaspersky IoT Secure Gateway 1000 β*

Kaspersky IoT Secure Gateway 1000 на основе KasperskyOS служит пограничным сетевым средством защиты IoT и IIoT-инфраструктуры от хакерских атак. Он может использоваться вместе с Kaspersky IoT Secure Gateway 100 в промышленном интернете вещей, устанавливаясь «выше» — на границе IoT-инфраструктуры и внешних сетей передачи данных.

При этом, в отличие от KISG 100, этот шлюз может применяться не только в промышленности и «общаться» с оборудованием через большее число протоколов. Он не только собирает, проверяет и распределяет телеметрию, но и передает на устройства управляющие команды.

Kaspersky IoT Secure Gateway 1000 работает в паре с Kaspersky Security Center, платформой для централизованного мониторинга и управления всеми событиями шлюза. Вместе они составляют комплексное решение Kaspersky IoT Infrastructure Security.

Гейтвей работает на аппаратной платформе Advantech UTX-3117.

Исходная защищенность

В основе продукта — кибербезопасность на уровне микроядра собственной операционной системы «Лаборатории Касперского» для встраиваемых решений

Защита IoT от кибератак

Обнаружение и классификация устройств, регистрация событий безопасности, защита от сетевых атак (IDS/IPS)

Надежная передача данных

Защищенное подключение и передача информации между гейтвеем и облачной платформой с помощью протокола MQTT (Broker) поверх TLS

Загрузка только доверенной прошивки

Обновление прошивки только с использованием правильно подписанных и зашифрованных образов из доверенных источников

Характеристики

IDS/IPS + Firewall

Защита от несанкционированного сетевого доступа и оперативная блокировка атак на узлы сети

Сотовый модем

Возможность использовать мобильную сеть передачи данных в качестве основного или резервного канала связи

Мониторинг инфраструктуры

Быстрый поиск и категоризация IoT-устройств на основе их сетевой активности. Регистрация событий безопасности в системе и сети

Система оповещений

Уведомление администратора об инцидентах в сети и обнаружении новых подключенных устройств

WebGUI

Удобная настройка и мониторинг сети, видимость и прозрачность. Понятный информативный дэшборд

Аппаратные платформы

Advantech UTX-3117

Безвентиляторный производительный шлюз поддерживает облачные вычисления IoT-инфраструктуры в режиме реального времени.

Процессорная система
Intel Pentium N4200, 2MB L2 Cache
RAM
Двойной канал DDR3L 1600MHz, 4GB
Ethernet
Поддержка Dual 10/100/1000Mbps LAN LAN1: Intel I210AT LAN2: Realtek RTL8111G
I/O-интерфейсы
1 x RS-232 с 5v/12v 2 x порта USB3.0 1 x интерфейс SATA, бортовая поддержка SSD TPM Infineon SLB9665. Поддержка TPM2.0
Хранение данных
1 х отсек SATA II SSD (32GB) mSATA 1, совместное использование со слотом H/S miniPCIE

Руководство по эксплуатации

Особенности KISG 1000

Kaspersky Security Center

Kaspersky Security Center — это передовая интегрированная платформа для централизованного администрирования и мониторинга всех событий Kaspersky IoT Secure Gateway 1000.

Единая консоль управления

Прозрачность, снижение расходов и повышение эффективности администрирования; корреляция событий из разных источников

Полный обзор IoT-инфраструктуры

Управление до 100 000 физических, виртуальных и облачных рабочих мест

Характеристики

Удобное оповещение

Уведомления об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)

Гибкая система отчетности

Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю

Доступ на основе ролей

Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям

Расширяемая архитектура

В случае приобретения или выпуска нового приложения можно установить соответствующее расширение без повторной установки или исправления консоли

Консультация по решению

Остались вопросы или нужна дополнительная информация? Оставьте заявку, и мы с вами свяжемся

Оставить заявку

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ