Kaspersky IoT Secure Gateway (KISG) — программная платформа для одноименных кибериммунных шлюзов данных на базе KasperskyOS.
Шлюзы данных соединяют мир операционных технологий (ОТ) с миром информационных систем (IT). С помощью этих устройств можно подключать промышленное оборудование, комплексы автоматизации и мониторинга объектов к различным системам визуализации, обработки и хранения данных: от стандартных корпоративных систем MES/ERP до продвинутых IoT-платформ с аналитическими цифровыми сервисами.
Сторонние компании могут создавать для шлюзов собственные приложения, которые будут добавлены в Kaspersky Appicenter™️. Администрирование и работа с приложениями осуществляется через консоль локального администрирования или консоль Kaspersky Security Center, что гарантирует аутентичность приложений и их безопасную установку. Также Kaspersky Appicenter предоставляет портал для разработчиков, на котором доступны все необходимые инструменты и документация для успешного старта разработки приложений.
Аппаратная платформа шлюзов поддерживает приложения с возможностью граничных вычислений (edge computing), которые обеспечивают:
Коммерческим развитием KISG и разработкой цифровых сервисов на их основе занимается НПО «Адаптивные промышленные технологии» (Апротех) — дочерняя компания «Лаборатории Касперского», принимавшая участие в разработке шлюзов.
Функции IoT-шлюза в промышленной сети
Схема работы KISG в режиме диода данных
Схема работы KISG в режиме роутера
Сертификация ФСТЭК ОС типа «А» четвертого класса защиты (конец 2024 года)
Сертификация ФСТЭК МЭ типа «Д» (для работы с промышленными протоколами передачи данных) четвертого класса защиты (конец 2024 года)
Функциональность VPN (ГОСТ) реализуется в виде приложений, которые будут сертифицированны ФСБ по СКЗИ КС1 и КС2 (2025 год)
Надежная передача данных, контроль и фильтрация трафика
Поддержка облачных платформ и передача данных в корпоративные бизнес-системы
Создание собственных приложений под KasperskyOS и их безопасная доставка на устройства
Защита сетевой инфраструктуры и врожденная устойчивость к большинству видов кибератак
Одна из основных задач цифровизации – передача данных во внешнюю сеть. Из-за этого сеть часто становится целью кибератак и требует максимальной защиты, которую может обеспечить Kaspersky IoT Secure Gateway (KISG).
Взлом промышленных устройств, подключенных к сети, может привести к утечке или подмене данных, а также дать злоумышленникам возможность поменять конфигурацию ПО
Несанкционированные подключения к системе могут нарушить ее структурную целостность и помешать ее корректной работе
Незащищенные промышленные устройства с публичными адресами (или к которым предоставлен доступ «снаружи») могут стать объектами сетевых атак
Получив доступ к облачной платформе, злоумышленники могут скомпрометировать хранящиеся на ней данные и изменить конфигурации, что поставит под угрозу всю инфраструктуру
Кибериммунный IoT-шлюз данных нового поколения на базе российской аппаратной платформы Kraftway «Рубеж Н». Устройство разработано совместно с компанией НПО «Адаптивные промышленные технологии» (Апротех).
В режиме диода данных Kaspersky IoT Secure Gateway производит сбор данных по промышленным протоколам с последующей конвертацией и однонаправленной передачей в корпоративные информационные системы, размещенные на собственной инфраструктуре, либо в облаке.
В режиме роутера Kaspersky IoT Secure Gateway работает как маршрутизатор с функциями межсетевого экрана, анализа и фильтрации промышленных протоколов (с функцией обнаружения и предотвращения вторжений), а также MQTT-брокера.
Кибериммунный шлюз защищен не только от известных, но и от еще неизвестных угроз на уровне архитектуры
Защита сетевой инфраструктуры от киберугроз и надежный транспорт данных
Разработка собственных приложений под KasperskyOS
Управление из единой консоли администрирования Kaspersky Security Center (KSC)
Платформа для распространения цифрового контента, поддерживающая все стадии его жизненного цикла и объединяющая пользователей, независимых разработчиков приложений и глобальных производителей устройств на базе KasperskyOS. Kaspersky Appicenter состоит из трех функциональных компонентов, адресованных разработчикам и конечным пользователям устройств.
Kaspersky Appicenter for Developers предназначен для партнеров «Лаборатории Касперского» и дает весь инструментарий и документацию, которые необходимы, чтобы создавать приложения для устройств на базе KasperskyOS.
Каталог приложений Kaspersky Appicenter содержит детальное описание функциональности приложений для устройств на базе KasperskyOS, а также контактную информацию их разработчиков.
Консоли администрирования, например Kaspersky Security Center, гарантируют аутентичность приложений и обеспечивают их безопасную установку на устройства.
Передовая интегрированная платформа для централизованного администрирования и мониторинга всех событий Kaspersky IoT Secure Gateway 1000.
Прозрачность, снижение расходов и повышение эффективности администрирования; корреляция событий из разных источников
Управление до 100 000 физических, виртуальных и облачных рабочих мест
Уведомления об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)
Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю
Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям
В случае приобретения или выпуска нового приложения можно установить соответствующее расширение без повторной установки или исправления консоли