Подтверждена совместимость платформы кибербезопасности промышленных сетей «CyberLympha DATAPK» и системы контроля действий привилегированных пользователей «СКДПУ НТ»
Компании ООО «СайберЛимфа» (входит в UDV Group) и ООО «АйТи Бастион» успешно завершили проверку совместимости и интеграции своих продуктов. Подтверждена совместимость и корректность работы комплексной платформы безопасности «CyberLympha DATAPK» разработки ООО «СайберЛимфа» и платформы контроля и отслеживания действий привилегированных пользователей «СКДПУ НТ Шлюз доступа» разработки ООО «АйТи Бастион».
Интеграция продуктов позволяет регистрировать подключения по протоколам: RDP, VNC, SSH, TELNET, RLOGIN. Также фиксируются события информационной безопасности, связанные с попытками неразрешенного соединения с удаленным хостом через «СКДПУ НТ Шлюз доступа» и напрямую.
Реализованная в «CyberLympha DATAPK» функциональность позволяет отправлять скоррелированные события в «СКДПУ НТ Мониторинг и аналитика» по протоколу Syslog. Кроме того, в качестве развития интеграции продуктов, разработан прототип функциональности блокирования сессий при подключении через «СКДПУ НТ Шлюз доступа» при наличии действий оператора, зарегистрированных программным комплексом «CyberLympha DATAPK», потенциально несущих опасность для инфраструктуры.
«CyberLympha DATAPK» — комплексная платформа кибербезопасности промышленных сетей в программном исполнении. «CyberLympha DATAPK» выявляет узлы промышленной сети на основе анализа трафика, проводит их инвентаризацию, обнаруживает инциденты, управляет конфигурациями и уязвимостями.
«СКДПУ НТ» — комплексный продукт, который реализует полную функциональность PAM-систем (Privileged Access Management) и позволяет обеспечивать контролируемый удаленный доступ пользователей с привилегиями к инфраструктуре компании. Экосистема закрывает все потребности в предоставлении безопасного удаленного доступа – от входа пользователя в систему до «умного» анализа потенциального инцидента.
«Мы стремимся к гибкости нашей системы и к тому, чтобы она позволяла реализовывать всё более широкий спектр сценариев работы, особенно на сложных и больших промышленных объектах. Интеграция с решениями компании «СайберЛимфа» позволяет нам расширять функциональность наших продуктов и предлагать крупному бизнесу, в том числе объектам КИИ, более гибкие и зрелые комплексные решения», — считает Сергей Бочкарёв, генеральный директор ООО «АйТи Бастион».
«Интеграция продуктов позволяет комплексно подойти как к контролю доступа сотрудников, так и к мониторингу состояния информационной безопасности АСУ ТП в целом. Это решение обеспечивает более полное покрытие различных сценариев применения продуктов и позволяет оперативно реагировать на нелегитимные воздействия», — комментирует Алексей Шанин, директор ООО «СайберЛимфа», UDV Group.
О компаниях
ООО «АйТи Бастион» — отечественный разработчик решений в области информационной безопасности, работающий с 2014 года. Офис компании находится в Москве. «АйТи Бастион» — производитель системы контроля действий поставщиков ИТ-услуг СКДПУ НТ. Компания занимает более 50% российского рынка PAM-решений.
*
ООО «СайберЛимфа» — российский центр перспективных исследований и разработок в области кибербезопасности. Участие в реализации проектов на промышленных объектах совместно с ведущими экспертами в области ИБ позволило компании быстро получить практический опыт, подтвердить гипотезы о применимости идей и наработок, сформировать технологическую платформу для обеспечения информационной безопасности АСУ ТП. С 2022 года компания входит в группу компаний-разработчиков решений в области ИБ — UDV Group.
