InfoWatch ARMA

Продукт
Разработчики: InfoWatch (ИнфоВотч), InfoWatch ARMA (ИнфоВотч Арма)
Дата последнего релиза: 2022/12/27
Технологии: ИБ - Межсетевые экраны,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основные статьи:

InfoWatch ARMA — отечественная система для защиты информации в АСУ ТП, в составе которой есть промышленный межсетевой экран для выявления и блокировки атак на сетевом, транспортном и прикладном уровнях.

2024

План интеграции с СКДПУ НТ «Бастион»

ГК InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного сектора. Об этом компании сообщили 9 сентября 2024 года.

Интеграция продуктов ГК InfoWatch и «АйТи Бастион» обеспечила обмен данными, что позволяет более быстро и точно реагировать на инциденты ИБ. В данном случае этот обмен реализован с помощью интеграции платформы контроля привилегированного доступа СКДПУ НТ от «АйТи Бастион» с межсетевым экраном InfoWatch ARMA Industrial Firewall и DLP-системой InfoWatch Traffic Monitor. Подробнее здесь.

InfoWatch представила новые NGFW в «железе» от Kraftway

В середине июля 2024 года InfoWatch впервые публично показала в «железе» свою новую платформу «InfoWatch ARMA Стена (NGFW)», предназначенную для использования в корпоративном секторе — для защиты корпоративных сетей. Она включает функции обнаружения и предотвращения вторжений, VPN, контроль приложений и пользователей, а также интеграцию с Active Directory.

В ходе презентации компания продемонстрировала две из трёх моделей NGFW, ориентированных на разные запросы производительности: начальную модель К100 со скоростью до 100 Мбит/с и старшую модель К10000 со скоростью до 10 Гбит/с. В линейке также присутствует средняя модель К1000 со скоростью до 1 Гбит/сек. Эти три модели — флагманы, которые пройдут сертификацию ФСТЭК.

Модели К100 и К10000

В компании пока не заявляют супервысоких скоростей — в 100 Гбит/с и выше, в отличие от некоторых других российских игроков на рынке. Технический директор InfoWatch Arma Владимир Садовников считает, что для большинства заказчиков, даже крупных, скорости примерно в 10 Гбит/с на текущий момент более чем достаточно. Решения NGFW с такой скоростью сейчас самые популярные во всём мире, говорят в компании. Есть области применения, например, в таких отраслях как финансы, телеком, услуги ЦОД, где нужны высокие скорости, но в филиалах, в офисах достаточно решений с меньшей производительностью. Сама InfoWatch внутри своей компании перешла на решение со скоростью в 10 Гбит/с в 2023 году. Метавселенная ВДНХ 3.4 т

Владимир Садовников в разговоре с TAdviser отметил, что при этом InfoWatch ориентирована на дальнейшее наращивание скоростей «InfoWatch ARMA Стена (NGFW)», но происходить это будет по мере поступления соответствующих запросов от заказчиков.

В области DLP — продукта, на котором InfoWatch исторически фокусировалась, её клиенты представлены преимущественно крупными и очень крупными компаниями. И в области NGFW пул заказчиков начал формироваться из них же. По информации TAdviser, в пайплайне продаж NGFW у InfoWatch по состоянию на июль порядка 300 компаний.

Ранее NGFW от InfoWatch была основана на промышленном межсетевом экране InfoWatch ARMA Industrial Firewall, предназначенном для промышленного использования — для защиты таких систем как АСУ ТП и адаптированном для корпоративного использования. Но в условиях растущих киберугроз и дефицита зарубежных решений, компания разработала новый продукт с улучшенными характеристиками и функциональностью, ориентированный именно на корпоративный сегмент. При этом InfoWatch ARMA Industrial Firewall также продолжит развиваться, т.к. она предполагает использование в других сценариях другой целевой аудиторией.

Партнёром-производителем аппаратной платформы для нового «InfoWatch ARMA Стена (NGFW)» стала компания Kraftway, которая изготовила «железо» специально под требования InfoWatch. Выбор партнёра InfoWatch сделала по совокупности параметров, объездив заводы всех основных производителей, включая нагрузочные тесты.

В компании пояснили TAdviser, что ранее для решения, базировавшегося на InfoWatch ARMA Industrial Firewall, использовались аппаратные платформы общего назначения от разных поставщиков, не «заточенные» специально под этот продукт.

Чтобы быть включенной в реестр телекоммуникационного оборудования российского происхождения Минпромторга (ТОРП), продукция должна иметь определённый уровень локализации. Kraftway этот уровень обеспечил и готов поддерживать его и в дальнейшем по мере ужесточения требований регуляторов, заявили TAdviser в InfoWatch.

Начало пилотных проектов InfoWatch ARMA «Стена»

18 июля 2024 года ГК InfoWatch сообщила о начале пилотных проектов обновленной версии межсетевого экрана (МСЭ) для корпоративного сегмента. Обновленный продукт получил название InfoWatch ARMA Стена (NGFW). Главная задача решения – это защита корпоративной сети, в рамках которой МСЭ позволяет контролировать трафик и приложения, обеспечивать безопасный удаленный доступ сотрудников и подрядчиков, обнаруживать угрозы и предотвращать вторжения в сетевой периметр компании.

InfoWatch ARMA Стена (NGFW) – это принципиально иная аппаратная платформа и архитектура, разработанные специально для корпоративных заказчиков с учетом необходимой функциональности, особенностей корпоративных протоколов и требований к производительности, отмечают разработчики InfoWatch ARMA.

«
Более ранняя версия NGFW была построена на базе промышленного межсетевого экрана InfoWatch ARMA Industrial Firewall, которая была адаптирована под нужды корпоративных заказчиков. В 2022 году после ухода зарубежных производителей многие российские компании остались без защиты от кибератак, количество которых резко выросло, поэтому нам важно было предложить рынку рабочий вариант защиты сетевого периметра, и такой продукт был представлен. Однако по мере разработки новой функциональности мы пришли к необходимости создания новой платформы для корпоративного NGFW – с новым уровнем производительности и широким набором опций, а значит и другой архитектурой – говорит технический директор InfoWatch ARMA Владимир Садовников.
»

С учетом особенностей архитектуры спроектирована и другая аппаратная платформа – это оборудование российского производства, которое разработано и производится специально для InfoWatch ARMA Стена (NGFW). На июль 2024 года в линейке представлено три варианта МСЭ – с производительностью 100 Мбит/сек, 1 Гбит/сек и 10 Гбит/сек, это позволяет закрывать широкий спектр потребностей заказчиков и создавать гибкие сценарии использования с учетом требований по производительности и задач бизнеса, отмечают в InfoWatch ARMA.

МСЭ находится в процессе сертификации ФСТЭК, до конца 2024 года решение проходит лабораторные испытания для сертификации по типам межсетевых экранов Б и Д, в 2025 году будет проходить сертификацию по типам А и ММЭ. Пилотные проекты по внедрению данного решения уже стартовали, одним из первых глубоких тестирований стало внедрение на собственной инфраструктуре ГК InfoWatch. Проект прошел все стадии от пилотирования до коммерческого использования, и на июль 2024 года InfoWatch ARMA Стена (NGFW) успешно защищает сетевую инфраструктуру группы компаний. Также решение стало одним из лидеров рейтинга на открытых тестах в Лаборатории NGFW на Jet Security Conference.

«
По результатам внутренних тестов продукт InfoWatch ARMA демонстрирует стабильную скорость до 8 Гбит/сек при включенных IPS/IDS в соответствие со сценариями работы потенциальных заказчиков, и мы продолжаем работу над повышением производительности. Также InfoWatch ARMA Стена (NGFW) прошел независимое тестирование в формате vendor-agnostic в лаборатории «Инфосистемы Джет», в ближайшее время ожидаем публикации результатов, – сказал Владимир Садовников.
»

С точки зрения функциональности InfoWatch ARMA Стена (NGFW) закрывает все ключевые потребности заказчиков из корпоративного сегмента: в продукте реализована система обнаружения и предотвращения вторжений (СОВ), IPS/IDS, VPN, контроль приложений и пользователей, URL-фильтрация, авторизация и аутентификация пользователей, интеграция с Active Directory и другие. Функциональных возможностей обновленной версии МСЭ достаточно для перехода от решений зарубежных производителей без потери качества защиты сетевой инфраструктуры, отмечают разработчики. Кроме того, решение совместимо с отечественными операционными системами и ПО, что особенно важно в контексте требований по импортозамещению.

«
InfoWatch ARMA Стена (NGFW) вместе с уже работающим промышленным межсетевым экраном InfoWatch ARMA Industrial Firewall – это полный комплекс надежных и производительных инструментов, который позволяет решать задачи информационной безопасности для большого круга компаний, от промышленных предприятий и объектов критической информационной инфраструктуры до корпоративного сегмента, – отметил Владимир Садовников.
»

2022

Совместимость InfoWatch ARMA Industrial Firewall и контроллера ОВЕН ПЛК210

Компании InfoWatch ARMA и ООО «ПО ОВЕН» провели испытания на совместимость межсетевого экрана InfoWatch ARMA Industrial Firewall и контроллера ОВЕН ПЛК210, который широко применяется на различных промышленных объектах для управления системами автоматизации. Об этом сообщила компания InfoWatch 27 декабря 2022 года.

В результате было установлено, что InfoWatch ARMA Industrial Firewall может использоваться совместно с приборами компании ОВЕН для эффективной защиты промышленной инфраструктуры от несанкционированного доступа и атак злоумышленников в качестве промышленного межсетевого экрана, что особенно актуально в 2022 году, при текущем увеличении угроз кибербезопасности.

«
Важно заместить иностранное оборудование для промышленной автоматизации, и компания рада видеть, что на этом рынке есть уверенные игроки. Было важно адаптировать межсетевой экран InfoWatch ARMA Industrial Firewall под ПЛК210 и обеспечить совместимость комплексов. Во время испытаний на совместимость продукты показали устойчивую работу. Это дает заказчикам возможность использовать данное комплексное решение для обеспечения безопасности,
рассказал Игорь Душа, директор по развитию продуктов InfoWatch ARMA.
»

«
Приборы поддерживают основные промышленные и прикладные протоколы. Основным коммуникационным интерфейсом ОВЕН ПЛК210 является Ethernet. Контроллер имеет 4 порта Ethernet, 3 из которых объединены в управляемый коммутатор, позволяя работать в качестве шлюза между промышленной сетью и сетью предприятия. Все приборы компании проходят всестороннее тестирования и имеют подтверждающие сертификаты, в том числе и сертификат промышленной безопасности. Компания рада открыть другие возможности по защите объектов автоматизации от несанкционированного вторжения совместно с компанией InfoWatch ARMA,
отметил Степан Бондарев, продукт-менеджер ООО «ПО ОВЕН».
»

Появление возможностей для совместной работы InfoWatch ARMA Industrial Firewall с контроллером ПЛК210 расширит применяемость межсетевого экрана, способного эффективно отражать хакерские атаки и обеспечивать безопасную работу информационных систем с применением элементов Индустрии 4.0.

Установка с помощью серверов "Тринити"

Компания InfoWatch ARMA начала сотрудничество с компанией Тринити в части расширения линейки используемых аппаратных платформ и обеспечения рынка защищенными программно-аппаратными комплексами (ПАК) российского производства. Об этом компания Тринити сообщила 2 декабря 2022 года. Подробнее здесь.

Совместимость InfoWatch ARMA Industrial Firewall версии 3.5 и DPA

Компания InfoWatch ARMA, входящая в состав ГК InfoWatch и «Явиар инжиниринг» - российская инжиниринговая компания, 25 октября 2022 года объявили о совместимости промышленного межсетевого экрана следующего поколения InfoWatch ARMA Industrial Firewall версии 3.5 и ИТ-решений DPA (Digital Process Automation).

В ходе проведенного тестирования подтверждена совместимость и возможность использования InfoWatch ARMA Industrial Firewall в качестве межсетевого экрана и системы обнаружения вторжений для систем мониторинга и управления производством, предлагаемых компанией «Явиар инжиниринг».

Системы мониторинга и диагностики промышленного оборудования DPA позволяют крупным промышленным предприятиям получать точную и полную картину производства в режиме реального времени, необходимую для эффективного управления важными производственными процессами; заблаговременно предотвращать сбои в работе станков с числовым программным управлением (ЧПУ); определять степень загруженности производственного оборудования и правильно выстраивать весь производственный процесс. Управление производственными линиями с помощью DPA выполняется автоматизировано, экономя время и силы сотрудников.

«
Эффективность любого производства определяется состоянием оборудования и контролем за параметрами технических процессов. Это возможно только, если каждый из элементов производственной линии непрерывно контролируется по самым важным характеристикам, а система мониторинга быстро находит и передает первичные сигналы о предстоящих неисправностях. Безопасность крупного производственного предприятия обеспечивается с опорой на те же принципы: главное здесь – заблаговременное определение и предотвращение возможности вторжения, остановки производства и нанесения значительного ущерба от масштабного простоя или сбоя. Если такие решения работают совместно и являются отечественными как в данном случае, то можно считать, что производственные процессы крайне надежно защищены,
отметил руководитель направления DPA «Явиар инжиниринг», Алексей Орешкин.
»

«
Защита промышленных предприятий страны от постоянных киберугроз и внешних вторжений, сложность и подготовленность которых все время растут, стала одной из самых важных задач. Фактически, она вышла на государственный уровень. При этом технологии на производствах почти все иностранные, технологии используют разные протоколы, архитектуру и ПО в зависимости от отрасли, а ИБ-специалисты на местах далеко не всегда хорошо понимают характер и изменившуюся динамику киберугроз. Чтобы преодолеть все эти проблемы и решить задачу защиты крупных промышленных предприятий, требуются комплексные ИБ-системы, которые максимально эффективно работают в связке с отечественными системами автоматизации производства. Их совместная работа позволит крупным предприятиям страны избежать простоев, дорогостоящих сбоев в производственных процессах в случае компьютерных атак и ущерба от внешних вторжений,
прокомментировал CPO InfoWatch ARMA, Игорь Душа.
»

Комплекс InfoWatch ARMA, в состав которого входит InfoWatch ARMA Industrial Firewall, включает в себя три программных продукта, обеспечивающих всестороннюю защиту АСУ ТП на сетевом и диспетчерском уровнях. Помимо промышленного межсетевого экрана предприятия-заказчики из сферы промышленности получают актуальное средство защиты рабочих станций и серверов АСУ ТП, а также единый центр управления системой защиты, обеспечивающий возможность заблаговременного обнаружения и предотвращения комплексных и хорошо подготовленных компьютерных атак. Ключевое отличие InfoWatch ARMA от иностранных аналогов в том, что продукт глубже разбирает востребованные промышленные протоколы (IEC 60870-5-104, IEC 61850 (MMS, GOOSE), Modbus TCP, OPC DA), позволяя намного лучше и надежнее защищать критически важные участки сети. В частности, это происходит за счет более точной адаптации правил фильтрации и сложных политик безопасности крупных промышленных предприятий. InfoWatch ARMA Industrial Firewall имеет сертификат соответствия требованиям ФСТЭК России по 4 уровню доверия.

Совместимость с ПО "Простор"

Компания InfoWatch ARMA и ООО «Лаборатория Простор» 15 июля 2022 года заявили о совместимости своих продуктов.

В результате тестирования было установлено, что решения совместимы, а InfoWatch ARMA Industrial Firewall может использоваться для защиты информации в качестве межсетевого экрана и/или системы обнаружения вторжений для ПО «Простор». Подробнее здесь.

InfoWatch получила грант в 60 млн рублей, чтобы приблизить свой продукт к импортным по функционалу

«Инфовотч Арма», входящая в состав InfoWatch, выиграла грант от Российского фонда развития ИТ (РФРИТ) на проект по разработке продукта InfoWatch ARMA Industrial Suite. Она стала одним из победителей конкурса на получение грантов для развития отечественных программных продуктов. Средства в рамках этой инициативы выделяет Минцифры в рамках федерального проекта «Цифровые технологии», руководителем которого является замминистра Максим Паршин.

Как пояснили TAdviser в InfoWatch в середине июля, в рамках InfoWatch ARMA Industrial Suite компания дорабатывает те функции, которые оказались необходимы пользователям по результатам внедрения её продукта InfoWatch ARMA, а также в результате массового отказа иностранных вендоров средств защиты информации от поставок в Россию.

«
Иными словами, на деньги гранта мы реализуем функционал, который ранее реализовывался иностранными производителями и был крайне востребован, а сейчас не может быть реализован российскими продуктами, так как реализовать его сложно и дорого, - заявили TAdviser в InfoWatch.
»

С помощью гранта «Инфовотч Арма» покрывает только часть всех затрат на создание полноценного аналога используемых в России иностранных решений (фото - boevaphoto.ru)

При этом «суммы гранта на подобную амбициозную задачу однозначно не хватит», добавили в компании. С помощью полученных от государства средств разработчик покрывает лишь часть всех затрат на создание полноценного аналога используемых в России иностранных решений.

InfoWatch ARMA — отечественная система для обеспечения кибербезопасности АСУ ТП. По заявлениям разработчиков, она защищает критическую информационную инфраструктуру от угроз, которые возникают при смешении ИТ и OT (операционных технологий) контуров, и исходят как от внутренних, так и от внешних нарушителей. Это новый продукт компании. Под его разработку в 2021 году она уже получала грант в размере 68 млн рублей.

В каталоге на сайте АРПП «Отечественный софт» указано, что программные комплексы InfoWatch ARMA предназначены для замещения, в том числе, средств защиты информации от таких вендоров, как Fortinet, Cisco, Palo Alto Networks, FireEye, Check Point и других.

В InfoWatch уточнили, что в рамках доработок реализуют следующие функции:

1. Улучшение подсистемы выявления компьютерных атак и внедрение функций, отсутствующих по сравнению с иностранными межсетевыми экранами.

2. Автоматизация некоторых задач специалиста по выявлению угроз безопасности информации и упрощение процесса выявления компьютерных атак:

  • проверка правил корреляции перед их применением;
  • перевод языка запросов для правил коррелятора на язык Query string;
  • фильтрация на странице правил коррелятора;
  • прямой переход между карточкой инцидента и правилом корреляции, его создавшим.

3. Подготовка системы автоматизации развертывания для сокращения времени внедрения и развертывания системы защиты.

4. Улучшение системы контроля трафика внутри промышленного сегмента сети и доработка систем выявления атак по промышленным протоколам.

5. Внедрение новых правил экспертизы.

В июне в «Инфовотч Арма» говорили, что в её продукте есть потребность не только в России, но и на рынках Ближнего Востока, Юго-Восточной Азии и Латинской Америки, т.к. в ряде стран этих регионов затруднена закупка западных решений. Компания планирует выход на зарубежные рынки, отмечая, что это требует существенных инвестиций[1].

Обновление InfoWatch ARMA Industrial Firewall 3.7

28 июня 2022 года компания InfoWatch ARMA, входящая в состав ГК InfoWatch, сообщила о выпуске обновленной версии промышленного межсетевого экрана InfoWatch ARMA Industrial Firewall. В функциональность InfoWatch ARMA Industrial Firewall версии 3.7 добавлена поддержка OpenVPN-ГОСТ, расширен список поддерживаемых промышленных протоколов и стало удобнее работать с журналами логов.

Обновления, вошедшие в данную версию продукта, продиктованы требованиями регулятора (Приказы №17, №31, №239 ФСТЭК России и отраслевые стандарты об организации защищенного удаленного доступа). А также вниманием к запросам заказчиков, такими как, повышение удобства использования и добавление поддержки протоколов. В частности, речь идет об организации защищённых каналов связи между территориально распределёнными филиалами и промышленными площадками объектов КИИ, увеличения количества анализируемых промышленных протоколов, а также расширения функционала модулей сбора и обработки логов.

В InfoWatch ARMA Industrial Firewall версии 3.7 встроены эти возможности:

  • Добавлена поддержка OpenVPN-ГОСТ, что позволяет пользователю включить шифрование каналов связи на базе сертифицированного ФСБ России СКЗИ. Пользователь может самостоятельно выбрать и настроить предпочитаемый тип шифрования каналов связи OpenVPN или OpenVPN-ГОСТ, а в журнале фильтровать логи по типу VPN. Также, реализована возможность экспорта настроек выбранного типа VPN.
  • С целью расширения инспектируемых протоколов добавлена поддержка промышленного протокола KRUG, используемого в контроллерах и SCADA систем производства компании «НПФ „КРУГ`», что позволяет пользователям создавать правила и фильтровать трафик по данному типу протокола. Кроме того, в интерфейс создания правила для протоколов KRUG и GOOSE добавлены подсказки к заполняемым полям, позволяющие пользователю корректно задать параметры при создании правил для этих протоколов. Дополнительно для протокола GOOSE добавлена возможность настройки правила фильтрации по времени.
  • В журнале Syslog добавлена возможность одним нажатием кнопки выгрузить сразу весь журнал. В журнал раздела «Обнаружение вторжений» добавлена расширенная возможность фильтрации логов, что позволяет пользователю работать с зафиксированными событиями.

«
«Промышленный межсетевой экран ARMA Industrial Firewall 3.7 в соответствии с планом развития продуктов Компании продолжает непрерывное развитие: появляется функциональность, добавляются для инспекции типы промышленных протоколов, проводятся тестирования на совместимость с ИБ-решениями других вендоров и т.д. Но главная цель всех дополнений остаётся прежней – помочь нашим клиентам обеспечить бесперебойную работу предприятий и выполнить технические меры Приказа №239 ФСТЭК России при автоматизации рутинных ИБ-процессов»,

комментирует Игорь Душа, технический директор компании InfoWatch ARMA
»

Совместимость InfoWatch ARMA Management Console 1.1.2 с ОС «ОСнова»

Компании InfoWatch ARMA (входит в ГК InfoWatch) и АО «НППКТ» подписали официальное заявление о совместимости своих продуктов: Единого центра управления InfoWatch ARMA Management Console 1.1.2 и Операционной системы общего назначения «ОСнова», соответственно. Об этом компания InfoWatch сообщила 22 июня 2022 года. Подробнее здесь.

Совместимость с серверной платформой QTECH QSRV

Получен сертификат совместимости серверной платформы QTECH QSRV и программного комплекса «InfoWatch Industrial Firewall». Об этом 29 апреля 2022 года сообщила компания QTECH. Подробнее здесь.

InfoWatch ARMA Industrial Firewall 3.6.1, InfoWatch ARMA Industrial Endpoint 2.5 и InfoWatch ARMA Management Console с модулем для ГосСОПКА

21 апреля 2022 года компания InfoWatch представила обновленные версии программных продуктов: InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Management Console, InfoWatch ARMA Industrial Endpoint.

Рост кибератак на предприятия промышленности, антироссийские санкции и, как следствие, уход зарубежных вендоров требует от отечественной ИТ-отрасли скорых и выверенных решений. Одной из приоритетных задач является сокращение рисков информационной безопасности. Российский рынок ИБ-разработки достаточно конкурентоспособен и позволяет закрывать задачи по предотвращению атак. Одним из примеров является комплексная система InfoWatch ARMA, состоящая из трех компонентов для создания эшелонированной защиты технологической сети предприятий, получивших важные обновления.

Сертифицированный промышленный межсетевой экран последнего поколения (NGFW) InfoWatch ARMA Industrial Firewall обновлен до версии 3.6.1, главной разработкой которой стал модуль потокового антивируса. Установка антивирусных баз происходит автоматически при внедрении системы, в дальнейшей эксплуатации обновление баз осуществляется вручную путем загрузки файла. В обновленной версии упрощена процедура создания отказоустойчивого кластера. В веб-интерфейсе InfoWatch ARMA Industrial Firewall появилась возможность активации лицензии после установки системы и последующего ее обновления. Помимо этого, в данную версию добавлена функция журналирования событий NAT (Network Address Translation) и действий пользователей.

InfoWatch ARMA Management Console - единый центр управления системой защиты InfoWatch ARMA версии 1.3 обогащен модулем взаимодействия с ГосСОПКА. Функция реализована через интеграцию с личным кабинетом портала НКЦКИ (Национальный координационный центр по компьютерным инцидентам). Единый интерфейс позволяет отправлять уведомления в НКЦКИ об инцидентах ИБ, уязвимостях и компьютерных атаках, получать статусы обработки уведомлений от Центра, вести переписку с его сотрудниками, в том числе, для ведения истории по каждому инциденту ИБ. Двухсторонний обмен информацией с центром ГосСОПКА помогает оперативно узнавать об актуальных ИБ-угрозах и получать бюллетени по защите инфраструктуры от них. В обновленной версии изменилась ролевая модель пользователей, появились преднастроенные группы пользователей с фиксированными правами.

В программном обеспечении, защищающем АСУ ТП от угроз на уровне диспетчерского управления InfoWatch ARMA Industrial EndPoint версии 2.5 появились новые возможности, из которых ключевой является функция антивирусного сканирования файлов. Антивирусной защитой можно управлять как из самого программного продукта, так и из интерфейса InfoWatch ARMA Management Console - удалять инфицированные файлы или информировать о них, обновлять антивирусные базы и т.д.

«
Применение продуктов нашей компании на предприятиях с критической инфраструктурой создает для злоумышленников серьезные барьеры для проникновения в технологическую сеть предприятия и условия, при которых осуществление кибератаки становится практически невозможной. Помимо комплексной безопасности предприятия промышленности получают возможность выполнить 90%, обязательного к исполнению для предприятий с объектами КИИ, технических мер Приказа №239 ФСТЭК России,
сказал технический директор компании InfoWatch ARMA Игорь Душа .
»

2021

Завершение доработки в рамках гранта РФРИТ

23 ноября 2021 года компания «Инфовотч АРМА» завершила второй, финальный этап разработки своего решения InfoWatch ARMA в рамках гранта РФРИТ.

В начале 2021 года компания получила грант от Российского фонда развития информационных технологий (РФРИТ), созданного для поддержки разработки и продвижения российского программного обеспечения в ИКТ, в размере более 68 млн рублей. Грант был выделен на разработку и тестирование дополнительных функций отечественной системы для защиты объектов критической информационной инфраструктуры (КИИ) от киберугроз.

«
При поддержке РФРИТ в ходе второго этапа проекта, нами реализованы доработки программного обеспечения и пилотирование разработок компании. В рамках данного этапа было повышено удобство визуального анализа событий безопасности и расследования инцидентов, добавлена функция приёма пользовательских событий, расширена и улучшена система реагирования на инциденты, доработаны модули разбора промышленных протоколов, а также расширена поддержка операционных систем для защиты рабочих станций и серверов, – сообщил Игорь Душа, технический директор InfoWatch ARMA.
»

Главным итогом первого этапа разработки стало внесение программных продуктов InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Industrial Endpoint и InfoWatch ARMA Management Console, разработанных компанией «Инфовотч АРМА», в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (ЕРРПО).

Кроме того, компания «Инфовотч АРМА» получила сертификат соответствия программного комплекса InfoWatch ARMA Industrial Firewall требованиям ФСТЭК России по 4 уровню доверия – решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищенности включительно, согласно рекомендациям ФСТЭК России. Сертификация подтвердила, что InfoWatch ARMA Industrial Firewall является межсетевым экраном типа «Д» четвертого класса защиты и системой обнаружения вторжений уровня сети четвертого класса защиты.

«
Таким образом, проектные работы в рамках гранта РФРИТ, направленного на разработку и тестирование дополнительных функций российской системы для защиты объектов КИИ от киберугроз на промышленных предприятиях, которая позволила бы построить эшелонированную защиту АСУ ТП и выполнить до 90% технических требований ФСТЭК России (Приказ №239), близки к успешному завершению. Всего же разработка велась более 5 лет,на ноябрь 2021 года система полностью готова к эксплуатации и находится на стадии пилотирования на объектах крупных корпоративных заказчиков из сфер энергетики, транспорта, ТЭК, промышленности,
сказал генеральный директор «Инфовотч АРМА» Дмитрий Аносов.
»

Совместимость с АПК АМТ InfoDiode

10 ноября 2021 года InfoWatch ARMA (входит в ГК InfoWatch) и компания «АМТ-ГРУП» подписали официальное заявление о совместимости аппаратно-программного комплекса однонаправленной передачи данных «АМТ InfoDiode» и продуктов InfoWatch ARMA – программного обеспечения InfoWatch ARMA Industrial Firewall (сертифицированный промышленный межсетевой экран с системой обнаружения вторжений) и InfoWatch ARMA Management Console (единый центр управления инцидентами ИБ и системой защиты InfoWatch ARMA).

InfoWatch ARMA Industrial Firewall и аппаратно-программный комплекс «АМТ InfoDiode» ― российские сертифицированные ФСТЭК России программные продукты, обеспечивающие субъектам КИИ выполнение положений ФЗ №-187 «О безопасности КИИ» в условиях импортозамещения.

По результатам испытания на совместимость было установлено, что указанные продукты совместимы и могут использоваться совместно для защиты информации в АСУ ТП в критических информационных системах любого уровня режимной безопасности и конфиденциальности данных.

«
Субъекты КИИ, которые выполняют сегментацию своих технологических сетей с использованием InfoWatch ARMA Industrial Firewall, могут быть дополнены устройствами однонаправленной передачи данных «АМТ InfoDiode» в тех сегментах, где происходит сопряжение c открытыми и корпоративными сетями. Таким образом, получая эшелонированную защиту технологической сети, субъекты КИИ существенно повышают свою безопасность, исключая возможность компьютерных атак и распространения вирусной активности из открытых сетей и сети Интернет. «АМТ InfoDiode» дополняет InfoWatch ARMA Industrial Firewall, гарантируя надежную и безопасную интеграцию технологической и корпоративной сетей,
сказал Владимир Леонов, технический директор «АМТ-ГРУП».
»

Обеспечение выполнения положений ФЗ №-187 «О безопасности КИИ» гарантируется сертификатом соответствия программного комплекса InfoWatch ARMA Industrial Firewall требованиям ФСТЭК России по 4 уровню доверия, требованиям к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ) и СОВ уровня сети 4 класса защиты (ИТ.СОВ.С4.ПЗ) ), а также соответствием АПК «АМТ InfoDiode» требованиям ФСТЭК России по 4 уровню доверия.

«
В условиях слияния ИТ-и ОТ-сегментов, усложняющихся киберугроз и стремительной цифровизации промышленных предприятий, ИБ-решения, которые являются частью эшелонированной защиты, реализуют задачи сегментации и микросегментации сетей. Совместное применение продуктов компаний InfoWatch ARMA и «АМТ-ГРУП» позволяет субъектам КИИ существенно усилить защищённость изолированных промышленных сетей АСУ ТП в критически важных отраслях. А добавление модуля централизованного управления - упростить управление инцидентами и базовыми задачами специалиста по защите информации,
отметил технический директор компании InfoWatch ARMA Игорь Душа.
»

«InfoDiode» является сертифицированной ФСТЭК России по 4 уровню доверия отечественной системой однонаправленной передачи данных, обеспечивающей высокий уровень изоляции критичных информационных систем, с сохранением при этом нужного уровня их функциональности для взаимодействия со смежными информационными системами.

InfoWatch ARMA Industrial Firewall - сертифицированный ФСТЭК России (№4429 со сроком действия до 27 июля 2026) по 4 уровню доверия отечественный промышленный межсетевой экран нового поколения (NGFW). Позволяет своевременно обнаруживать и блокировать атаки на АСУ ТП, попытки эксплуатации уязвимостей, а также защищать от несанкционированных действий в промышленной сети. Включён в единый реестр российского ПО Минкомсвязи РФ.

InfoWatch ARMA Management Console представляет собой единый центр управления системой защиты InfoWatch ARMA. Позволяет централизованно обновлять продукты системы защиты InfoWatch ARMA и управлять их конфигурацией, а также значительно повышать скорость обнаружения киберугроз и расследования инцидентов.

Совместимость с ПТК «Квант-ЧЭАЗ»

24 августа 2021 года компания InfoWatch ARMA (входит в ГК InfoWatch) сообщила, что совместно с АО «ЧЭАЗ» подписали официальное заявление о совместимости программно-технического комплекса АСУ ТП цифровых подстанций «КВАНТ-ЧЭАЗ» (ПТК «КВАНТ-ЧЭАЗ») и программно-аппаратного комплекса (сертифицированного промышленного межсетевого экрана с системой обнаружения вторжений) InfoWatch ARMA Industrial Firewall 3.5. Подробнее здесь.

Интеграция с ПТК "Круг‑2000"

10 августа 2021 года компания InfoWatch ARMA, входящая в состав ГК InfoWatch, завершила испытания на совместимость промышленного межсетевого экрана следующего поколения InfoWatch ARMA Industrial Firewall с автоматизированными системами управления технологическими процессами на базе программно-технического комплекса КРУГ‑2000 (ПТК КРУГ-2000) разработки компании НПФ «Круг». В результате тестирования подтверждено использование InfoWatch ARMA Industrial Firewall как средства защиты информации – межсетевого экрана с системой обнаружения и предотвращения вторжений для АСУ ТП на базе ПТК КРУГ-2000.

Программно-технический комплекс КРУГ-2000 представляет собой инструмент быстрой и качественной разработки АСУ ТП, основанный на многолетнем опыте создания систем автоматизации для различных отраслей промышленности. Является 100%-ным импортозамещающим продуктом.

«
«В своей работе мы руководствуемся принципом проектирования защищенных АСУ ТП на начальном этапе, в том числе для соответствия курсу импортозамещения. Наши решения необходимы для субъектов КИИ с высокими категориями значимости в отраслях, стратегически важных для государства. Для промышленных предприятий одним из главных факторов является непрерывность работы технологических процессов, поэтому для эффективного функционирования предприятий наиболее оптимальный путь – изначальное эксплуатирование отечественных АСУ ТП с надежной защитой от кибератак. Это логичней, чем перестраивать работу, искать технологические окна плановой проверки АСУ ТП, переустанавливать средства защиты информации, которые, в свою очередь, к этому времени должны быть уже протестированы на совместимость и быть полностью отечественными. Учитывая вышесказанное, мы рады найти в компании InfoWatch ARMA партнера для решения задач кибербезопасности», —

отмечает Александр Угреватов, технический директор НПФ «Круг».
»

InfoWatch ARMA Industrial Firewall позволяет своевременно обнаружить и заблокировать компьютерные атаки на АСУ ТП, обеспечить безопасное удаленное подключение, сохраняя непрерывность работы.

«
«Объединяя усилия с нашими партнёрами, мы рассчитываем предоставить рынку готовые отечественные решения, имеющие встроенные механизмы защиты от компьютерных атак. С одной стороны, промышленные предприятия имеют возможность использовать российские средства автоматизации для АСУ ТП, с другой – наложенные средства защиты информации от отечественного вендора. В совокупности такой подход отвечает текущей политике импортозамещения и позволяет обеспечить стратегические отрасли средствами защиты информации для выполнения приказа ФСТЭК России № 239 и защиты от актуальных угроз безопасности информации», —

говорит Игорь Душа, технический директор InfoWatch ARMA.
»

Соответствие требованиям ФСТЭК России по 4 уровню доверия

3 августа 2021 года компания InfoWatch, сообщила о том, что входящая в нее InfoWatch ARMA получила сертификат соответствия программного комплекса InfoWatch ARMA Industrial Firewall требованиям ФСТЭК России по 4 уровню доверия - решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищенности включительно.

Завершение работ по сертификации подтвердило, что InfoWatch ARMA Industrial Firewall является межсетевым экраном типа «Д» четвертого класса защиты и системой обнаружения вторжений уровня сети четвертого класса защиты. Соответствует документам «Требования к межсетевым экранам», «Профиль защиты межсетевых экранов типа Д четвертого класса защиты ИТ.МЭ.Д4.ПЗ», «Требования к системам обнаружения вторжений» (ФСТЭК России 2011г.), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ» (ФСТЭК России 2012г.), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России 2018г.) по 4 уровню доверия и Задания по безопасности, предъявляемых ФСТЭК России к средствам защиты информации. Сертификат выдан сроком до 27 июля 2026 года.

Отечественный промышленный межсетевой экран (NGFW) InfoWatch ARMA Industrial Firewall представляет собой программно-аппаратное средство защиты информации в АСУ ТП от компьютерных атак и несанкционированного доступа к информации и реализует функции промышленной системы обнаружения и предотвращения вторжений. Включён в единый реестр российского ПО Минкомсвязи РФ.

«
Сертификат подтверждает, что наш продукт обеспечивает контроль и фильтрацию промышленных протоколов передачи данных для усиленной защиты АСУ ТП от компьютерных атак. InfoWatch ARMA Industrial Firewall обнаруживает вторжения и позволяет фильтровать сетевой трафик до уровня команд и значений промышленных протоколов, которые распространены в стратегически важных для государства секторах экономики. Включение InfoWatch ARMA Industrial Firewall в государственный реестр сертифицированных средств защиты информации ФСТЭК России является для нас важным этапом, свидетельствующим о высоком уровне обеспечения информационной безопасности, предоставляемым нашим решением. Для многих наших заказчиков наличие сертификата ФСТЭК России является обязательным требованием и позволит совместно с интеграторами построить «под ключ» систему защиты от компьютерных атак,
сказал генеральный директор InfoWatch ARMA Дмитрий Аносов.
»

Совместимость с ПТК «Квинт»

13 июля 2021 года компания InfoWatch сообщила о завершении испытаний на совместимость промышленного межсетевого экрана InfoWatch ARMA Industrial Firewall с АСУ ТП на базе программно-технического комплекса «Квинт» разработки АО «НИИТеплоприбор». Подробнее здесь.

Совместимость с промышленным программным комплексом AdvantiX

24 июня 2021 года компания InfoWatch сообщила о том, что InfoWatch ARMA и AdvantiX провели тесты на совместимость собственных продуктов – промышленного межсетевого экрана последнего поколения InfoWatch ARMA Industrial Firewall и промышленного программного комплекса AdvantiX. В результате тестирования была установлена полная совместимость продуктов: ПК AdvantiX может использоваться в качестве аппаратной платформы для InfoWatch ARMA Industrial Firewall, который, в свою очередь, выступает как средство защиты информации для систем управления в промышленности.

Агрессивная промышленная среда в нефтедобывающих, нефтеперерабатывающих и энергетических компаниях предъявляют высокие требования к надежности промышленного оборудования и средств защиты АСУ ТП. Цифровизация промышленности влияет на рост киберугроз, в том числе, от целевых атак, которые продолжают расти, это подтверждают публичные новости о кибератаках, которые выходят все чаще. InfoWatch ARMA Industrial Firewall позволяет защитить АСУ ТП от компьютерных атак и несанкционированных действий в промышленной сети, а также эксплуатации уязвимостей ПО и оборудования, которые остаются ведущими киберугрозами в условиях цифровизации промышленности.

«
Вместе с компанией AdvantiX мы объединили усилия для создания надежных и отказоустойчивых АСУ ТП. Предприятия серьезно обеспокоены поиском, с одной стороны, оборудования для обеспечения надежной и бесперебойной работы АСУ ТП, а с другой – выбором средств защиты от кибератак, которые могут непрерывно работать в условиях агрессивной промышленной среды. Для промышленных компаний критически важно, чтобы оборудование и решения по кибербезопасности были совместимы между собой, это гарантирует бесконфликтную работу в составе единой АСУ ТП, а в комплексе — сохраняли непрерывность технологического процесса, - говорит технический директор InfoWatch ARMA Игорь Душа.
»

Согласно Федеральному закону "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ, КИИ должны быть построены и защищены отечественными решениями. Поэтому компаниям, которые приступили к построению АСУ ТП и выбирают средства защиты, необходимо обратить внимания на программно-аппаратные комплексы, обеспечивающие защиту от кибератак даже в случае намеренного вывода из строя оборудования, отключения электричества.

«
Многие заказчики AdvantiХ уже готовятся к тому, что им придется переходить на защищенные в плане информационной безопасности платформы и строить решения уже на новой архитектуре. Мы готовы предложить отрасли отечественные защищенные аппаратные платформы с совместимыми средствами защиты информации. InfoWatch ARMA – отличный пример того, когда промышленные системы имеют эффективную киберзащиту, - отметил начальника отдела промышленных компьютеров AdvantiX Дмитрия Кабачника.
»

Совместимость InfoWatch ARMA Industrial Firewall с АСУ ТП от «Модульных систем Торнадо»

Компания InfoWatch ARMA, входящая в состав ГК InfoWatch, 27 мая 2021 года объявила о подтверждении совместимости программно-аппаратного комплекса (ПАК) InfoWatch ARMA Industrial Firewall для сетевой защиты АСУ ТП от кибератак с АСУ ТП (автоматизированная система управления производственными процессами) от российского производителя «Модульные системы Торнадо». В результате проведения испытаний на совместимость установлено, что применение ПАК отечественного промышленного межсетевого экрана InfoWatch ARMA Industrial Firewall соответствует выполнению всех требований по обеспечению безопасности информации в АСУ ТП и может применяться в АСУ ТП «Модульные системы Торнадо» на критически важных объектах промышленных предприятий.

«Модульные Системы Торнадо» является отечественным разработчиком как программно-технических комплексов для АСУ ТП, так и АСУ ТП «под ключ». АСУ ТП, с которыми проводились тесты на совместимость, состоят из серверов БД, сервера приложений, АРМ (автоматизированное рабочее место) оператора и PLC (программируемый логический контроллер).

«
По словам технического директора InfoWatch ARMA Игоря Души, «обеспечение безопасности АСУ ТП на крупных промышленных предприятиях страны является одной из приоритетных задач в рамках реализации 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и программы импортозамещение. Совместимость продуктов двух российских вендоров дает промышленным предприятиям сразу два сильных преимущества: эффективное и надежное решение для защиты своих промышленных предприятий, а также возможность быть на шаг впереди и внедрять защищенные отечественные АСУ ТП, выполняя требования и рекомендации российского законодательства».
»

Промышленный межсетевой экран InfoWatch ARMA Industrial Firewall позволяет своевременно обнаруживать и блокировать атаки на АСУ ТП, попытки эксплуатации уязвимостей, а также защищать от несанкционированных действий в промышленной сети. Продукт включен в единый реестр российского ПО. По состоянию на 28 мая проходит сертификацию во ФСТЭК России (ИТ.СОВ.С4.П3 и ИТ.МЭ.Д4.П3 по четвёртому уровню доверия).

Совместимость ARMA Industrial Firewall 3.0 с Phoenix Contact BL Rackmount 2U

9 февраля 2021 года ГК InfoWatch объявила об тестировании на совместимость программно-аппаратного комплекса для обеспечения кибербезопасности промышленных сетей InfoWatch ARMA Industrial Firewall 3.0 и промышленного компьютера PHOENIX CONTACT BL RACKMOUNT 2U, который применяется в составе АСУ ТП и предназначен для решения большого спектра задач, требующих высокой надежности и производительности вычислительных средств. Интеграция продуктов позволяет создать единое решение для построения надежной системы безопасности объектов КИИ.

В результате тестирования на совместимость двух продуктов установлено, что они могут использоваться в рамках одного программно-аппаратного комплекса в составе АСУ ТП заказчиков для защиты промышленных сетей от несанкционированного доступа со стороны людей или вредоносного ПО. Высокий уровень обеспечения кибербезопасности достигается благодаря промышленному межсетевому экрану последнего поколения с встроенной системой обнаружения вторжений и глубокой инспекцией пакетов промышленного трафика. Простое и безопасное удаленное обслуживание допустимо благодаря возможности создания VPN соединения. Лицензия растет в соответствии с потребностями заказчика: есть возможность выбирать тот пакет функций, который наиболее подходит под конкретные задачи защиты информации.

«
технологическое партнерство InfoWatch ARMA с компанией «Феникс Контакт РУС» позволит заказчикам InfoWatch ARMA значительно сократить время на внедрение средств защиты информации для тех АСУ ТП, которые уже эксплуатируют оборудование PHOENIX CONTACT и выполнить технические требования ФСТЭК России согласно Приказу №239.
утверждает технический директор InfoWatch ARMA Игорь Душа
»

«
промышленные компьютеры PHOENIX CONTACT BL RACKMOUNT 2U предназначены для использования в качестве АРМ или серверов в сетях АСУ ТП, производятся в России и проверены многолетним опытом применения в нефтегазовой и энергетической отечественной промышленности. Сотрудничество с компанией InfoWatch АРМА, разработавшей InfoWatch ARMA Industrial Firewall последнего поколения, позволит нашими клиентами обеспечивать кибербезопасность средствами защиты, сертифицированными ФСТЭК России, и строить высокотехнологическую эшелонированную защиту АСУ ТП и замкнутую программную среду, через которую не проникнет злоумышленник, а тем более не исполнит вредоносное ПО. Такой комплексный подход обеспечит локализацию атаки и максимально уменьшит риски от ее реализации. Это открывает дополнительные перспективы и возможности для наших заказчиков в борьбе с киберугрозами.
сказал руководитель подразделения «Промышленная автоматизация» «Феникс Контакт РУС» Денис Тойвонен
»

Infowatch получила два государственных гранта на 186 млн рублей

В январе 2021 года Российский фонд развития информационных технологий (РФРИТ) сообщил, что InfoWatch стала одним из победителей конкурса на получение грантов для развития отечественных программных продуктов. Гранты на развитие ИТ-компаний выделяет Минцифры в рамках федерального проекта «Цифровые технологии», руководителем которого является замминистра Максим Паршин.

В пресс-релизе РФРИТ были указаны два гранта Infowatch - объемом 122,9 млн и 69,5 млн рублей. Но позже в том же месяце в РФРИТ сообщили TAdviser, что суммы заключенных в итоге соглашений с некоторыми победителями этого конкурса отличаются от ранее указанных в релизе - там значились суммы, на которые компании претендовали. Это произошло и в случае с Infowatch. По факту компания получила гранты несколько меньшего объема, чем тот, на который она претендовала: около 118 млн и 68 млн рублей.

Грант в размере около 68 млн рублей предназначен для разработки нового продукта компании – системы для защиты объектов критической информационной инфраструктуры (КИИ) от киберугроз InfoWatch ARMA.

Продукт состоит из трех программных продуктов для защиты АСУ ТП на сетевом и диспетчерском уровнях: промышленный межсетевой экран, средство защиты рабочих станций и серверов АСУ ТП, единый центр управления системой защиты.

Часть модулей к началу 2021 года уже выпущена и пилотируется на объектах заказчиков, рассказали TAdviser в Infowatch. До конца 2021 года компания осуществит разработку новых функций для текущих модулей системы и выпустит новые.

В Infowatch также сообщили TAdviser, что разработка нового продукта велась 5 лет. По состоянию на начало 2021 года система полностью готова к эксплуатации и находится на стадии пилотирования на объектах крупных корпоративных заказчиков из сфер энергетики, транспорта, ТЭК, промышленности.

«
Деньги гранта будут направлены на разработку и тестирование новых функций системы с целью усиления защиты КИИ на промышленных предприятиях России, реализации требований ключевых заказчиков и повышения соответствия техническим требованиям ФСТЭК России, - уточнили TAdviser в Infowatch.
»

Совокупный объем грантов, выигранных Infowatch, поставляет около 192,4 млн рублей (фото - Данил Уфимцев)

В компании отмечают, что система представляет собой увязанный в единый комплекс набор средств защиты информации, адаптированный для работы в системах промышленной автоматизации. Говоря о ключевых отличиях InfoWatch ARMA от конкурирующих продуктов, в Infowatch отмечают, что компоненты ее решения позволяют построить полноценную эшелонированную (многоступенчатую) защиту АСУ ТП с учетом технических требований ФСТЭК.

Защиту на уровне промышленной сети обеспечивает промышленный межсетевой экран InfoWatch ARMA Industrial Firewall с встроенной системой обнаружения вторжений и базой промышленных сигнатур, которая обновляется ежедневно. Компьютерные атаки на оборудование АСУ ТП предотвращает InfoWatch ARMA Industrial Endpoint, за счет организации замкнутой программной среды. А консоль управления системой InfoWatch ARMA Management Console позволяет управлять обновлениями средств защиты информации (СЗИ) всей системы, управлять инцидентами и настраивать автоматическое реагирование на инциденты.

Автоматизированная реакция на инциденты и возможность предотвращения компьютерных атак отличает InfoWatch ARMA от других отечественных решений для защиты АСУ ТП, заявили TAdviser в Infowatch. А по сравнению с аналогами система поддерживает более глубокий разбор промышленных протоколов IEC 60870-5-104, IEC 61850 (MMS, GOOSE), Modbus TCP, OPC DA.

В планах развития системы – разработка и тестирование новых функций, позволяющих заказчикам максимально автоматизировать работу с инцидентами, чтобы облегчить нагрузку на штат отдела ИБ.

«
За 2021 год мы собираемся повысить уровень автоматизации действий пользователя и доработать возможности визуальной аналитики, что позволит быстрее обнаруживать инциденты, повысить скорость и качество реагирования, в том числе, за счет минимизации влияния человеческого фактора обнаружения, - рассказали TAdviser в Infowatch.
»

Второй грант, который получила компания, объемом порядка 118 млн рублей, предназначен для разработки InfoWatch Auto DLP – новой функциональности DLP-системы InfoWatch Traffic Monitor. В Infowatch заявили TAdviser, что это DLP-система нового поколения, которая будет помогать офицеру ИБ выявлять непокрытые ИБ-политиками «серые» области и принимать решения по тому нужно ли их контролировать и как это делать.

В компании заявляют, что уникальность разработки, интегрированной в InfoWatch Traffic Monitor, в том, что она не только даст возможность выявить и изучить «серые» области циркулирования информации в компании, но и то, как информационные потоки меняются с течением времени. На основе глубокого анализа этих данных, самообучающаяся система будет автоматически собирать всю необходимую информацию, предлагать ее категорирование и формировать целостные политики ИБ, в каждый конкретный момент времени очень точно закрывающие все потенциально опасные участки, через которые может «утечь» конфиденциальная информация.

Заявленный срок появления новой функциональности – 1 год.

«
Предпосылки для разработки системы мы закладывали давно, в виде таких модулей как, например, автолингвист, который мы выпустили на рынок относительно недавно. Изначально общая разработка оценивалась нами примерно в три года и затрагивала не только изучение «серых» областей, но также предполагала изучение передвижения этих областей внутри компании и автоматического предложения формирования политик ИБ. Если сейчас мы делаем «помощника», который увеличит эффективность и точность внедрения, то в дальнейшем это будет система, способная внедрять себя сама, - рассказали TAdviser в Infowatch.
»

2020

Интеграция InfoWatch ARMA Industrial Firewall 3.0 с АСУ ТП «умного» здания от Gradient Kilby

25 декабря 2020 года компания InfoWatch ARMA, входящая в ГК InfoWatch, завершила работы по интеграции промышленного межсетевого экрана последнего поколения InfoWatch ARMA Industrial Firewall 3.0 (входит в состав системы защиты InfoWatch ARMA) с автоматизированной системой управления технологическими процессами (АСУ ТП) «умного» здания «Института гибридной энергетики» компании Gradient Kilby. Подробнее здесь.

Выпуск решения для обеспечения кибербезопасности АСУ ТП

5 ноября 2020 года ГК InfoWatch сообщила о выходе комплексного решения InfoWatch ARMA, включающего три продукта для обеспечения информационной безопасности АСУ ТП (автоматизированных систем управления технологическими процессами), которые могут выступать как самостоятельными средствами защиты информации, так и быть интегрированными между собой. Благодаря продуктам - InfoWatch ARMA Industrial Endpoint и InfoWatch ARMA Management Console, а также версии 3.5 InfoWatch ARMA Industrial Firewall, комплексное решение позволяет выстроить многоступенчатую защиту объектов критической информационной инфраструктуры (КИИ) от киберугроз. Интеграция всех продуктов обеспечивает своевременное обнаружение угроз и их предотвращение, а также дает возможность контролировать уровень информационной безопасности АСУ ТП объекта КИИ в режиме «одного окна».

Промышленный межсетевой экран InfoWatch ARMA Industrial Firewall с функцией предотвращения вторжений, установленный на всех внешних каналах связи АСУ ТП позволяет предотвратить сетевые атаки извне.

InfoWatch ARMA Industrial Endpoint предназначен для предотвращения атак с использованием USB и других съемных носителей, а также ограничивает возможность запуска вредоносного ПО, не нагружая при этом систему сложными алгоритмами анализа. InfoWatch ARMA Management Console объединяет всю полученную со средств защиты информацию и предоставляет промышленным предприятиям возможность автоматизировать реакцию на инциденты. Настраиваемые правила реагирования помогают создать упонятные диспетчерам инструкции реагирования на инциденты ИБ.

«
Основными кибератаками для промышленных предприятий остаются атаки через корпоративный сегмент и доставка вредоносных программ через USB. Из-за разрозненности средств защиты многие атаки остаются незамеченными, а недостаток квалифицированных ИБ-кадров лишает промышленные предприятия возможности разобраться в огромном количестве информации, поступающей со средств мониторинга, - говорит Игорь Душа, директор по развитию продуктов для защиты информации в АСУ ТП InfoWatch ARMA. - Выпуск комплексного решения InfoWatch ARMA позволяет промышленным предприятиям построить эшелонированную защиту, основанную на полноте данных со всех средств защиты. Интеграция продуктов дает возможность объединить ИБ-события со средств защиты информации, выстроить процесс управления инцидентами и автоматизировать реакцию на них. Базовые функции системы, такие как фильтрация на прикладном уровне промышленных протоколов, ограничение запускаемого программного обеспечения и подключаемых съемных носителей, позволяют создать замкнутую среду функционирования АСУ ТП и реализовать несколько эшелонов защиты информации. Это серьезно снижает вероятность атак на промышленные системы, обеспечивая их оперативное обнаружение еще на уровне инцидентов.
»

По мере ускорения цифровизации на промышленных предприятиях, эксперты фиксируют рост количества уязвимостей АСУ ТП, а вместе с ним – инцидентов информационной безопасности. Это свидетельствует об увеличении рисков возникновения нештатных ситуаций, которые могут привести к остановке ключевых предприятий страны и иметь катастрофические последствия для национальной безопасности. Поэтому на уровне государства принимаются необходимые меры по обеспечению безопасности, которые отражены в нормативных и законодательных актах (№187-ФЗ, приказы ФСТЭК России №31, 235, 239). InfoWatch ARMA предоставляет предприятиям-владельцам КИИ инструменты, которые позволят выполнить до 90% технических требований ФСТЭК России.

Совместимость InfoWatch ARMA Industrial Firewall 3.0 с AVSoft Athena

8 октября 2020 года ГК InfoWatch сообщила о тестировании на совместимость программно-аппаратного комплекса для обеспечения кибербезопасности промышленных сетей InfoWatch ARMA Industrial Firewall 3.0 и AVSoft Athena - системы защиты от целенаправленных атак для выявления и анализа вредоносного программного обеспечения. Интеграция продуктов позволяет создать единое решение для построения надежной системы безопасности объектов КИИ, с учетом модели угроз АСУ ТП от двух типов атак: массовых и целенаправленных. Решение включает в себя все необходимые инструменты для этого класса СЗИ: межсетевой экран с глубокой инспекцией промышленного трафика и функцией прокси-сервера, систему обнаружения и предотвращения вторжений (СОВ) с базой решающих правил для АСУ ТП, потоковые антивирусы и «песочницы».

По утверждению директора по развитию продуктов для защиты АСУ ТП, InfoWatch ARMA Игоря Души,

«
технологическое партнерство InfoWatch ARMA с компанией АВ Софт позволит заказчикам InfoWatch ARMA защититься от «угроз нулевого дня», благодаря добавлению к функциям нашего продукта несигнатурных технологий выявления вредоносного ПО — «песочницы». Такой комплексный подход значительно экономит время и затраты на внедрение. Оба решения являются отечественными и соответствуют вектору на импортозамещение СЗИ в КИИ. И мы считаем – это очень важным шагом для всей отрасли.
»

Включение в состав национальной технологической инициативы

InfoWatch ARMA стала частью национальной технологической инициативы – программы по созданию условий для обеспечения лидерства российских технологических компаний на различных рынках. Об этом InfoWatch сообщил 14 июля 2020 года.

Для развития в рамках НТИ InfoWatch ARMA выбрала отраслевой технологический рынок «Технет», на котором ее специалисты могут обеспечить конкурентоспособность отечественных компаний в высокотехнологичных отраслях промышленности. Основные цели компании - приобретение перспективных партнерств и технологическое развитие решений.

«
Дорожная карта «Технет», принятая в 2018 году в рамках НТИ, направлена на применение сквозных технологий в производстве. Она охватывает цифровое проектирование и моделирование, новые материалы, аддитивные и гибридные технологии, робототехнику, промышленную сенсорику, индустриальный интернет, большие данные, искусственный интеллект, информационные системы управления производством и т.д. Наша компания и ее решения могут быть полезны крупным и средним российским производственным предприятиям в части обеспечения работы автоматизированных систем и защиты информации в них. Поэтому все полученные в рамках программы средства будут направлены на доработку наших решений, согласно запросам и нуждам потенциальных заказчиков из промышленного сектора, - говорит Дмитрий Аносов, генеральный директор InfoWatch ARMA.
»

Получение статуса резидента Московского инновационного кластера

26 июня 2020 года компания InfoWatch сообщила, что ее продукт ARMA получил статус инновационного проекта и вошел в состав экосистемы Московского инновационного кластера. Теперь средства защиты промышленной информационной безопасности с помощью InfoWatch ARMA доступны резидентам экосистемы и их партнерам.

ARMA

InfoWatch ARMA – отечественная система для безопасности информации промышленных объектов КИИ. В состав системы входит промышленный межсетевой экран, который позволяет не только обнаружить несанкционированный доступ к информации в промышленной системе, но и заблокировать вредоносное ПО, атаки и нежелательные действия пользователей.

Как отмечает генеральный директор компании InfoWatch ARMA Дмитрий Аносов,

«
«Мы благодарны независимым экспертам за оценку инновационности нашей системы и рады присоединиться к отечественной экосистеме Московского инновационного кластера. Учитывая специфику нашей отрасли, мы должны постоянно разрабатывать решения, которые работают на предупреждение угроз разной сложности и на опережение действий злоумышленников. Наша компания каждый день работает над развитием системы InfoWatch ARMA, дополняя ее решениями и развивая функционал. Статус резидента МИК подтверждает нашу приверженность создавать инновационные продукты защиты от современных, сложных и постоянно эволюционирующих угроз информационной безопасности.
»

Согласно аналитическому отчету для руководителей и специалистов, работающих на российских предприятиях энергетического сектора, подготовленного рабочей группой «Энерджинет» в составе которой участвовали эксперты ГК InfoWatch, кибератаки на инфраструктуру относятся к числу наиболее значимых глобальных рисков — их значимость составляет 76,1%. Авторами отдельно отмечается, что вопросы обеспечения информационной безопасности КИИ в последнее время находятся в сфере пристального внимания руководства практически всех промышленно развитых стран.

«
Мы и наши партнеры не раз сталкивались с тем, что российские предприятия не получают достаточной информации о системах защиты промышленных сетей, особенно в части отечественных решений. Поэтому мы ожидаем от партнерских отношений с МИК возможности донести большему числу профессионалов ИБ нашу практику защиты с помощью InfoWatch ARMA, а меры поддержки, которые предлагает Правительство Москвы резидентам, ускорит этот процесс, - комментирует Дмитрий Аносов.
»

2019

Включение InfoWatch ARMA Industrial Firewall в Реестр отечественного ПО

5 декабря 2019 года компания InfoWatch сообщила о том, что российское решение InfoWatch ARMA Industrial Firewall, предназначенное для защиты информации в автоматизированных системах управления технологическими процессами, включено реестр отечественного ПО.

Продукт компании для информационной безопасности промышленных объектов признан экспертным советом Минкомсвязи России полностью соответствующим правилам формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных.

Система InfoWatch ARMA Industrial Firewall предназначена для работы в агрессивной среде и, по утверждению разработчиков, обеспечивает надежное функционирование, совмещенное с высокой функциональностью и производительностью. Это первый продукт в линейке ГК InfoWatch для защиты информации в АСУ ТП, представляющий собой промышленный межсетевой экран с функцией обнаружения и предотвращения вторжений.

«
По словам Игоря Души, руководителя по развитию продуктов департамента развития систем защиты АСУ ТП InfoWatch, «включение системы InfoWatch ARMA Industrial Firewall в реестр российского ПО — это необходимый шаг, свидетельствующий о корректности и правовой легитимности наших решений».
»

Состав экосистемы InfoWatch ARMA

По состоянию на декабрь 2019 года в состав экосистемы InfoWatch ARMA входят:

  • InfoWatch ARMA Console: Единый центр управления и реагирования на инциденты
  • InfoWatch ARMA EndPoint: Осуществляет контроль целостности ПО рабочих станций и серверов, запуска приложений и использования съемных носителей
  • InfoWatch ARMA HoneyPot: Решение, эмулирующее АСУ ТП для выявления попыток проникновения в сеть
  • InfoWatch ARMA Sandbox: Виртуальная защищенная среда для запуска внешних файлов из неизвестных источников или со съемных носителей
  • InfoWatch ARMA Industrial Firewall: Промышленный межсетевой экран с функцией обнаружения вторжений (IDS/IPS) и маршрутизации.
  • InfoWatch ARMA Expertise: Технология защиты АСУ ТП.

Примечания



СМ. ТАКЖЕ (25)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ИВК (4)
  TS Solution (ТС Солюшен) (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Русием (RuSIEM) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  Micro Focus (5, 13)
  Другие (274, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
  Спейсбит (Spacebit) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  ARinteg (АРинтег) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  MaxPatrol SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
  F.A.C.C.T. Attack Surface Management - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 3
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Efros Config Inspector - 1
  Другие 10