Компании СайберЛимфа, КИТ и ФТ-СОФТ объявили об объединении и создании собственной экосистемы продуктов под единым брендом UDV group. Объединение компаний позволит предложить рынку эффективный портфель решений в сфере информационной безопасности, управления рисками и электронного документооборота.
Новый вендор имеет простую и гибкую партнерскую программу, которая способствует увеличению доли рынка, благодаря более эффективной работе партнеров с заказчиками.
Каждая из компаний бренда UDV group – известные на рынке эксперты, которые создают высокотехнологичные решения для крупнейших российских холдингов, промышленных предприятий и государственных структур.
#nbsp;«Единый бренд подчеркнет все возможности, которые можно получить от решений UDV group. Партнерство трех сильных компаний ИТ-рынка реализует комплексный подход к проектам по обеспечению кибербезопасности, а также автоматизации бизнес-процессов», – заявила Илона Киреёнок, коммерческий директор UDV group.
Директор компании СайберЛимфа Алексей Шанин рассказал, что новые продукты будут создаваться под брендом UDV group, а ряд существующих решений также ожидает ребрендинг. Этот же тезис подтвердили руководители компаний КИТ и ФТ-СОФТ.
По словам директора компании КИТ Антона Ёркина, объединение компаний усилит экспертизу вендора для формирования стратегического подхода к решению актуальных задач рынка: «ИТ-отрасль постоянно претерпевает изменения, поэтому компаниям нужно не только быть в рынке, но и создавать новые, уникальные решения. Наше сотрудничество позволит комплексно подходить в создании оптимальных кросс-платформенных проектов для заказчиков».
Денис Вольман, технический директор компании ФТ-СОФТ отметил, что создание нового вендора UDV group поможет усилить конкурентные преимущества за счет собственных разработок в сфере электронного документооборота и добиться высоких результатов в области кибербезопасности.
Группа компаний продолжит развивать ранее созданные проекты, при этом увеличит масштаб инвестиций в технологическую экспертизу.
Справка:
UDV group специализируется на разработке широкого спектра программного обеспечения: от систем автоматизации бизнес-процессов предприятия до программно-аппаратных комплексов мониторинга состояния информационной безопасности ИТ-инфраструктуры.
СайберЛимфа – центр перспективных исследований и разработок в области кибербезопасности. Среди разработок компании комплекс для мониторинга и анализа состояния ИБ для АСУ ТП#nbsp;CyberLympha DATAPK,#nbsp;программный комплекс для мониторинга функционирования распределенных автоматизированных систем#nbsp;DATAPK ITM#nbsp;и программный комплекс для обнаружения аномалий безопасности в информационных системах CyberLympha Thymus.
КИТ – российский разработчик решений по автоматизации процессов информационной и физической безопасности, системы автоматизации реагирования на компьютерные инциденты и оркестровки средств безопасности ePlat4mOrchestra и универсальной Low-code платформы быстрой разработки ePlat4m.
ФТ-СОФТ – разработчик мобильных и веб-приложений. Компания разрабатывает собственные продукты, проектирует и развивает веб-сервисы для стабильной работы всего комплекса ИТ-решений. Среди продуктов компании система электронного документооборота с широкой функциональностью СОЛО, сервис виртуализации электронной очереди ВнеОчереди.
Компания СайберЛимфа, входящая в состав UDV group, представила рынку новое решение CL DATAPK Lite, предназначенное для оперативного и точного обнаружения инцидентов информационной безопасности и непрерывного контроля защищенности промышленных систем автоматизации.
CL DATAPK Lite – это облегченная версия уже известного рынку комплекса анализа и мониторинга состояния защищенности АСУ ТП CL DATAPK.
Основными отличиями нового решения являются высокая скорость развертывания защиты за счет существенного сокращения объема необходимых настроек компонентов защищаемой системы, быстрое получение результатов мониторинга ИБ и реализация основных мер защиты для объектов критической инфраструктуры.
Решение CL DATAPK Lite обеспечивает наблюдение за защищаемой системой и выявление инцидентов информационной безопасности только на основе анализа копии сетевого трафика. Решение формирует модель безопасного состояния АСУ ТП и осуществляет непрерывный контроль отклонения от него. На основе встроенных пакетов экспертизы и механизмов корреляции событий решение обнаруживает инциденты ИБ, в том числе с использованием ретроспективного анализа, и позволяет реализовать процесс реагирования на них.
«Задача мониторинга безопасности промышленных систем автоматизации является сложной как технически, так и организационно. По мере снятия технических преград на пути к стопроцентной видимости защищаемой системы, решение по мониторингу безопасности значительно усложняется, как с точки зрения внедрения, так и с точки зрения эксплуатации.
CL DATAPK Lite – это легкое достижение целей мониторинга и быстрые результаты, позволяющие существенно повысить уровень защищенности при минимальных затратах на систему защиты. Уже на стадии бесплатного пилотного внедрения CL DATAPK Lite предоставляет отчет о состоянии защищенности промышленной сети заказчика, а также позволяет оптимизировать затраты и быстро реализовать требования регуляторов. А после возможно постепенно осуществить переход на комплексную защиту промышленных систем автоматизации на базе полнофункционального продукта CL DATAPK», – отметил Алексей Шанин, директор компании СайберЛимфа.
Компания СайберЛимфа получила патент на технологию выявления аномалий в работе сети автоматизированной системы. Патент № 2 738 460 выдан Федеральной службой по интеллектуальной собственности (Роспатент).
Запатентованная технология стала основой для разработки решения CyberLympha Thymus – инновационной системы выявления компьютерных инцидентов. CyberLympha Thymus использует методы машинного обучения, позволяющие изучить защищаемую систему в полностью автоматическом режиме для последующего эффективного выявления аномалий в ее работе, которые могут являться следствием компьютерного инцидента.
В отличие от традиционных средств обнаружения вторжений, использующих сигнатуры известных атак или решений, фиксирующих аномальные значения общих параметров сетевых взаимодействий (типа количества сетевых пакетов, их среднего размера или частоты передачи), в CyberLympha Thymus применяются методы обратного инжиниринга сетевого трафика и многоагентного моделирования, что обеспечивает более высокую точность выявления аномалий, а также позволяет анализировать причины, по которым алгоритм отнес зафиксированное состояние к аномальному. Связка этих методов легла в основу патентованной технологии выявления аномалий.
Метод обратного инжиниринга сетевого трафика позволяет производить глубокую инспекцию пакетов протоколов, для которых не описана строгая спецификация формата в системе – эта спецификация формируется автоматически в ходе обучения метода. В результате анализа сетевого трафика метод формирует топологию сети защищаемой системе и протокол взаимодействия отдельных узлов системы – эта информация поступает на вход следующего метода.
Метод многоагентного моделирования строит модель системы как совокупности коммуницирующих между собой агентов, что позволяет модели предсказывать поведение системы в целом. При фиксации отклонений сигналов в реальной системе от предсказанных моделью метод фиксирует аномалию. Преимуществом такого способа выявления аномалии является возможность локализации точки и конкретных параметров, которые послужили причиной отнесения наблюдаемого состояния к аномальному.
CyberLympha Thymus имеет возможность полноценной интеграции с системами мониторинга информационной безопасности (ИБ), в частности с программным комплексом CyberLympha DATAPK, являющимся основным источником данных для CyberLympha Thymus. Такой подход повышает эффективность процесса выявления инцидентов ИБ, а также помогает наиболее точно локализовать активы, затронутые инцидентом ИБ. В дальнейшем это позволяет системе передавать необходимые сведения системам класса SOAR для автоматического устранения последствий инцидента ИБ.
«В ближайшие годы ожидается значительный рост рынка автоматизации, в то же время мы наблюдаем, насколько интенсивно растет и число успешных кибератак на автоматизированные системы управления (АСУ). На сегодняшний день не существует систем, которые полностью защищены от взлома и не подвержены риску реализации угроз ИБ. Это требует разработки новых технологий выявления инцидентов ИБ, в том числе, с использованием методов машинного обучения», – комментирует директор компании СайберЛимфа Алексей Шанин.
По итогам аккредитации на основании решения № 787 от 29.12.2020 компания СайберЛимфа включена в реестр ИТ-компаний с регистрационным номером 13300.
Реестр аккредитованных ИТ-компаний был создан в 2007 году с целью стимулирования развития информационной отрасли. Для аккредитованных организаций законодательством предусмотрены преференции в части страховых взносов, налоговых платежей и привлечения к трудовой деятельности высококвалифицированных иностранных специалистов.
Компания СайберЛимфа совместно с компанией «Шнейдер Электрик» сообщает об успешном завершении испытаний, подтверждающих совместимость средств программно-технического комплекса (ПТК) автоматизированной системы управления технологическими процессами (АСУ ТП) «Шнейдер Электрик» и программного комплекса (ПК) оперативного мониторинга и контроля состояния защищенности АСУ ТП CyberLympha DATAPK (CL DATAPK). Испытания совместимости проводились 18-21 января 2021 года в Центре Инноваций компании «Шнейдер Электрик» в Иннополисе.
Цель испытаний – практическая проверка реализации комплекса АСУ ТП в защищенном исполнении, имеющего в составе все необходимые средства и подсистемы, обеспечивающие постоянный мониторинг комплекса с точки зрения информационной безопасности (ИБ). Один из главных критериев успешности испытаний – отсутствие влияния подсистем, обеспечивающих функции ИБ, на работу основного комплекса и, как следствие, на управляемый технологический процесс.
Программа испытаний включала в себя проверку работы CL DATAPK в двух основных режимах эксплуатации: пассивном, подразумевающем только однонаправленную передачу копии сетевого трафика; и активном, в котором возможно прямое взаимодействие подсистемы ИБ с другими компонентами ПТК АСУ ТП.
По результатам испытаний CL DATAPK, работающий в пассивном режиме, успешно выявил топологию системы, распознал потоки обмена данными между компонентами и обнаружил тестовую атаку. При работе в активном режиме были успешно собраны конфигурации и журналы событий всех входящих в систему компонентов. Последующая корреляция исходных данных встроенными средствами позволила выявить другую тестовую атаку.
В ходе испытаний зафиксировано отсутствие негативного влияния ПК CL DATAPK на функционирование ПТК АСУ ТП «Шнейдер Электрик», что позволило компаниям подтвердить готовность к совместной промышленной эксплуатации тестируемых решений.
Применение ПК CL DATAPK в составе решений «Шнейдер Электрик» значительно снижает вероятность реализации угроз ИБ в АСУ ТП, возникающих в результате воздействия злоумышленников или влияния человеческого фактора, а также дает операторам систем возможность упростить и автоматизировать реализацию мер по обеспечению ИБ в соответствии с приказами ФСТЭК России №31 и №239.
«Совместимость ПК CL DATAPK с ПТК АСУ ТП «Шнейдер Электрик» позволяет реализовать комплексный подход к обеспечению ИБ АСУ ТП и значительно повысить уровень состояния защищенности АСУ ТП. С точки зрения конечных Заказчиков и операторов решений это безусловно означает кардинальное снижение рисков и возможных издержек, связанных не только с инцидентами ИБ, но и с вопросами соответствия эксплуатируемых систем требованиям регулятора», – комментирует Алексей Шанин, директор компании СайберЛимфа.
В 2020 г. рынок решений для обеспечения информационной безопасности промышленных объектов развивался в основном под воздействием двух факторов – реализация закона №187-ФЗ «О безопасности КИИ РФ» и пандемия COVID-19. О том, как они повлияли на бизнес российских производителей средств защиты АСУ ТП, рассказал Алексей Шанин, директор ООО «СайберЛимфа».
– Какие изменения произошли за минувший год на международном и российском рынках средств защиты промышленных объектов?
– Основным фактором трансформации рынка средств защиты промышленных объектов, безусловно, стала пандемия COVID-19, которая стала причиной массового перехода работников, в том числе промышленных предприятий, на удаленный режим работы. Организация удаленного доступа для персонала позволила злоумышленникам расширить ландшафт реализуемых угроз и сформировать новые вызовы для производителей средств защиты информации.
– Как на работе вашей компании сказался переход на удаленную работу?
«СайберЛимфа» – высокотехнологичная компания, имеющая распределенную структуру и широкую географию проектов. У нас есть обособленные подразделения в различных регионах страны, и сотрудники часто находятся в командировках. Рабочий процесс в нашей компании изначально был организован таким образом, чтобы сотрудники всегда имели доступ к нужной инфраструктуре из любой точки земного шара. Поэтому переход на удаленный режим не вызвал у нас никаких трудностей и был реализован на высоком уровне в кратчайшие сроки.
– Насколько ваши продукты полезны при построении защиты в соответствии с Федеральным законом № 187-ФЗ «О безопасности КИИ»?
– Данный закон является одним из наиболее важных драйверов развития продуктов компании «СайберЛимфа». В связи с этим функционал наших продуктов способствует реализации мер подзаконных актов закона № 187-ФЗ.
– Какие проекты по защите промышленных объектов, реализованные вашей компанией в прошедшем году, были, на ваш взгляд, наиболее интересны и показательны?
– Компания «СайберЛимфа» – производитель средств защиты. Наиболее интересный «проект» – CyberLympha Thymus, который в 2020 г. получил патент и начал функционировать в первых реализациях. CyberLympha Thymus распознает сетевой трафик без знания о том, какие протоколы в нем присутствуют.
– Что вы ожидаете в 2021 г. для российского рынка средств защиты промышленных информационных систем?
– Производители АСУ ТП должны сейчас отвечать требованиям Федерального закона № 187-ФЗ, его подзаконных актов, а также реализовывать функции безопасности с помощью встроенных средств либо с привлечением специализированных средств защиты информации. Как следствие, появится спрос на средства защиты промышленных информационных систем. Кроме того, мы ожидаем развития решений класса SOAR, которые направлены на реагирование и ликвидацию последствий, восстановление безопасного состояния АСУ ТП.
Источник:ибкво.рф/aleksej-shanin-my-ozhidaem-razvitiya-soar-reshenij
17-18 марта 2021 года в Москве прошла IX конференция «Информационная безопасность АСУ ТП критически важных объектов» (ИБ АСУ ТП КВО), организованная Издательским домом «КОННЕКТ».
Компания СайберЛимфа выступила серебряным партнером конференции. В деловой части мероприятия директор компании Алексей Шанин рассказал о причинах и последствиях реализации угроз информационной безопасности в АСУ ТП в рамках доклада «Выявление и ликвидация последствий компьютерных инцидентов в АСУ ТП», а также представил платформу CyberLympha для защиты систем автоматизации.
На стенде компании проводилась демонстрация возможностей и принципов работы программных комплексов CL DATAPK и CL Thymus. Участники конференции имели возможность не только ознакомиться с функционалом и интерфейсом продуктов, но и обсудить с представителями компании интересующие вопросы, касающиеся текущих и перспективных проектов, а также узнать о преимуществах партнерства с компанией СайберЛимфа.
«Конференция «ИБ АСУ ТП КВО» является одним из ключевых мероприятий, на котором обсуждаются важные вопросы обеспечения кибербезопасности объектов КИИ. Участие в конференции – это отличная возможность продемонстрировать собственные разработки компании и получить обратную связь от профессионального сообщества, встретиться с Партнерами, Заказчиками, а также представителями регулирующих органов, чтобы обсудить актуальные тенденции, а также выработать эффективные совместные решения в области ИБ АСУ ТП», – резюмировал Алексей Шанин, директор компании СайберЛимфа.
Во Всероссийском научно-исследовательском институте по эксплуатации атомных электростанций (ВНИИАЭС, г. Москва) обсудили вопросы защиты атомных станций от компьютерных угроз.
Этой теме был посвящен семинар «Возможные компьютерные атаки и внутренние угрозы безопасности информации АСУ ТП АЭС», в котором, помимо сотрудников АЭС, отвечающих за обеспечение кибербезопасности, приняли участие специалисты центрального аппарата Концерна «Росэнергоатом» (входит в Электроэнергетический дивизион Росатома) и других предприятий и организаций атомной отрасли, включая «Элерон», РАСУ, Атомэнергопроект, КОНСИСТ-ОС.
Доклады затрагивали различные аспекты обеспечения кибербезопасности АСУ ТП АЭС (автоматизированной системы управления технологическим процессом). Об оценке угроз безопасности информации рассказал представитель профильного института Федеральной службы по техническому и экспортному контролю Сергей Соловьев. О своем видении управления кибербезопасностью и о новых предложениях в этой области говорили специалисты таких известных фирм-разработчиков, как Cisco, CyberLympha, «Лаборатория Касперского», «АСП Лабс», Positive Technology.
«Основная проблема, о которой сегодня шла речь, – это постоянное увеличение числа компьютерных атак на объекты критической информационной инфраструктуры по всему миру, – отметил модератор семинара, начальник отдела нормативно-технического обеспечения кибербезопасности АО «ВНИИАЭС» Денис Бабаев. – При этом ощущается нехватка квалифицированных специалистов по защите информации, и услуги таких специалистов растут в цене. Мы разобрали возможные сценарии кибератак и практические меры противодействия с использованием новейших разработок».
Семинар по кибербезопасности организован Центром компетенций АО «Концерн Росэнергоатом» по кибербезопасности АСУ ТП АЭС, функционирующим на базе АО «ВНИИАЭС».
2021 год стал знаковым для СайберЛимфы – в июне компания впервые приняла участие во всемирной выставке Gulf Information Security Expo & Conference, самом крупном мероприятии, посвященном кибербезопасности в регионе стран Ближнего Востока, подтвердив свою готовность к выходу на международный рынок.
На стенде компании были представлены собственные разработки – комплекс мониторинга и анализа состояния информационной безопасности различных систем автоматизации и управления АСУ ТП CL DATAPK, а также модуль автоматического анализа протоколов и обнаружения аномалий CL Thymus. Кроме презентационных материалов посетители стенда могли ознакомиться с интерфейсом CL DATAPKв формате живой демонстрации решения, развернутого на тестовом стенде.
В рамках выставки Иван Устыленко, заместитель директора по развитию, выступил с докладом «Unveil and secure the ICS with CL DATAPK». В рамках доклада Иван рассказал о подходе компании СайберЛимфа к задачам защиты АСУ ТП и минимизации рисков, связанных с информационной безопасностью, а также рассказал о CL DATAPK, флагманском продукте компании.
«Участие в GISEC – очень важное событие для нашей компании. Мы не только впервые представили наши решения на профильном международном мероприятии, но и сформировали пул потенциальных партнеров для дальнейшего продвижения и усиления позиций компании на рынке Ближнего Востока и Юго-Восточной Азии», – комментирует Алексей Шанин, директор компании СайберЛимфа.
Компания СайберЛимфа сообщает о включении сведений о программном обеспечении CyberLympha DATAPK в единый реестр российских программ для электронных вычислительных машин и баз данных. Запись в реестре №11313 от 25.08.2021 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 23.08.2021 №871.
Специализированное средство мониторинга и анализа состояния защищенности систем автоматизации, в том числе АСУ ТП, интернета вещей (IoT) и промышленного интернета вещей (IIoT) CyberLympha DATAPK проходит в реестре по классам программного обеспечения: системы мониторинга и управления, средства обеспечения информационной безопасности.
«Включение сведений о нашем решении в реестр отечественного ПО – значимый этап в развитии CyberLymphaDATAPK, который позволит нам применять его в новых отраслях и российских Заказчиках, для которых актуален вопрос импортозамещения, и обеспечить им высокий уровень защищенности систем автоматизации», – резюмировал Алексей Шанин, директор компании СайберЛимфа.
____________________________________________
CyberLympha DATAPK – разработка компании CyberLympha, являющаяся развитием концепции мониторинга и анализа состояния ИБ для АСУ ТП, в том числе, интернета вещей (IoT) и промышленного интернета вещей (IIoT), подтвержденной многочисленными инсталляциями DATAPK на предприят иях различных областей промышленности.
Наибольшую инсталлированную базу имеет версия DATAPK, разработанная совместно с компанией УЦСБ, и предназначенная для выявления инцидентов ИБ в промышленных системах автоматизации и управления, используемых на предприятиях различных отраслей: ТЭК, энергогенерация, металлургия, обрабатывающая промышленность и другие. Данная версия DATAPK базируется на специализированном модуле, спроектированном и разработанном специалистами компании CyberLympha.
Реестр отечественного ПО– единый реестр российских программ для электронных вычислительных машин и баз данных, созданный в соответствии со статьей 12.1 Федерального закона «Об информации, информационных технологиях и о защите информации» в целях расширения использования российских программ для электронных вычислительных машин и баз данных, подтверждения их происхождения из Российской Федерации, а также в целях оказания правообладателям программ для электронных вычислительных машин или баз данных мер государственной поддержки.