Концепция интернета вещей (Internet of Things, IoT) охватывает огромное количество устройств, технологий, программного обеспечения и протоколов передачи данных. IoT-системы могут сделать мир комфортнее, помочь экономить ресурсы и эффективно управлять целыми цифровыми инфраструктурами. Эта сложная неоднородная среда нуждается в особом подходе к кибербезопасности.
«Лаборатория Касперского» предлагает решение Kaspersky IoT Infrastructure Security, ключевые компоненты которого – исходно безопасные IoT-шлюзы Kaspersky IoT Secure Gateway (KISG) на основе KasperskyOS. Эти шлюзы помогают строить надежные и функциональные системы интернета вещей.
Первый кибериммунный шлюз данных для промышленности Kaspersky IoT Secure Gateway 100 на аппаратной платформе Siemens SIMATIC IOT2040 безопасно передает данные напрямую с индустриального оборудования по протоколу OPC UA в облачные платформы. Он создан совместно с НПО «Адаптивные Промышленные Технологии» (Апротех) — дочерней компанией «Лаборатории Касперского», помогающей производственным предприятиям пройти цифровую трансформацию.
Другой шлюз в составе решения, Kaspersky IoT Secure Gateway 1000 β*, обладает функциями мониторинга и защиты от кибератак. Он работает на аппаратной платформе Advantech UTX-3117 под управлением Kaspersky Security Center. Шлюз собирает данные и позволяет управлять подключенными устройствами по протоколу MQTT поверх TLS. Комплекс из двух продуктов защищает IoT-инфраструктуру на уровне гейтвея, помогая отслеживать ее состояние и управлять событиями из единого центра.
В дальнейшем линейка Kaspersky IoT Infrastructure Security будет расширяться.
* Текущая версия продукта предназначена для некоммерческого пилотирования
Защита данных интернета вещей на уровне шлюзов
Однонаправленная передача данных через KISG 100 и централизованный мониторинг всех событий KISG 1000
Подключение к облачным платформам для хранения и обработки информации
Помощь в цифровой трансформации: подключение устройств из мира OT к корпоративным IT-системам и облакам
Основной источник угроз для интернета вещей — он сам. Причиной тому — его инфраструктурная и технологическая сложность в совокупности с высокими темпами его развития. Вот лишь некоторые из потенциальных рисков:
Если в IoT-сети есть устройства с публичными адресами (или к которым предоставлен доступ «снаружи»), они могут стать объектами сетевых атак
Под угрозой и все IoT-устройства, подключенные к сети. Взлом может привести к утечке или подмене данных, а также дать злоумышленникам возможность менять конфигурацию ПО
Несанкционированные новые подключения к системе могут нарушить ее структурную целостность, а значит, помешать ее корректной работе
Получив доступ к облачной платформе, злоумышленники могут скомпрометировать хранящиеся на ней данные и изменить конфигурации, подвергая риску всю инфраструктуру
Kaspersky IoT Secure Gateway 100 на основе KasperskyOS — ключевой элемент цифровой трансформации промышленности. Он быстро и безопасно соединяет устройства из мира управления технологическими процессами (OT) с миром корпоративных IT-систем. Это первый в мире шлюз индустриального интернета вещей (IIoT), обладающий кибериммунитетом — «врожденной» устойчивостью к большинству видов кибератак.
Kaspersky IoT Secure Gateway 100 собирает с оборудования множество данных, недоступных ранее, и безопасно передает их в облако Siemens MindSphere. На основе этих данных можно строить надежные облачные аналитические сервисы, помогающие повысить эффективность производств.
Шлюз работает на аппаратной платформе Siemens SIMATIC IOT2040.
Исходная защищенность от подавляющего большинства видов кибератак
Работая как программный дата-диод, шлюз защищает оборудование на двух уровнях: ОС и архитектуры компонентов
Подключение к оборудованию и передача данных в облако по проверенному универсальному протоколу
Совместимость со специализированной облачной IIoT-платформой
Устройство разработано специально для промышленного использования и отвечает всем проверенным стандартам качества SIMATIC — долговечности, надежности и прочности.
Kaspersky IoT Secure Gateway 1000 на основе KasperskyOS служит пограничным сетевым средством защиты IoT и IIoT-инфраструктуры от хакерских атак. Он может использоваться вместе с Kaspersky IoT Secure Gateway 100 в промышленном интернете вещей, устанавливаясь «выше» — на границе IoT-инфраструктуры и внешних сетей передачи данных.
При этом, в отличие от KISG 100, этот шлюз может применяться не только в промышленности и «общаться» с оборудованием через большее число протоколов. Он не только собирает, проверяет и распределяет телеметрию, но и передает на устройства управляющие команды.
Kaspersky IoT Secure Gateway 1000 работает в паре с Kaspersky Security Center, платформой для централизованного мониторинга и управления всеми событиями шлюза. Вместе они составляют комплексное решение Kaspersky IoT Infrastructure Security.
Гейтвей работает на аппаратной платформе Advantech UTX-3117.
В основе продукта — кибербезопасность на уровне микроядра собственной операционной системы «Лаборатории Касперского» для встраиваемых решений
Обнаружение и классификация устройств, регистрация событий безопасности, защита от сетевых атак (IDS/IPS)
Защищенное подключение и передача информации между гейтвеем и облачной платформой с помощью протокола MQTT (Broker) поверх TLS
Обновление прошивки только с использованием правильно подписанных и зашифрованных образов из доверенных источников
Защита от несанкционированного сетевого доступа и оперативная блокировка атак на узлы сети
Возможность использовать мобильную сеть передачи данных в качестве основного или резервного канала связи
Быстрый поиск и категоризация IoT-устройств на основе их сетевой активности. Регистрация событий безопасности в системе и сети
Уведомление администратора об инцидентах в сети и обнаружении новых подключенных устройств
Удобная настройка и мониторинг сети, видимость и прозрачность. Понятный информативный дэшборд
Безвентиляторный производительный шлюз поддерживает облачные вычисления IoT-инфраструктуры в режиме реального времени.
Kaspersky Security Center — это передовая интегрированная платформа для централизованного администрирования и мониторинга всех событий Kaspersky IoT Secure Gateway 1000.
Прозрачность, снижение расходов и повышение эффективности администрирования; корреляция событий из разных источников
Управление до 100 000 физических, виртуальных и облачных рабочих мест
Уведомления об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)
Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю
Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям
В случае приобретения или выпуска нового приложения можно установить соответствующее расширение без повторной установки или исправления консоли
