🛡 Решения Positive Technologies обеспечат киберзащиту национальной платформы открытой АСУ ТП Три года назад предприятия отечественной промышленности задумались о формировании единых стандартов промышленной автоматизации. Это было необходимо, чтобы решить вопрос о технологическом суверенитете и защитить бизнес от рисков, связанных с зависимостью от закрытых технологий и угрозами кибербезопасности систем автоматизации. 💡 Создание российской платформы с универсальной архитектурой, модульной совместимостью и взаимозаменяемостью компонентов, в которую можно встроить разработки любого производителя, было логичным выходом в сложившейся ситуации. Этим занялась межотраслевая рабочая группа по открытым АСУ ТП, сформированная при Минпромторге России. В нее вошли организации отечественной энергетики, металлургии, нефтегазовой и химической промышленности, разработчики оборудования, программного обеспечения и интеграторы. 🔒 В результате совместной работы появился прототип отечественной открытой АСУ ТП, представленный на конференции «Цифровая индустрия промышленной России» (ЦИПР). О ней же во время главной пленарной дискуссии мероприятия рассказал председатель Правительства России Михаил Мишустин. В этом проекте мы выполнили большой объем задач: разработали общую архитектуру, организовали совместную работу большого количества компаний и техническую интеграцию компонентов платформы. Получившееся решение наглядно демонстрирует, как технологии Positive Technologies обеспечивают безопасность и устойчивость АСУ ТП нового поколения на всех этапах жизненного цикла — от разработки до внедрения и эксплуатации. 👨‍💻 Мы создали и встроили в прототип платформы комплексную систему безопасности на базе собственных продуктов: PT ISIM, PT NGFW, PT Application Firewall, PT Container Security и PT Application Inspector. Кроме того, в сотрудничестве с Группой Rubytech (разработчиком программно-аппаратных комплексов «Скала^р» и технологий для высоконагруженных ИТ-инфраструктур) мы подготовили модульное решение для АСУ ТП предприятий промышленности и ТЭК. При разработке мы придерживались подходов результативной кибербезопасности и secure by design. Другими словами, для обеспечения киберустойчивости ИБ интегрирована в саму архитектуру платформы на всех уровнях. «Исторически в России отсутствовали отраслевые требования к защищенности автоматизированных систем управления. Positive Technologies работает над этой задачей комплексно: создает решения для киберустойчивости промышленности и активно участвует в разработке межотраслевых функциональных требований безопасности к платформе и ко всем ее компонентам», — отмечает Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies. 👍 К концу 2025 года рабочая группа планирует протестировать элементы платформы, включая решения Positive Technologies, на нескольких предприятиях в различных отраслях. Предполагается, что к 2030 году компоненты платформы, поддерживающие открытые архитектуры и технологии, смогут занять до четверти рынка промышленной автоматизации. Подробнее — читайте в новости на нашем сайте: https://ptsecurity.com/ru-ru/about/news/pt-predstavila-mezhotraslevuyu-sistemu-kiberbezopasnosti-dlya-otkrytoi-asu-tp/?utm_source=tg_investing&utm_medium=asutp&utm_campaign=3_06 POSI

✉️ Мы анонсировали разработку PT Email Gateway — почтового шлюза для защиты от нежелательных сообщений, включая фишинговые. В связке с песочницей PT Sandbox он сможет обеспечить комплексную безопасность почты для текущих клиентов. Кроме того, он позволит нам выйти на новые рынки, например в сегмент среднего бизнеса, которому также важно обеспечивать базовую защиту почты от массовых угроз. MVP продукта и первые пилотные проекты запланированы на конец 2025 года. Наше новое исследование показало, что количество фишинговых атак год от года растет и приносит реальные финансовые потери. Например, европейская розничная сеть Pepco понесла ущерб в размере 15 млн евро, а промышленная компания Orion — 60 млн долларов в результате BEC-атак (Business Email Compromise, компрометация корпоративной электронной почты). При этом, 84% фишинговых атак совершаются через электронную почту, а обеспечить эффективную защиту почтового сервиса как от массовых угроз, так и от целевых атак с использованием сложного ВПО способна лишь связка продуктов: почтовый шлюз (secure email gateway) и песочница (sandbox). По нашей оценке, в 2025 году рынок продуктов по защите электронной почты в России достигнет уровня в 6–7 миллиардов рублей и продолжит расти. «Ранее мы обеспечивали защиту почтовых серверов клиентов с помощью интеграции нашей песочницы PT Sandbox с базовыми средствами защиты почты. Однако опрос клиентов показал, что большинство из них хотели бы использовать моновендорную связку SEG и Sandbox. Поэтому с конца прошлого года мы разрабатываем PT Email Gateway. Вместе с песочницей PT Sandbox он составит комплексное решение, доступное из единого интерфейса, которое покроет все векторы атак через почту, обеспечивая эшелонированную защиту от угроз разной сложности», — комментирует Елена Полякова, менеджер продуктового маркетинга Positive Technologies. 💡 Подробнее о новой разработке и исследовании, посвященном фишинговым атакам, рассказали на сайте: https://ptsecurity.com/ru-ru/about/news/positive-technologies-kolichestvo-fishingovyh-atak-vyroslo-na-tret-za-god/?utm_source=tg_investing&utm_medium=gateway&utm_campaign=27_05 POSI

🤘 Выстроили защиту Минцифры Оренбургской области от недопустимых событий всего за полгода Министерство обратилось к нам, стремясь достигнуть измеримой киберустойчивости и выполняя Указ Президента РФ от 01.05.2022 № 250. 🛡 Для стратегии результативной кибербезопасности главное — невозможность реализации недопустимых событий и практическая оценка защищенности. Поэтому в первую очередь решено было сосредоточиться на защите двух государственных информационных систем. «Единый личный кабинет» (ГИС ЕЛК) — точка входа во все государственные системы. А через «Единую централизованную систему управления финансово-хозяйственной деятельностью» (ГИС ФХД) проходит кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона. 👨‍💻 Наши эксперты проанализировали инфраструктуру Минцифры и подготовили более 350 (!) рекомендаций по усилению ее безопасности. Кроме того, помогли эффективнее организовать работу команды специалистов по ИБ, которые могут (в том числе при помощи пяти наших продуктов) отслеживать каждый шаг злоумышленника и предотвращать атаку на ранних этапах. Финальный этап — вывод ГИС ЕЛК и ГИС ФХД на закрытые кибериспытания на платформе Standoff 365, во время которых белые хакеры будут пытаться реализовать недопустимые события и проверять эффективность построенной киберзащиты в режиме 24/7. «Проект выводит весь регион на новый уровень цифрового развития. Для нас, как для поставщиков важнейших государственных сервисов, ключевым фактором в ИБ является измеримость: мы всегда должны быть уверены в киберустойчивости наших систем. Совместный с Positive Technologies проект позволил сразу оценить его результаты в формате кибериспытаний. Это убедило нас в том, что выбранная стратегия РКБ позволит ведомству противостоять даже самым сложным вызовам», — говорит Дмитрий Вечеренко, министр цифрового развития и связи Оренбургской области. 👍 Команда Минцифры продолжает совершенствовать систему кибербезопасности, а новый подход и полученные навыки можно будет применить для защиты других государственных информационных систем региона. ➡️ Подробнее о проекте рассказали на сайте: https://ptsecurity.com/ru-ru/about/news/positive-technologies-pomogla-mincifry-orenburgskoj-oblasti-vnedrit-novye-podhody-k-kiberustojchivosti/?utm_source=tg_investing&utm_medium=orenburg&utm_campaign=26_05 POSI