О решении

Kaspersky IoT Secure Gateway (KISG) — программная платформа для одноименных кибериммунных  шлюзов данных на базе KasperskyOS.

Шлюзы данных соединяют мир операционных технологий (ОТ) с миром информационных систем (IT). С помощью этих устройств можно подключать промышленное оборудование, комплексы автоматизации и мониторинга объектов к различным системам визуализации, обработки и хранения данных: от стандартных корпоративных систем MES/ERP до продвинутых IoT-платформ с аналитическими цифровыми сервисами.

Сторонние компании могут создавать для шлюзов собственные приложения, которые будут добавлены в Kaspersky Appicenter™️. Администрирование и работа с приложениями осуществляется через консоль локального администрирования или консоль Kaspersky Security Center, что гарантирует аутентичность приложений и их безопасную установку. Также Kaspersky Appicenter предоставляет портал для разработчиков, на котором доступны все необходимые инструменты и документация для успешного старта разработки приложений.

 


 

Аппаратная платформа шлюзов поддерживает приложения с возможностью граничных вычислений (edge computing), которые обеспечивают:

  • унификацию оборудования на местах при поддержке разнообразия сенсоров;
  • унификацию интерфейсов взаимодействия с информационными системами (ИС);
  • сокращение трафика и ресурсов облака за счет аналитики на месте;
  • управление без задержки;
  • безопасную установку и обновление приложений.

 

Коммерческим развитием KISG и разработкой цифровых сервисов на их основе занимается НПО «Адаптивные промышленные технологии» (Апротех) — дочерняя компания «Лаборатории Касперского», принимавшая участие в разработке шлюзов.

 

Техническая схема

Функции IoT-шлюза в промышленной сети

Режимы работы шлюза KISG

Схема работы KISG в режиме диода данных

Режимы работы шлюза KISG

Схема работы KISG в режиме роутера

Сертификация

Сертификация ФСТЭК ОС типа «А» четвертого класса защиты (конец 2024 года)

Сертификация ФСТЭК МЭ типа «Д» (для работы с промышленными протоколами передачи данных) четвертого класса защиты (конец 2024 года)

Функциональность VPN (ГОСТ) реализуется в виде приложений, которые будут сертифицированны ФСБ по СКЗИ КС1 и КС2 (2025 год)

Преимущества

Безопасный транспорт данных

Надежная передача данных, контроль и фильтрация трафика

Интеграция с бизнес-системами

Поддержка облачных платформ и передача данных в корпоративные бизнес-системы

Поддержка сторонних приложений

Создание собственных приложений под KasperskyOS и их безопасная доставка на устройства

Кибериммунная защита

Защита сетевой инфраструктуры и врожденная устойчивость к большинству видов кибератак

Применение

Промышленность
Нефтехимия
Энергетика
Умные города и здания
Транспорт и логистика
Государственные учреждения

Защита от угроз

Одна из основных задач цифровизации – передача данных во внешнюю сеть. Из-за этого сеть часто становится целью кибератак и требует максимальной защиты, которую может обеспечить Kaspersky IoT Secure Gateway (KISG).

Уязвимость подключенных устройств

Взлом промышленных устройств, подключенных к сети, может привести к утечке или подмене данных, а также дать злоумышленникам возможность поменять конфигурацию ПО

Угрозы несанкционированных подключений

Несанкционированные подключения к системе могут нарушить ее структурную целостность и помешать ее корректной работе

Риски для опубликованных устройств

Незащищенные промышленные устройства с публичными адресами (или к которым предоставлен доступ «снаружи») могут стать объектами сетевых атак

Угроза взлома облачных хранилищ

Получив доступ к облачной платформе, злоумышленники могут скомпрометировать хранящиеся на ней данные и изменить конфигурации, что поставит под угрозу всю инфраструктуру

Компоненты решения

Аппаратная платформа KISG

Кибериммунный IoT-шлюз данных нового поколения на базе российской аппаратной платформы Kraftway «Рубеж Н». Устройство разработано совместно с компанией НПО «Адаптивные промышленные технологии» (Апротех).  

В режиме диода данных Kaspersky IoT Secure Gateway производит сбор данных по промышленным протоколам с последующей конвертацией и однонаправленной передачей в корпоративные информационные системы, размещенные на собственной инфраструктуре, либо в облаке.

В режиме роутера Kaspersky IoT Secure Gateway работает как маршрутизатор с функциями межсетевого экрана, анализа и фильтрации промышленных протоколов (с функцией обнаружения и предотвращения вторжений), а также MQTT-брокера.

Особенности

Кибериммунитет

Кибериммунный шлюз защищен не только от известных, но и от еще неизвестных угроз на уровне архитектуры

Безопасная передача данных

Защита сетевой инфраструктуры от киберугроз и надежный транспорт данных

Поддержка сторонних приложений

Разработка собственных приложений под KasperskyOS

Централизованное управление

Управление из единой консоли администрирования Kaspersky Security Center (KSC)

Kaspersky Appicenter

Платформа для распространения цифрового контента, поддерживающая все стадии его жизненного цикла и объединяющая пользователей, независимых разработчиков приложений и глобальных производителей устройств на базе KasperskyOS. Kaspersky Appicenter состоит из трех функциональных компонентов, адресованных разработчикам и конечным пользователям устройств.

Kaspersky Appicenter for Developers предназначен для партнеров «Лаборатории Касперского» и дает весь инструментарий и документацию, которые необходимы, чтобы создавать приложения для устройств на базе KasperskyOS.

Каталог приложений Kaspersky Appicenter содержит детальное описание функциональности приложений для устройств на базе KasperskyOS, а также контактную информацию их разработчиков.

Консоли администрирования, например Kaspersky Security Center, гарантируют аутентичность приложений и обеспечивают их безопасную установку на устройства.

Kaspersky Security Center

Передовая интегрированная платформа для централизованного администрирования и мониторинга всех событий Kaspersky IoT Secure Gateway 1000.

Единая консоль управления

Прозрачность, снижение расходов и повышение эффективности администрирования; корреляция событий из разных источников

Полный обзор IoT-инфраструктуры

Управление до 100 000 физических, виртуальных и облачных рабочих мест

Особенности

Удобное оповещение

Уведомления об инцидентах через различные каналы, удобные администратору (SMS, e-mail, push и т.д.)

Гибкая система отчетности

Настраиваемые и готовые отчеты с динамической фильтрацией и сортировкой по любому полю

Доступ на основе ролей

Каждый администратор может обращаться только к тем инструментам и данным, которые имеют отношение к его служебным обязанностям

Расширяемая архитектура

В случае приобретения или выпуска нового приложения можно установить соответствующее расширение без повторной установки или исправления консоли

Материалы

Консультация по решению

Остались вопросы или требуется дополнительная информация по решению? Оставьте заявку на консультацию, и мы с вами свяжемся!

Оставить заявку

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.