С 10 по 14 октября 2022 года компания Positive Technologies примет участие в GITEX Global — крупнейшей на Ближнем Востоке выставке информационных технологий и потребительской компьютерной техники. В этот раз на мероприятии, которое проходит в Дубае c 1981 года, ожидается свыше четырех тысяч участников выставки из 170 стран и более 100 тысяч посетителей.
«Страны Персидского залива и Ближнего Востока — очень перспективный рынок для наших продуктов и решений, а в условиях, когда количество киберугроз во всем мире продолжает увеличиваться, мы ожидаем в этом регионе рост спроса на передовые технологии в сфере информационной безопасности, которые может предложить наша компания, — говорит Иван Брылин, менеджер по развитию международного бизнеса Positive Technologies. — Для нас GITEX Global — отличная возможность пообщаться вживую с существующими и потенциальными клиентами, рассказать заказчикам о преимуществах наших продуктов и подобрать для них наиболее оптимальные решения».
На выставке ведущие эксперты компании наглядно продемонстрируют возможности продуктов Positive Technologies на ряде кейсов:
- Обнаружение вредоносного ПО в технологических сетях. Программно-аппаратный комплекс глубокого анализа технологического трафика PT ISIM обнаруживает присутствие злоумышленника в сетях АСУ ТП. За счет тесной интеграции продукт выявляет передачу подозрительного объекта в индустриальной сети, извлекает его и передает на анализ в песочницу PT Sandbox, где осуществляет статический и динамический анализ. Продукт позволяет настраивать среду эмуляции (состав ПО, технологии обмана (deception) с учетом специфики промышленной компании, что в свою очередь позволяет обнаруживать известное и неизвестное вредоносное ПО, нацеленное на компоненты АСУ ТП предприятия.
- Подбор паролей к SCADA. Неустановленное лицо пытается несколько раз ввести пароль в экранную форму WinCC SCADA. Аналитик SOC может вовремя заметить подозрительное действие с помощью MaxPatrol SIEM — системы выявления инцидентов ИБ.
- Подмена проекта на TraceMode. Злоумышленник, получивший доступ к SCADA, или имеющий доступ инженер вносят в конфигурацию изменения, которые могут привести к аварии. Будут обнаружены действия как легальных пользователей, нарушающих регламент, так и злоумышленников, намеренно изменяющих проект.
- Остановка программируемых логических контроллеров (ПЛК) и запись блоков. Инженер или злоумышленник, получивший доступ к SCADA, останавливает ПЛК Siemens и перезаписывает блоки программы, что может привести к аварии. Все подобные действия, независимо от того, кто их совершает, свидетельствует о нахождении злоумышленника внутри индустриальной сети АСУ ТП. Аналитику SOC необходимо провести расследование и установить источник атаки. Это возможно с помощью системы глубоко анализа технологического трафика PT ISIM, а также системы выявления инцидентов ИБ MaxPatrol SIEM. Информации из этих продуктов достаточно для идентификации источника угрозы.
Ждем всех посетителей GITEX Global 2022 с 10 по 14 октября на нашем стенде H2-B40 в Dubai World Trade Center.
