Honeywell представила решение для автоматического мониторинга киберугроз
Компания Honeywell выпустила цифровую информационную панель, предназначенную для автоматического мониторинга, оценки и управления рисками возникновения киберугроз. Решение интегрируется в системы управления нефтеперерабатывающих предприятий, электростанций и других автоматизированных производств и призвано помочь справляться с киберугрозами, число которых стремительно растет в последнее время, сообщили CNews в Honeywell.
Industrial Cyber Security Risk Manager от Honeywell разработан с целью упростить процесс выявления рисков в области информационной безопасности. Продукт предоставляет средства для контроля угроз в режиме реального времени и анализа уровня их опасности, а также предлагает решения, необходимые для принятия надлежащих ответных мер. Диспетчер контролирует и оценивает риски информационной безопасности на промышленных предприятиях, использующих оборудование разных поставщиков.
Угроза кибератак на промышленные объекты является одной из основных проблем согласно результатам международного опроса о ситуации в области информационной безопасности, совместно проведенного компанией Honeywell и Ipsos Public Affairs в сентябре 2014 г. В рамках опроса более 5 тыс. участников из десяти стран ответили на вопросы об угрозе кибератак важнейших отраслей промышленности в их странах. Три четверти респондентов выразили опасения, что киберпреступники могут взломать и перехватить управление объектами в основных секторах экономики. При этом две трети опрошенных полагают, что нефтегазовая, химическая и энергетическая отрасли наиболее уязвимы для кибератак.
«Промышленные предприятия все чаще сталкиваются с необходимостью точной оценки своих рисков в области кибербезопасности, — отметил Джефф Циндель (Jeff Zindel), руководитель направления промышленной кибербезопасности Honeywell Process Solutions. — Зачастую специалисты предприятий не знают, что делать с полученными данными и как поступать в случае происшествия. Новое решение компании Honeywell способно изменить ситуацию: Оно предоставляет сведения о потенциальном воздействии угроз и уязвимостей, а также предлагает возможные решения, упрощая управление рисками кибербезопасности».
Industrial Cyber Security Risk Manager использует передовые технологии, которые преобразуют сложные параметры информационной безопасности в понятные количественные оценки и ключевые показатели эффективности, предоставляет необходимую информацию в удобном интерфейсе. Интуитивно понятный рабочий процесс помогает создавать настраиваемые предупреждения о рисках и проводить подробный анализ угроз и уязвимостей. В свою очередь, это позволяет пользователям сосредоточиться на управлении наиболее важными рисками, подчеркнули в Honeywell.
«Очевидно, что промышленные объекты становятся основными целями для кибератак. В то же время, обеспечение безопасности и непрерывности производства требует четкого понимания этих серьезных, быстро изменяющихся рисков, а также программы действий для сдерживания рисков в допустимых пределах. Большинство организаций признают необходимость таких мер, однако специалистам по эксплуатации часто не хватает опыта, чтобы правильно оценить ситуацию и обеспечить надлежащее управление киберрисками, — указал Сид Сниткин (Sid Snitkin), вице-президент ARC Advisory Group. — Поэтому мы с воодушевлением встретили разработанный Honeywell продукт для управления рисками информационной безопасности в промышленности. Это комплексное, но при этом понятное решение, которое должно удовлетворить потребности ИТ-специалистов, работающих в отделах эксплуатации, автоматизации и производства».
«Благодаря продукту Industrial Cyber Security Risk Manager промышленным заказчикам не нужно быть экспертами по информационной безопасности, — добавил Циндель. — Удобный интерфейс помогает пользователям расставить приоритеты и сосредоточить усилия на управлении рисками, которые наиболее важны для стабильной работы производства, а также на защите от уязвимостей и угроз, таких как небезопасные конфигурации сети и системы, неавторизованные устройства, попытки проникновения, вредоносные программы и т.п.».
По словам разработчиков, Industrial Cyber Security Risk Manager контролирует работу производственного оборудования (включая сторонние системы) во всех зонах безопасности предприятия. Благодаря определению этих зон продукт соответствует требованиям стандарта ISA 62443 и позволяет точно рассчитывать соответствующие риски. Способность решения предоставлять оценки рисков в реальном времени соответствует требованиям стандартных отраслевых методик управления рисками, которые обеспечивают точное и последовательное использование этих оценок в рамках корпоративных процессов учета рисков и управления. В целом Industrial Cyber Security Risk Manager является новейшим дополнением портфеля продуктов компании Honeywell для промышленных предприятий.
|