Kaspersky IoT
Infrastructure Security

Защита интернета вещей на уровне кибериммунных шлюзов

О решении

Интернет вещей (Internet of Things, IoT) — важный инструмент цифровизации и успешного перехода предприятий к Индустрии 4.0. Подключение IoT-оборудования к облачным платформам позволяет строить сквозные цифровые сервисы, с которыми можно качественнее анализировать данные и следить за работой и состоянием устройств. Все это помогает экономить ресурсы, лучше управлять цифровыми инфраструктурами и повышать эффективность бизнеса (в том числе соблюдая ESG-стандарты).

Чтобы сквозные сервисы были надежными и приносили компании максимум пользы, нужно защищать IoT и его данные от киберугроз.

Интернет вещей нуждается в особом подходе к безопасности. Это сложная среда, которая состоит из большого количества разнородных элементов. Установка на каждый из них средств защиты, которые необходимо регулярно обновлять, требует больших затрат времени и других ресурсов.

Kaspersky IoT Infrastructure Security — линейка кибериммунных шлюзов Kaspersky IoT Secure Gateway (KISG) на базе KasperskyOS для построения надежных и функциональных систем интернета вещей. Эти шлюзы играют ключевую роль в создании сквозных сервисов для цифровой трансформации предприятий.

Варианты поставки решения:

  • KISG 100
  • KISG 1000 + Kaspersky Security Center
  • KISG 100 + KISG 1000 + Kaspersky Security Center

Kaspersky IoT Secure Gateway 100 — кибериммунный шлюз данных для промышленности на базе аппаратной платформы Siemens SIMATIC IOT2040. Разработан совместно с НПО «Адаптивные Промышленные Технологии» (Апротех) — дочерней компанией «Лаборатории Касперского».

Kaspersky IoT Secure Gateway 1000 — универсальный кибериммунный шлюз с функциями мониторинга и защиты от кибератак, построенный на аппаратной платформе Advantech UTX-3117. Работает в паре с Kaspersky Security Center — платформой для централизованного управления всеми событиями шлюза.

В дальнейшем линейка Kaspersky IoT Infrastructure Security будет расширяться.

Обзор решения

Во весь экран

Функции гейтвея в промышленной сети

Надежность инфраструктуры

Защита данных и инфраструктуры интернета вещей на уровне кибериммунных шлюзов

Переход к Индустрии 4.0

Помощь в цифровой трансформации и построении сквозных сервисов для локальной и облачной аналитики

Интеграция с облаками

Поддержка проверенных облачных платформ для хранения и обработки данных

Прозрачность потока данных

Однонаправленная передача информации через KISG 100 и централизованный мониторинг всех событий KISG 1000

Защита от угроз

Основной источник угроз для интернета вещей — он сам. Причина — его инфраструктурная и технологическая сложность в сочетании с высокими темпами его развития.

Риски для опубликованных устройств

Если в IoT-сети есть устройства с публичными адресами (или к которым предоставлен доступ «снаружи»), они могут стать объектами сетевых атак

Уязвимость подключенных устройств

Под угрозой и все IoT-устройства, подключенные к сети. Взлом может привести к утечке или подмене данных, а также дать злоумышленникам возможность менять конфигурацию ПО

Угрозы несанкционированных подключений

Несанкционированные новые подключения к системе могут нарушить ее структурную целостность, а значит, помешать ее корректной работе

Взлом облачных хранилищ

Получив доступ к облачной платформе, злоумышленники могут скомпрометировать хранящиеся на ней данные и изменить конфигурации, подвергая риску всю инфраструктуру

Продукты в составе решения

Kaspersky IoT Secure Gateway 100

Kaspersky IoT Secure Gateway 100 на базе KasperskyOS быстро и безопасно соединяет устройства из мира управления технологическими процессами (OT) с миром корпоративных IT-систем. Это первый в мире шлюз индустриального интернета вещей (IIoT), обладающий кибериммунитетом — «врожденной» устойчивостью к большинству видов кибератак.

KISG 100 собирает и безопасно передает данные напрямую с индустриального оборудования по протоколу OPC UA в промышленное облако Siemens MindSphere. При этом шлюз работает как программный дата-диод — передает информацию лишь в одном направлении (с полевого уровня в облако), что защищает оборудование от доступа злоумышленников извне.

На основе доверенных данных можно строить надежные сквозные цифровые сервисы с облачными аналитическими приложениями. Они помогут качественнее анализировать работу производства и, как результат, повышать его эффективность.

Шлюз работает на аппаратной платформе Siemens SIMATIC IOT2040.

Сквозные цифровые сервисы

Позволяет строить сквозные сервисы с облачными аналитическими приложениями

Доступ к новым данным

Шлюз собирает с оборудования больше информации, чем традиционные системы управления

Бесперебойность

Выполняет критичные функции даже в агрессивной среде

Двойная защита

Защищает данные от компрометации, а оборудование от доступа извне

Особенности

Кибериммунитет

Исходная безопасность на уровне ОС и устойчивость к подавляющему большинству видов кибератак

Siemens MindSphere

Поддержка библиотеки MindLib для работы с проверенным IIoT-облаком

Siemens SIMATIC IOT2040

Специализированная аппаратная платформа для промышленного использования

OPC UA

Подключение к оборудованию и передача данных по надежному универсальному протоколу

Аппаратные платформы

Siemens SIMATIC IOT2040

Устройство разработано специально для промышленного использования и отвечает всем проверенным стандартам качества SIMATIC — долговечности, надежности и прочности.

Процессор
Intel Quark X1020
Размеры
53 (Д) x 144 (Ш) x 90 мм (В)
Память
1 ГБ DDR3-SDRAM
Ethernet
Поддержка 100 Мбит/c LAN 2 x Ethernet (RJ45)
Хранилище
1 x слот для карты microSD

Kaspersky IoT Secure Gateway 1000

Шлюз не только сам обладает «врожденной» защитой от киберугроз, но и помогает защитить всю IoT- и IIoT-инфраструктуру. Его можно использовать вместе с Kaspersky IoT Secure Gateway 100 для безопасности промышленного интернета вещей, устанавливая «выше» — на границе инфраструктуры и внешних сетей передачи данных.

В отличие от KISG 100, этот шлюз может применяться не только в промышленности, «общается» с оборудованием через большее число протоколов и совместим с большим количеством различных облаков. Он собирает, проверяет и распределяет телеметрию, а также обладает возможностями управления через MQTT.

Всеми событиями Kaspersky IoT Secure Gateway 1000 удобно управлять из единого центра — консоли Kaspersky Security Center. Вместе они составляют комплексное решение Kaspersky IoT Infrastructure Security.

Гейтвей работает на аппаратной платформе Advantech UTX-3117.

Бесперебойность

Выполняет критичные функции даже в агрессивной среде

Безопасность инфраструктуры

Защищает интернет вещей от кибератак

Централизованное управление

Удобный контроль и мониторинг всех событий шлюза через Kaspersky Security Center

Сквозные цифровые сервисы

Позволяет строить сквозные сервисы с облачными аналитическими приложениями

Особенности

Кибериммунитет

Исходная безопасность на уровне ОС и устойчивость к подавляющему большинству видов кибератак

Функции защиты IoT

Обнаружение и классификация устройств, регистрация событий безопасности, система обнаружения и предотвращения вторжений (IDS/IPS)

Надежная передача данных

Защищенное подключение и передача информации между гейтвеем и облачной платформой с помощью протокола MQTT (Broker) поверх TLS

Сотовый модем

Возможность использовать мобильную сеть передачи данных в качестве основного или резервного канала связи

Мониторинг инфраструктуры

Быстрый поиск и категоризация IoT-устройств на основе их сетевой активности. Регистрация событий безопасности в системе и сети

Загрузка только доверенной прошивки

Обновление прошивки только с использованием правильно подписанных и зашифрованных образов из доверенных источников

Система оповещений

Уведомление администратора об инцидентах в сети и обнаружении новых подключенных устройств

WebGUI

Удобная настройка и мониторинг сети, видимость и прозрачность. Понятный информативный дэшборд

Аппаратные платформы

Advantech UTX-3117

Безвентиляторный производительный шлюз поддерживает облачные вычисления IoT-инфраструктуры в режиме реального времени.

Процессорная система
Intel Pentium N4200, 2 МБ L2 Cache
RAM
Двойной канал DDR3L 1600 МГц, 4 ГБ
Ethernet
Поддержка Dual 10/100/1000 Мбит/c LAN LAN1: Intel I210AT LAN2: Realtek RTL8111G
I/O-интерфейсы
1 x RS-232 с 5v/12v 2 x порта USB3.0 1 x интерфейс SATA, бортовая поддержка SSD TPM Infineon SLB9665. Поддержка TPM2.0
Хранение данных
1 х отсек SATA II SSD (32 ГБ) mSATA 1, совместное использование со слотом H/S miniPCIE

Kaspersky Security Center

Передовая интегрированная платформа для централизованного администрирования и мониторинга всех событий Kaspersky IoT Secure Gateway 1000.

Единая консоль управления

Прозрачность, снижение расходов и повышение эффективности администрирования; корреляция событий из разных источников

Полный обзор IoT-инфраструктуры

Управление до 100 000 физических, виртуальных и облачных рабочих мест

Особенности

Удобное оповещение

Уведомления об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)

Гибкая система отчетности

Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю

Доступ на основе ролей

Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям

Расширяемая архитектура

В случае приобретения или выпуска нового приложения можно установить соответствующее расширение без повторной установки или исправления консоли

Консультация по решению

Остались вопросы или требуется дополнительная информация по решению? Оставьте заявку на консультацию, и мы с вами свяжемся!

Оставить заявку

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ