В 2022 году кибертатаки на объекты информационной инфраструктуры промышленных предприятий в России выросли в несколько раз. Последствия таких атак весьма серьезны: утечка конфиденциальных данных, простой производства, финансовые и репутационные потери. Учитывая возрастающее количество инцидентов, компания R-Vision дополнила новую версию платформы ловушкой АСУ ТП, предназначенной для выявления угроз в ИТ-инфраструктуре промышленных организаций. Теперь пользователи смогут создавать ложные программируемые логические контроллеры – важные элементы системы автоматизации и управления технологическими процессами, позволяющие осуществлять контроль за промышленными объектами в режиме реального времени. Таким образом, теперь R-Vision TDP позволит детектировать атаки на специфические ИТ-активы, находящиеся в сегментах сети производственных предприятий.
Еще одна новая ловушка, добавленная вендором в R-Vision TDP , – Linux FullOS, которая позволяет создать в выбранной сети эмуляцию в виде полноценной виртуальной машины на базе операционных систем семейства Linux. Этот тип ловушки может быть основой для создания ложных элементов сети, кастомизированных под различные специфические среды заказчика на основе Linux-подобных систем. Помимо этого, пользователям стали доступны приманки в виде сохраненных учетных данных в браузерах Microsoft Internet Explorer и Microsoft Edge Legacy.
Кроме этого, одним из важных нововведений платформы стало расширение списка поддерживаемых платформой программных продуктов российских производителей: теперь сервер управления R-Vision TDP поддерживает работу на операционной системе Astra Linux. Также была успешна протестирована работоспособность платформы на отечественной системе виртуализации zVirt.
«Развивая продукт R-Vision TDP , мы стремимся учитывать все актуальные запросы рынка, среди которых одно из первых мест занимает поддержка отечественных операционных систем», — прокомментировал Иван Шаламов, менеджер продукта R-Vision TDP. «Кроме того, этот год ознаменовался ростом числа кибератак на промышленные предприятия. Поэтому в новой версии продукта мы реализовали ловушки для детектирования событий информационной безопасности, которые могут произойти, в том числе, и в технологическом сегменте инфраструктуры предприятий ».