Inicio Explorar Axuda
Iniciar sesión
u23-27starodubtsev
/
EASvZI
Fork de ypv/EASvZI
1
0
Fork 0
Ficheiros
Árbore: c8c568197c
Ramas Etiquetas
EASvZI
/
Лекции
/
2.5.110_InfoWatch_ARMA
/
2.5.110_InfoWatch_ARMA_moroz.md

2.5.110_InfoWatch_ARMA_moroz.md 18 KB
Histórico Raw

InfoWatch ARMA

Это Отечественная платформа кибербезопасности для АСУ ТП и корпоративных сетей. Она обеспечивает эшелонированную кибербезопасность промышленных сетей и включает в себя интегрированные модули: промышленный межсетевой экран (InfoWatch ARMA Industrial Firewall), средство защиты рабочих станций и серверов (InfoWatch ARMA Industrial Endpoint) и центр управления (InfoWatch ARMA Management Console).

Введение: Вызовы цифровой трансформации в промышленности

Развитие Индустрии 4.0 и ускоренная цифровая трансформация привели к фундаментальному изменению ландшафта угроз для промышленных предприятий. Традиционно изолированные операционные технологии (OT) и информационные технологии (IT) активно интегрируются, создавая новые векторы для кибератак. К классическим угрозам для OT-сетей добавились сложные атаки, эксплуатирующие уязвимости IT-инфраструктуры.

Критические проблемы современной кибербезопасности:

  • Точечное внедрение средств защиты
  • Слабая интеграция между разнородными системами безопасности
  • Отсутствие единого центра управления, приводящее к "информационной слепоте" специалистов
  • Рост целевых атак на объекты критической информационной инфраструктуры (КИИ)

InfoWatch ARMA — это ответ на эти вызовы. Это российская комплексная система, предназначенная для построения эшелонированной защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и корпоративной инфраструктуры в современных условиях.

Фундаментальные принципы платформы InfoWatch ARMA

Платформа строится на нескольких ключевых принципах, отличающих ее от подхода с использованием разрозненных решений.

1. Единая система вместо набора "точечных" решений

InfoWatch ARMA — это не просто набор продуктов, а целостная экосистема, где все компоненты глубоко интегрированы между собой. Это позволяет:

  • Управлять всеми инцидентами, включая поступающие от средств защиты сторонних производителей, из единого интерфейса
  • Строить настоящую эшелонированную оборону, где каждый рубеж защиты усиливает другой
  • Значительно снизить время и затраты на внедрение и эксплуатацию

2. Фокус на операционной эффективности

Система разработана с учетом дефицита кадров и высокой нагрузки на специалистов по информационной безопасности (ИБ). Она позволяет:

  • Автоматизировать реагирование по заранее согласованным сценариям (playbooks)
  • Работать в едином, интуитивно понятном интерфейсе, минуя необходимость переключения между десятками непохожих консолей
  • Снизить влияние человеческого фактора — одного из ключевых рисков в безопасности

3. Соответствие требованиям регуляторов и импортозамещение

Все продукты платформы разработаны в России и проходят необходимые процедуры сертификации в ФСТЭК России, что делает их готовым решением для выполнения требований законодательства в области защиты критической информационной инфраструктуры (КИИ) и импортозамещения.

Архитектура и ключевые компоненты платформы

Платформа InfoWatch ARMA состоит из нескольких взаимодополняющих модулей, которые могут работать как самостоятельно, так и в составе единого комплекса.

1. InfoWatch ARMA Management Console: Единый мозговой центр

Management Console — это центральный узел управления всей инфраструктурой безопасности.

Роль: Агрегация событий, мониторинг в реальном времени, управление инцидентами и централизованное администрирование всех компонентов ARMA.

Ключевые возможности:

  • Централизованное управление NGFW: Объединение нескольких межсетевых экранов в группы для выполнения массовых операций (установка эталонных конфигураций, обновления)
  • Гибкое хранение данных: Индивидуальная настройка длительности хранения событий, инцидентов и действий пользователей с возможностью записи на внешние накопители
  • Упрощенная навигация и установка: Постоянная работа над улучшением пользовательского опыта для снижения "порога входа" для администраторов
  • Автоматизация рутинных задач: Снижение операционной нагрузки на ИБ-специалистов

2. InfoWatch ARMA Industrial Firewall: Специализированный щит для АСУ ТП

Это промышленный межсетевой экран, созданный для работы в суровых условиях промышленных сетей и понимающий их специфику.

Роль: Защита сегментов АСУ ТП за счет глубокого анализа промышленных протоколов и фильтрации на уровне команд.

Ключевые возможности и обновления:

  • Глубокая инспекция промышленных протоколов: Поддержка более 16 ключевых протоколов, включая Modbus TCP, S7, OPC UA, IEC 60870-5-104, IEC 61850 (MMS/GOOSE)
  • Уникальная поддержка отечественных решений: Глубокая инспекция протоколов СПОДЭС (для интеллектуальных приборов учета) и Alpha.Link (для SCADA-систем на базе "Альфа-платформы")
  • Автоматизация рутинных задач: Возможность автоматической загрузки индикаторов компрометации (IoC) от ФСТЭК России
  • Патентованная технология: Архитектура системы анализа входящего трафика защищена патентом Евразийской патентной организации (ЕАПО)
  • Интеграция и мониторинг: Расширенные возможности по протоколу SNMP для простого включения в существующие системы мониторинга

3. InfoWatch ARMA Стена (NGFW): Универсальный защитник корпоративного периметра

Это межсетевой экран нового поколения, разработанный специально для защиты корпоративных сетей с высокими требованиями к производительности и функциональности.

Роль: Комплексная защита сетевого периметра компаний, контроль приложений и пользователей, безопасный удаленный доступ, обнаружение и предотвращение вторжений.

Ключевые возможности и обновления:

  • Полнофункциональный NGFW: Объединяет в себе классический МЭ, систему обнаружения и предотвращения вторжений (IDS/IPS), контроль приложений, антивирус, фильтрацию URL и SSL/TLS инспекцию
  • Сертификация ФСТЭК России: Имеет сертификат соответствия 4-му уровню доверия по классам межсетевых экранов "Б" (корпоративный сегмент) и "Д" (промышленные протоколы)
  • Удобство управления: Ключевые функции (IPS, антивирус, контроль приложений) доступны для настройки непосредственно через веб-интерфейс
  • Потоковый антивирус: Постоянный мониторинг сетевого трафика на наличие вредоносного ПО на базе движка Dr.Web
  • Высокая производительность: Поставка на специализированных аппаратных платформах российского производства с предсказуемой и подтвержденной производительностью

4. InfoWatch ARMA Industrial Endpoint: Защита конечных точек АСУ ТП

Специализированный агент для защиты рабочих станций и серверов в контурах АСУ ТП.

Роль: Создание "замкнутой программной среды" на критически важных узлах, предотвращение несанкционированных изменений и утечек данных.

Ключевые возможности:

  • Контроль целостности: Мониторинг изменений в файлах и папках в реальном времени
  • Запуск ПО по белому списку: Блокировка любого несанкционированного программного обеспечения
  • Контроль съемных носителей: Управление подключением внешних устройств
  • Поддержка российских ОС: Полная совместимость с Astra Linux SE 1.7 и 1.8
  • Централизованное управление: Интеграция с Management Console для управления парком станций

Стратегия развития и партнерства

Развитие платформы InfoWatch ARMA — это непрерывный процесс, основанный на обратной связи от заказчиков и сотрудничестве с другими лидерами рынка.

Хронология ключевых обновлений

  • Апрель 2025: Industrial Endpoint 3.0 с поддержкой Astra Linux SE
  • Апрель 2025: Получение евразийского патента на технологию анализа трафика
  • Май 2025: Релиз NGFW 4.5 и Management Console 1.8 с централизованным управлением
  • Июль 2025: Сертификация NGFW "Стена" по 4-му уровню доверия ФСТЭК
  • Август 2025: NGFW "Стена" 4.6 с потоковым антивирусом и ключевыми настройками в GUI
  • Октябрь 2025: Management Console 2.0 с настраиваемым временем хранения данных
  • Ноябрь 2024: Стабилизация и улучшение NGFW 4.4 на основе пилотных проектов

Технологические альянсы

  • MULTIFACTOR: Совместимость с системой двухфакторной аутентификации для усиления защиты учетных записей
  • АйТи Бастион: Интеграция с системой контроля привилегированного доступа (СКДПУ НТ "Бастион")
  • Kraftway: Партнерство в области создания высокопроизводительных аппаратных платформ для NGFW

Технические аспекты и сценарии применения

Сценарии применения NGFW и Industrial Firewall

  1. На границе между IT и OT: Сегментация сети и фильтрация всего трафика, поступающего из корпоративной сети в АСУ ТП
  2. Защита каналов технической поддержки: Контроль и мониторинг удаленных подключений вендоров и сервисных инженеров
  3. Взаимодействие между смежными АСУ ТП: Изоляция и безопасный обмен данными между технологическими системами
  4. Внутренний мониторинг АСУ ТП: Обнаружение аномальной активности и сканирования внутри технологического сегмента

Обнаруживаемые угрозы

Платформа способна выявлять широкий спектр кибератак, включая:

  • Сканирование сети и эксплуатацию уязвимостей ПЛК
  • Использование запрещенных функций промышленных протоколов
  • Подозрительные команды (несанкционированная перепрошивка ПЛК)
  • Подмену сетевого адреса (IP Spoofing)
  • Действия вредоносного ПО (включая целевые APT-атаки)

Технические требования к развертыванию

Для аппаратной платформы:

  • Процессор: 2,0 ГГц, двухъядерный, x64
  • ОЗУ: 16 ГБ
  • Жесткий диск: 120 ГБ, SSD
  • Сетевые интерфейсы: Не менее 2 x Ethernet 10/100/1000 Мбит/сек

Для виртуальной платформы:

  • Поддерживаемые гипервизоры: QEMU/KVM, HyperV, VirtualBox, VMware ESXi
  • Процессор: 8 ядер
  • ОЗУ: 16 ГБ
  • Виртуальный диск: 25 ГБ

Заключение

InfoWatch ARMA — это не просто набор продуктов, а целостная философия построения безопасности в эпоху цифровой трансформации. Платформа предлагает рынку:

  1. Комплексный подход: От защиты одного протокола до построения эшелонированной обороны всего предприятия
  2. Операционную эффективность: Снижение нагрузки на ИБ-специалистов за счет автоматизации и единого интерфейса
  3. Регуляторное соответствие: Готовое решение для выполнения строгих требований ФСТЭК России и законодательства в области КИИ
  4. Уникальные компетенции: Патентованные технологии и глубокая экспертиза в защите промышленных и корпоративных инфраструктур

Стратегия постоянного развития, основанная на обратной связи от заказчиков и технологическом партнерстве, позволяет InfoWatch ARMA оставаться одним из флагманов отечественной кибербезопасности, предлагая надежную защиту для критически важных объектов государства и бизнеса.

Источники

https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:InfoWatch_ARMA https://rfrit.ru/infowatch_arma https://companies.rbc.ru/news/NV0ZaZMiBW/novyie-vozmozhnosti-realizovanyi-v-infowatch-arma-management-console-20/