Kaspersky
IoT Infrastructure Security

Защита интернета вещей на уровне шлюзов
Скачать PDF
Kaspersky
IoT Infrastructure Security

Концепция интернета вещей (Internet of Things, IoT) охватывает огромное количество устройств, технологий, программного обеспечения и протоколов передачи данных. IoT-системы могут сделать мир комфортнее, помочь экономить ресурсы и эффективно управлять целыми цифровыми инфраструктурами. Эта сложная неоднородная среда нуждается в особом подходе к кибербезопасности.

«Лаборатория Касперского» предлагает решение Kaspersky IoT Infrastructure Security, ключевые компоненты которого – исходно безопасные IoT-шлюзы Kaspersky IoT Secure Gateway (KISG) на основе KasperskyOS. Эти шлюзы помогают строить надежные и функциональные системы интернета вещей.

Первый кибериммунный шлюз данных для промышленности Kaspersky IoT Secure Gateway 100 на аппаратной платформе Siemens SIMATIC IOT2040 безопасно передает данные напрямую с индустриального оборудования по протоколу OPC UA в облачные платформы. Он создан совместно с НПО «Адаптивные Промышленные Технологии» (Апротех) — дочерней компанией «Лаборатории Касперского», помогающей производственным предприятиям пройти цифровую трансформацию.

Другой шлюз в составе решения, Kaspersky IoT Secure Gateway 1000 β*, обладает функциями мониторинга и защиты от кибератак. Он работает на аппаратной платформе Advantech UTX-3117 под управлением Kaspersky Security Center. Шлюз собирает данные и позволяет управлять подключенными устройствами по протоколу MQTT поверх TLS. Комплекс из двух продуктов защищает IoT-инфраструктуру на уровне гейтвея, помогая отслеживать ее состояние и управлять событиями из единого центра.

В дальнейшем линейка Kaspersky IoT Infrastructure Security будет расширяться.

 

* Текущая версия продукта предназначена для некоммерческого пилотирования

Безопасность IoT-инфраструктуры
Защита данных интернета вещей на уровне шлюзов
Прозрачность потока данных
Однонаправленная передача данных через KISG 100 и централизованный мониторинг всех событий KISG 1000
Интеграция с облаками
Подключение к облачным платформам для хранения и обработки информации
Переход к Индустрии 4.0
Помощь в цифровой трансформации: подключение устройств из мира OT к корпоративным IT-системам и облакам
Применение
Защита от угроз

Основной источник угроз для интернета вещей — он сам. Причиной тому — его инфраструктурная и технологическая сложность в совокупности с высокими темпами его развития. Вот лишь некоторые из потенциальных рисков:

Потенциальные риски
Риски для опубликованных устройств
Если в IoT-сети есть устройства с публичными адресами (или к которым предоставлен доступ «снаружи»), они могут стать объектами сетевых атак
Уязвимость подключенных устройств
Под угрозой и все IoT-устройства, подключенные к сети. Взлом может привести к утечке или подмене данных, а также дать злоумышленникам возможность менять конфигурацию ПО
Угрозы несанкционированных подключений
Несанкционированные новые подключения к системе могут нарушить ее структурную целостность, а значит, помешать ее корректной работе
Взлом облачных хранилищ
Получив доступ к облачной платформе, злоумышленники могут скомпрометировать хранящиеся на ней данные и изменить конфигурации, подвергая риску всю инфраструктуру
Продукты в составе решения
  • Kaspersky IoT Secure Gateway 100

  • Kaspersky IoT Secure Gateway 1000 β*

  • Kaspersky Security Center

Kaspersky IoT Secure Gateway 100
Kaspersky IoT Secure Gateway 100

Kaspersky IoT Secure Gateway 100 на основе KasperskyOS — ключевой элемент цифровой трансформации промышленности. Он быстро и безопасно соединяет устройства из мира управления технологическими процессами (OT) с миром корпоративных IT-систем. Это первый в мире шлюз индустриального интернета вещей (IIoT), обладающий кибериммунитетом — «врожденной» устойчивостью к большинству видов кибератак.

Kaspersky IoT Secure Gateway 100 собирает с оборудования множество данных, недоступных ранее, и безопасно передает их в облако Siemens MindSphere. На основе этих данных можно строить надежные облачные аналитические сервисы, помогающие повысить эффективность производств.



Защита данных
Сбор и передача информации напрямую с оборудования в облако с максимальным уровнем безопасности
Доступ к новым данным
KISG 100 собирает гораздо больше информации с оборудования, чем традиционные системы управления
Безопасность оборудования
Защита устройств благодаря прямому подключению к кибериммунному шлюзу. Однонаправленный поток данных — невозможность подключения извне
Облачные сервисы для бизнеса
Возможность использовать передовые облачные приложения на основе защищенных промышленных данных
Характеристики
Кибериммунитет
Исходная защищенность от подавляющего большинства видов кибератак
Двойная защита
Работая как программный дата-диод, шлюз защищает оборудование на двух уровнях: ОС и архитектуры компонентов
OPC UA
Подключение к оборудованию и передача данных в облако по проверенному универсальному протоколу
Siemens MindSphere
Совместимость со специализированной облачной IIoT-платформой
Kaspersky IoT Secure Gateway 1000 β*

Kaspersky IoT Secure Gateway 1000 на основе KasperskyOS служит пограничным сетевым средством защиты IoT и IIoT-инфраструктуры от хакерских атак. Он может использоваться вместе с Kaspersky IoT Secure Gateway 100 в промышленном интернете вещей, устанавливаясь «выше» — на границе IoT-инфраструктуры и внешних сетей передачи данных.

При этом, в отличие от KISG 100, этот шлюз может применяться не только в промышленности и «общаться» с оборудованием через большее число протоколов. Он не только собирает, проверяет и распределяет телеметрию, но и передает на устройства управляющие команды.

Kaspersky IoT Secure Gateway 1000 работает в паре с Kaspersky Security Center, платформой для централизованного мониторинга и управления всеми событиями шлюза. Вместе они составляют комплексное решение Kaspersky IoT Infrastructure Security.

* Текущая версия продукта предназначена для некоммерческого пилотирования


Исходная защищенность
В основе продукта — кибербезопасность на уровне микроядра собственной операционной системы «Лаборатории Касперского» для встраиваемых решений
Защита IoT от кибератак
Обнаружение и классификация устройств, регистрация событий безопасности, защита от сетевых атак (IDS/IPS)
Надежная передача данных
Защищенное подключение и передача информации между гейтвеем и облачной платформой с помощью протокола MQTT (Broker) поверх TLS
Загрузка только доверенной прошивки
Обновление прошивки только с использованием правильно подписанных и зашифрованных образов из доверенных источников
Характеристики
IDS/IPS + Firewall
Защита от несанкционированного сетевого доступа и оперативная блокировка атак на узлы сети
Мониторинг инфраструктуры
Быстрый поиск и категоризация IoT-устройств на основе их сетевой активности. Регистрация событий безопасности в системе и сети
Система оповещений
Уведомление администратора об инцидентах в сети и обнаружении новых подключенных устройств
WebGUI
Удобная настройка и мониторинг сети, видимость и прозрачность. Понятный информативный дэшборд
Kaspersky Security Center

Kaspersky Security Center — это передовая интегрированная платформа для централизованного администрирования и мониторинга всех событий Kaspersky IoT Secure Gateway 1000.



Единая консоль управления
Прозрачность, снижение расходов и повышение эффективности администрирования; корреляция событий из разных источников
Полный обзор IoT-инфраструктуры
Управление до 100 000 физических, виртуальных и облачных рабочих мест
Характеристики
Удобное оповещение
Уведомления об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)
Гибкая система отчетности
Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю
Доступ на основе ролей
Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям
Расширяемая архитектура
В случае приобретения или выпуска нового приложения можно установить соответствующее расширение без повторной установки или исправления консоли
Аппаратные платформы
Siemens SIMATIC IOT2040 (KISG 100)
  • Siemens SIMATIC IOT2040 (KISG 100)

  • Advantech UTX-3117 (KISG 1000 β)

Siemens SIMATIC IOT2040 (KISG 100)
Устройство разработано специально для промышленного использования и отвечает всем проверенным стандартам качества SIMATIC — долговечности, надежности и прочности.
Advantech UTX-3117 (KISG 1000 β)
Безвентиляторный производительный шлюз поддерживает облачные вычисления IoT-инфраструктуры в режиме реального времени.
Технические характеристики
Процессор
Intel Quark X1020
Размеры
53 (Д) x 144 (Ш) x 90 мм (В)
Память
1 GB DDR3-SDRAM
Ethernet
Поддержка 100 Mbps LAN
2 x Ethernet (RJ45)
I/O-интерфейс
1 x USB 2.0
1 x USB-клиент
2 x COM-порта (RS 232, RS 422, RS 485)
1 x Arduino
Хранилище
1 x слот для карты microSD
Технические характеристики
Процессорная система

Intel Pentium N4200, 2MB L2 Cache

RAM

Двойной канал DDR3L 1600MHz, 4GB

Ethernet

Поддержка Dual 10/100/1000Mbps LAN
LAN1: Intel I210AT
LAN2: Realtek RTL8111G

I/O-интерфейсы

1 x RS-232 с 5v/12v
2 x порта USB3.0
1 x интерфейс SATA, бортовая поддержка SSD TPM Infineon SLB9665. Поддержка TPM2.0

Хранение данных

1 х отсек SATA II SSD (32GB)
mSATA 1, совместное использование со слотом H/S miniPCIE

Материалы

Kaspersky IoT Infrastructure Security
Комплексная защита инфраструктуры интернета вещей
Нужна дополнительная информация?
Узнайте больше о технологиях и возможностях KasperskyOS