Тестирование на проникновение для АСУ ТП и IIoT-систем
Обнаружение возможных путей получения несанкционированного доступа и оказания нежелательных воздействий
Несколько вариантов исполнения
Рекомендации по повышению уровня защищенности
Различные методы тестирования
Назначение
«Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» предлагает услуги по оценке возможности и тестированию на проникновение для обнаружения, имитации и, при желании заказчика, демонстрации на практике сценариев, приводящих к несанкционированному доступу и другим нежелательным последствиям в исследуемых АСУ ТП и IIoT-системах.
В соответствии с приказом № 239 ФСТЭК тестирование на проникновение в условиях, соответствующих возможностям нарушителей и определенных в модели угроз безопасности информации, является одной из мер повышения защищенности значимых объектов КИИ.
-
90%+промышленных систем взламываются с получением критического доступа к АСУ ТП
-
28%уязвимостей АСУ ТП связаны с управлением доступом
-
700+уязвимостей выявлено в компонентах АСУ ТП и IIoT за 2017-2018 гг.
Возможности
1
Тестирование на проникновение можно проводить из вспомогательных и гостевых сетей, из корпоративных сетей, связанных с технологическими, и непосредственно из сегмента технологической сети
2
Использование методов «серого» и «белого» ящиков с предварительным обследованием инфраструктуры.
3
Выявление критических недостатков, позволяющих реализовать конкретные сценарии проникновения
4
Определение векторов атак
Преимущества
1
Возможность трезво оценить реальный риск взлома и нежелательные последствия атаки
2
Команда экспертов, высоко оцененных крупными промышленными производителями программных и аппаратных продуктов
3
Реальный опыт проведения тестирований на проникновение в крупных холдингах и предприятиях нефтегазовой отрасли, электроэнергетики, тяжелой промышленности и др.
4
Демонстрация на практике сценариев, приводящих к несанкционированному доступу и другим нежелательным последствиям
Первыми получайте новости о наших продуктах на свой e-mail.