О решении

Kaspersky IoT Secure Gateway (KISG) — программная платформа для одноименных кибериммунных  шлюзов данных на базе KasperskyOS.

Шлюзы данных соединяют мир операционных технологий (ОТ) с миром информационных систем (IT). С помощью этих устройств можно подключать промышленное оборудование, комплексы автоматизации и мониторинга объектов к различным системам визуализации, обработки и хранения данных: от стандартных корпоративных систем MES/ERP до продвинутых IoT платформ с аналитическими цифровыми сервисами.

Технологические партнеры «Лаборатории Касперского» могут создавать для шлюзов собственные приложения, которые будут добавлены в общедоступный каталог приложений Kaspersky Appicenter. Доставка приложений на устройства осуществляется через консоль администрирования Kaspersky Security Center, что гарантирует аутентичность приложений и их безопасную установку. Также Appicenter предоставляет портал для разработчиков, на котором доступны все необходимые инструменты и документация для успешного старта разработки приложений для шлюзов на базе KasperskyOS.

 


 

Аппаратная платформа шлюзов поддерживает приложения с возможностью граничных вычислений (edge computing), которые обеспечивают:

  • унификацию оборудования на местах при поддержке разнообразия сенсоров;
  • унификацию интерфейсов взаимодействия с информационными системами (ИС);
  • сокращение трафика и ресурсов облака за счет аналитики на месте;
  • управление без задержки;
  • безопасную установку и обновление приложений.

 

Коммерческим развитием KISG и разработкой цифровых сервисов на их основе занимается НПО «Адаптивные промышленные технологии» (Апротех) — дочерняя компания «Лаборатории Касперского», принимавшая участие в разработке шлюзов.

 

Во весь экран

Функции гейтвея в промышленной сети

Сертификация

Сертификация ФСТЭК ОС типа «А» четвертого класса защиты (конец 2024 года)

Сертификация ФСТЭК МЭ типа «Д» (для работы с промышленными протоколами передачи данных) четвертого класса защиты. (конец 2024 года)

Функциональность VPN (ГОСТ) реализуется приложениями, которые сертифицированны ФСБ по СКЗИ КС1 и КС2 (2025 г.)

Преимущества

Безопасный транспорт данных

Надежная передача данных, контроль и фильтрация траффика

Интеграция с бизнес-системами

Поддержка облачных платформ и передача данных в корпоративные бизнес-системы

Поддержка сторонних приложений

Создание собственных приложений под KasperskyOS и их безопасная доставка на устройства

Кибериммунная защита

Защита сетевой инфраструктуры и врожденная устойчивость к большинству видов кибератак

Применение

Промышленность
Нефтехимия
Энергетика
Умные города и здания
Транспорт и логистика
Государственные учреждения

Защита от угроз

Одна из основных задач цифровизации – передача данных во внешнюю сеть. Из-за этого сеть часто становится целью кибератак и требует максимальной защиты, которую может обеспечить Kaspersky IoT Secure Gateway (KISG).

Уязвимость подключенных устройств

Взлом промышленных устройств, подключенных к сети, может привести к утечке или подмене данных, а также дать злоумышленникам возможность поменять конфигурацию ПО

Угрозы несанкционированных подключений

Несанкционированные подключения к системе могут нарушить ее структурную целостность и помешать ее корректной работе

Риски для опубликованных устройств

Незащищенные промышленные устройства с публичными адресами (или к которым предоставлен доступ «снаружи») могут стать объектами сетевых атак

Угроза взлома облачных хранилищ

Получив доступ к облачной платформе, злоумышленники могут скомпрометировать хранящиеся на ней данные и изменить конфигурации, что поставит под угрозу всю инфраструктуру

Компоненты платформы

Диод данных

Сбор данных по промышленным протоколам с последующей конвертацией и однонаправленной передачей в корпоративные информационные системы, размещенные на собственной инфраструктуре, либо в облаке.

Основная функциональность

Транспорт данных Однонаправленный: Ethernet, 3G/LTE
Сетевые функции
  • DHCP сервер
  • TLS
  • Подключение к облачным сервисам
Поддержка сторонних приложений (протоколы, Edge Computing)
  • Приложения конвертера протоколов:
  • OPC UA Client / Modbus TCP (In)
  • MQTT Publisher (Out)
Безопасность
  • Шифрованный канал TLS
  • VPN Client (VipNet Client)
Сертификация
  • ОС типа «А» четвертого класса защиты
  • ГОСТ VPN по СКЗИ КС1 и КС2 (2025 г.)
Гибкое управление шлюзом Централизованное управление через KSC
Веб-интерфейс
Управление доступом на основе ролей
Защита шлюза от кибератак Кибериммунитет (Secure by Design)
Безопасная загрузка (Secure boot)
Безопасное обновление (Secure update)

Особенности

Кибериммунитет

Кибериммунный шлюз защищен не только от известных, но и от еще неизвестных угроз на уровне архитектуры

Безопасная передача данных

Защита сетевой инфраструктуры от киберугроз и надежный транспорт данных

Поддержка сторонних приложений

Разработка собственных приложений под KasperskyOS

Централизованное управление

Управление из единой консоли администрирования Kaspersky Security Center (KSC)

Роутер

Маршрутизатор с функциями межсетевого экрана, анализа и фильтрации промышленных протоколов, системы предотвращения и обнаружения вторжений IPS/IDS, а также MQTT-брокера

Основная функциональность

Транспорт данных Двунаправленный: Ethernet, 3G/LTE
Сетевые функции
  • Маршрутизация
  • NAT и Port Forwarding
  • Кластеризация VRRP
  • DHCP сервер
  • MQTT брокер
Поддержка сторонних приложений: протоколы, Edge Computing (поддержка в 2025 году)
  • Приложения конвертера протоколов:
  • OPC UA Client / Modbus TCP (In)
  • MQTT Publisher (Out)
Безопасность
  • Межсетевой экран (Default Deny)
  • Межсетевой экран уровня промышленной сети: контроль и фильтрация промышленных протоколов (MQTT, Modbus, BACnet, DNP3, MMS, OMRON-FINS, ENIP/CIP, TriStation, S7comm)
  • IDS/IPS – модуль обнаружения и предотвращения сетевых вторжений
  • DPI – Фильтрация (блокирование) трафика прикладных протоколов: FTP, HTTP, MQTT, Modbus, SMTP, IMAP, POP3
  • Интеграция с SIEM
Сертификация ФСТЭК ИТ.СОВ.С4.ПЗ
Гибкое управление шлюзом Централизованное управление через KSC
Веб-интерфейс
Управление доступом на основе ролей
Защита шлюза от кибератак
  • Кибериммунитет (Secure by Design)
  • Безопасная загрузка (Secure boot)
  • Безопасное обновление (Secure update)

Особенности

Кибериммунитет

Исходная безопасность на уровне ОС и устойчивость к подавляющему большинству видов кибератак

Безопасная передача данных

Защита сетевой инфраструктуры от киберугроз и надежный транспорт данных

Поддержка сторонних приложений

Разработка собственных приложений под KasperskyOS

Централизованное управление

Управление из единой консоли администрирования Kaspersky Security Center (KSC)

Удаленная настройка и обновление системы

С помощью консоли Kaspersky Security Center настройку и обновление компонентов системы можно делать удаленно

Дополнительные функции сетевой безопасности

Своевременное реагирование на инциденты благодаря наличию Firewall, IPS, DPI

Контроль межпроцессных взаимодействий

Kaspersky Security Module обеспечивает строгий контроль всех межпроцессных коммуникаций

Безопасная установка приложений

Гарантия аутентичности приложений за счет их доставки на устройства через консоль администрирования

Kaspersky Security Center

Передовая интегрированная платформа для централизованного администрирования и мониторинга всех событий Kaspersky IoT Secure Gateway 1000.

Единая консоль управления

Прозрачность, снижение расходов и повышение эффективности администрирования; корреляция событий из разных источников

Полный обзор IoT-инфраструктуры

Управление до 100 000 физических, виртуальных и облачных рабочих мест

Особенности

Удобное оповещение

Уведомления об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)

Гибкая система отчетности

Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю

Доступ на основе ролей

Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям

Расширяемая архитектура

В случае приобретения или выпуска нового приложения можно установить соответствующее расширение без повторной установки или исправления консоли

Аппаратная платформa

Kraftway «Рубеж Н»

Кибериммунный IoT-шлюз данных нового поколения на базе российской аппаратной платформы.

Процессор
Intel Pentium N4200, 1,1 ГГц, 2МБ L2 Cache
ОЗУ
8 ГБ
Накопитель
SSD SATA II 32 ГБ
Интерфейсы
RJ45: Ethernet 2x100/1000 Мбит/с,
Габариты
165 x 220 x 44 мм (ДШВ)

Консультация по решению

Остались вопросы или требуется дополнительная информация по решению? Оставьте заявку на консультацию, и мы с вами свяжемся!

Оставить заявку

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ