|
|
@@ -0,0 +1,170 @@
|
|
|
+# InfoWatch ARMA
|
|
|
+Это Отечественная платформа кибербезопасности для АСУ ТП и корпоративных сетей.
|
|
|
+Она обеспечивает эшелонированную кибербезопасность промышленных сетей и включает в себя интегрированные модули: промышленный межсетевой экран (InfoWatch ARMA Industrial Firewall), средство защиты рабочих станций и серверов (InfoWatch ARMA Industrial Endpoint) и центр управления (InfoWatch ARMA Management Console).
|
|
|
+
|
|
|
+## Введение: Вызовы цифровой трансформации в промышленности
|
|
|
+
|
|
|
+Развитие Индустрии 4.0 и ускоренная цифровая трансформация привели к фундаментальному изменению ландшафта угроз для промышленных предприятий. Традиционно изолированные операционные технологии (OT) и информационные технологии (IT) активно интегрируются, создавая новые векторы для кибератак. К классическим угрозам для OT-сетей добавились сложные атаки, эксплуатирующие уязвимости IT-инфраструктуры.
|
|
|
+
|
|
|
+### Критические проблемы современной кибербезопасности:
|
|
|
+
|
|
|
+- **Точечное внедрение** средств защиты
|
|
|
+- **Слабая интеграция** между разнородными системами безопасности
|
|
|
+- **Отсутствие единого центра управления**, приводящее к "информационной слепоте" специалистов
|
|
|
+- **Рост целевых атак** на объекты критической информационной инфраструктуры (КИИ)
|
|
|
+
|
|
|
+**InfoWatch ARMA** — это ответ на эти вызовы. Это российская комплексная система, предназначенная для построения эшелонированной защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и корпоративной инфраструктуры в современных условиях.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+## Фундаментальные принципы платформы InfoWatch ARMA
|
|
|
+
|
|
|
+Платформа строится на нескольких ключевых принципах, отличающих ее от подхода с использованием разрозненных решений.
|
|
|
+
|
|
|
+### 1. Единая система вместо набора "точечных" решений
|
|
|
+
|
|
|
+InfoWatch ARMA — это не просто набор продуктов, а целостная экосистема, где все компоненты глубоко интегрированы между собой. Это позволяет:
|
|
|
+
|
|
|
+- Управлять всеми инцидентами, включая поступающие от средств защиты сторонних производителей, из единого интерфейса
|
|
|
+- Строить настоящую эшелонированную оборону, где каждый рубеж защиты усиливает другой
|
|
|
+- Значительно снизить время и затраты на внедрение и эксплуатацию
|
|
|
+
|
|
|
+### 2. Фокус на операционной эффективности
|
|
|
+
|
|
|
+Система разработана с учетом дефицита кадров и высокой нагрузки на специалистов по информационной безопасности (ИБ). Она позволяет:
|
|
|
+
|
|
|
+- Автоматизировать реагирование по заранее согласованным сценариям (playbooks)
|
|
|
+- Работать в едином, интуитивно понятном интерфейсе, минуя необходимость переключения между десятками непохожих консолей
|
|
|
+- Снизить влияние человеческого фактора — одного из ключевых рисков в безопасности
|
|
|
+
|
|
|
+### 3. Соответствие требованиям регуляторов и импортозамещение
|
|
|
+
|
|
|
+Все продукты платформы разработаны в России и проходят необходимые процедуры сертификации в ФСТЭК России, что делает их готовым решением для выполнения требований законодательства в области защиты критической информационной инфраструктуры (КИИ) и импортозамещения.
|
|
|
+
|
|
|
+## Архитектура и ключевые компоненты платформы
|
|
|
+
|
|
|
+Платформа InfoWatch ARMA состоит из нескольких взаимодополняющих модулей, которые могут работать как самостоятельно, так и в составе единого комплекса.
|
|
|
+
|
|
|
+### 1. InfoWatch ARMA Management Console: Единый мозговой центр
|
|
|
+
|
|
|
+**Management Console** — это центральный узел управления всей инфраструктурой безопасности.
|
|
|
+
|
|
|
+**Роль:** Агрегация событий, мониторинг в реальном времени, управление инцидентами и централизованное администрирование всех компонентов ARMA.
|
|
|
+
|
|
|
+**Ключевые возможности:**
|
|
|
+
|
|
|
+- **Централизованное управление NGFW:** Объединение нескольких межсетевых экранов в группы для выполнения массовых операций (установка эталонных конфигураций, обновления)
|
|
|
+- **Гибкое хранение данных:** Индивидуальная настройка длительности хранения событий, инцидентов и действий пользователей с возможностью записи на внешние накопители
|
|
|
+- **Упрощенная навигация и установка:** Постоянная работа над улучшением пользовательского опыта для снижения "порога входа" для администраторов
|
|
|
+- **Автоматизация рутинных задач:** Снижение операционной нагрузки на ИБ-специалистов
|
|
|
+
|
|
|
+### 2. InfoWatch ARMA Industrial Firewall: Специализированный щит для АСУ ТП
|
|
|
+
|
|
|
+Это промышленный межсетевой экран, созданный для работы в суровых условиях промышленных сетей и понимающий их специфику.
|
|
|
+
|
|
|
+**Роль:** Защита сегментов АСУ ТП за счет глубокого анализа промышленных протоколов и фильтрации на уровне команд.
|
|
|
+
|
|
|
+**Ключевые возможности и обновления:**
|
|
|
+
|
|
|
+- **Глубокая инспекция промышленных протоколов:** Поддержка более 16 ключевых протоколов, включая Modbus TCP, S7, OPC UA, IEC 60870-5-104, IEC 61850 (MMS/GOOSE)
|
|
|
+- **Уникальная поддержка отечественных решений:** Глубокая инспекция протоколов **СПОДЭС** (для интеллектуальных приборов учета) и **Alpha.Link** (для SCADA-систем на базе "Альфа-платформы")
|
|
|
+- **Автоматизация рутинных задач:** Возможность автоматической загрузки **индикаторов компрометации (IoC)** от ФСТЭК России
|
|
|
+- **Патентованная технология:** Архитектура системы анализа входящего трафика защищена патентом Евразийской патентной организации (ЕАПО)
|
|
|
+- **Интеграция и мониторинг:** Расширенные возможности по протоколу SNMP для простого включения в существующие системы мониторинга
|
|
|
+
|
|
|
+### 3. InfoWatch ARMA Стена (NGFW): Универсальный защитник корпоративного периметра
|
|
|
+
|
|
|
+Это межсетевой экран нового поколения, разработанный специально для защиты корпоративных сетей с высокими требованиями к производительности и функциональности.
|
|
|
+
|
|
|
+**Роль:** Комплексная защита сетевого периметра компаний, контроль приложений и пользователей, безопасный удаленный доступ, обнаружение и предотвращение вторжений.
|
|
|
+
|
|
|
+**Ключевые возможности и обновления:**
|
|
|
+
|
|
|
+- **Полнофункциональный NGFW:** Объединяет в себе классический МЭ, систему обнаружения и предотвращения вторжений (IDS/IPS), контроль приложений, антивирус, фильтрацию URL и SSL/TLS инспекцию
|
|
|
+- **Сертификация ФСТЭК России:** Имеет сертификат соответствия **4-му уровню доверия** по классам межсетевых экранов "Б" (корпоративный сегмент) и "Д" (промышленные протоколы)
|
|
|
+- **Удобство управления:** Ключевые функции (IPS, антивирус, контроль приложений) доступны для настройки непосредственно через веб-интерфейс
|
|
|
+- **Потоковый антивирус:** Постоянный мониторинг сетевого трафика на наличие вредоносного ПО на базе движка Dr.Web
|
|
|
+- **Высокая производительность:** Поставка на специализированных аппаратных платформах российского производства с предсказуемой и подтвержденной производительностью
|
|
|
+
|
|
|
+### 4. InfoWatch ARMA Industrial Endpoint: Защита конечных точек АСУ ТП
|
|
|
+
|
|
|
+Специализированный агент для защиты рабочих станций и серверов в контурах АСУ ТП.
|
|
|
+
|
|
|
+**Роль:** Создание "замкнутой программной среды" на критически важных узлах, предотвращение несанкционированных изменений и утечек данных.
|
|
|
+
|
|
|
+**Ключевые возможности:**
|
|
|
+
|
|
|
+- **Контроль целостности:** Мониторинг изменений в файлах и папках в реальном времени
|
|
|
+- **Запуск ПО по белому списку:** Блокировка любого несанкционированного программного обеспечения
|
|
|
+- **Контроль съемных носителей:** Управление подключением внешних устройств
|
|
|
+- **Поддержка российских ОС:** Полная совместимость с Astra Linux SE 1.7 и 1.8
|
|
|
+- **Централизованное управление:** Интеграция с Management Console для управления парком станций
|
|
|
+
|
|
|
+## Стратегия развития и партнерства
|
|
|
+
|
|
|
+Развитие платформы InfoWatch ARMA — это непрерывный процесс, основанный на обратной связи от заказчиков и сотрудничестве с другими лидерами рынка.
|
|
|
+
|
|
|
+### Хронология ключевых обновлений
|
|
|
+
|
|
|
+- **Апрель 2025:** Industrial Endpoint 3.0 с поддержкой Astra Linux SE
|
|
|
+- **Апрель 2025:** Получение евразийского патента на технологию анализа трафика
|
|
|
+- **Май 2025:** Релиз NGFW 4.5 и Management Console 1.8 с централизованным управлением
|
|
|
+- **Июль 2025:** Сертификация NGFW "Стена" по 4-му уровню доверия ФСТЭК
|
|
|
+- **Август 2025:** NGFW "Стена" 4.6 с потоковым антивирусом и ключевыми настройками в GUI
|
|
|
+- **Октябрь 2025:** Management Console 2.0 с настраиваемым временем хранения данных
|
|
|
+- **Ноябрь 2024:** Стабилизация и улучшение NGFW 4.4 на основе пилотных проектов
|
|
|
+
|
|
|
+### Технологические альянсы
|
|
|
+
|
|
|
+- **MULTIFACTOR:** Совместимость с системой двухфакторной аутентификации для усиления защиты учетных записей
|
|
|
+- **АйТи Бастион:** Интеграция с системой контроля привилегированного доступа (СКДПУ НТ "Бастион")
|
|
|
+- **Kraftway:** Партнерство в области создания высокопроизводительных аппаратных платформ для NGFW
|
|
|
+
|
|
|
+## Технические аспекты и сценарии применения
|
|
|
+
|
|
|
+### Сценарии применения NGFW и Industrial Firewall
|
|
|
+
|
|
|
+1. **На границе между IT и OT:** Сегментация сети и фильтрация всего трафика, поступающего из корпоративной сети в АСУ ТП
|
|
|
+2. **Защита каналов технической поддержки:** Контроль и мониторинг удаленных подключений вендоров и сервисных инженеров
|
|
|
+3. **Взаимодействие между смежными АСУ ТП:** Изоляция и безопасный обмен данными между технологическими системами
|
|
|
+4. **Внутренний мониторинг АСУ ТП:** Обнаружение аномальной активности и сканирования внутри технологического сегмента
|
|
|
+
|
|
|
+### Обнаруживаемые угрозы
|
|
|
+
|
|
|
+Платформа способна выявлять широкий спектр кибератак, включая:
|
|
|
+
|
|
|
+- Сканирование сети и эксплуатацию уязвимостей ПЛК
|
|
|
+- Использование запрещенных функций промышленных протоколов
|
|
|
+- Подозрительные команды (несанкционированная перепрошивка ПЛК)
|
|
|
+- Подмену сетевого адреса (IP Spoofing)
|
|
|
+- Действия вредоносного ПО (включая целевые APT-атаки)
|
|
|
+
|
|
|
+### Технические требования к развертыванию
|
|
|
+
|
|
|
+**Для аппаратной платформы:**
|
|
|
+- Процессор: 2,0 ГГц, двухъядерный, x64
|
|
|
+- ОЗУ: 16 ГБ
|
|
|
+- Жесткий диск: 120 ГБ, SSD
|
|
|
+- Сетевые интерфейсы: Не менее 2 x Ethernet 10/100/1000 Мбит/сек
|
|
|
+
|
|
|
+**Для виртуальной платформы:**
|
|
|
+- Поддерживаемые гипервизоры: QEMU/KVM, HyperV, VirtualBox, VMware ESXi
|
|
|
+- Процессор: 8 ядер
|
|
|
+- ОЗУ: 16 ГБ
|
|
|
+- Виртуальный диск: 25 ГБ
|
|
|
+
|
|
|
+## Заключение
|
|
|
+
|
|
|
+**InfoWatch ARMA** — это не просто набор продуктов, а целостная философия построения безопасности в эпоху цифровой трансформации. Платформа предлагает рынку:
|
|
|
+
|
|
|
+1. **Комплексный подход:** От защиты одного протокола до построения эшелонированной обороны всего предприятия
|
|
|
+2. **Операционную эффективность:** Снижение нагрузки на ИБ-специалистов за счет автоматизации и единого интерфейса
|
|
|
+3. **Регуляторное соответствие:** Готовое решение для выполнения строгих требований ФСТЭК России и законодательства в области КИИ
|
|
|
+4. **Уникальные компетенции:** Патентованные технологии и глубокая экспертиза в защите промышленных и корпоративных инфраструктур
|
|
|
+
|
|
|
+Стратегия постоянного развития, основанная на обратной связи от заказчиков и технологическом партнерстве, позволяет InfoWatch ARMA оставаться одним из флагманов отечественной кибербезопасности, предлагая надежную защиту для критически важных объектов государства и бизнеса.
|
|
|
+
|
|
|
+# Источники
|
|
|
+https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:InfoWatch_ARMA
|
|
|
+https://rfrit.ru/infowatch_arma
|
|
|
+https://companies.rbc.ru/news/NV0ZaZMiBW/novyie-vozmozhnosti-realizovanyi-v-infowatch-arma-management-console-20/
|
ypv
