КАТЕГОРИИ РАЗДЕЛА

 ПОСЛЕДНЕЕ

Аварии в ЦОД: новости из Канады, Великобритании, Бразилии, США и не только

24.06.2024 г. | Раздел: Аварии в ЦОДах, Пожаротушение, Электроснабжение ЦОД

Аварии в ЦОД: новости из Австралии, США, Гернси, Новой Зеландии, Великобритании и Гонконга

24.04.2024 г. | Раздел: Аварии в ЦОДах, Человеческий фактор, Электроснабжение ЦОД

Самые резонансные аварии в ЦОД по итогам мая 2023 года

08.08.2023 г. | Раздел: Аварии в ЦОДах, Пожаротушение, Человеческий фактор, Электроснабжение ЦОД

Аварии в ЦОД: новости из Японии, США, Австралии и Китая

24.05.2023 г. | Раздел: Аварии в ЦОДах, Пожаротушение, Человеческий фактор

Аварии в дата-центрах: новости от Vocus, Twitter, Cyxtera и не только

23.03.2023 г. | Раздел: Аварии в ЦОДах, Пожаротушение, Электроснабжение ЦОД

Нормативная документация

Как защитить дата-центр от кибератак с помощью DCIM

22 января 2016 г. | Категория: Системы безопасности ЦОД

Рост числа подключенных к интернету устройств, трафик с которых поступает в серверные фермы, а также участившиеся случаи объединения кампусных сетей дата-центров с промышленными сетями повышают уязвимость ЦОДов к кибератакам. Некоторые специалисты предлагают решать проблему с помощью DCIM-решений. Но опыт компании Indegy, работа которой направлена на создание эффективных средств защиты от кибератак, показывает, что обеспечение дополнительной безопасности только на уровне DCIM-решений на данном этапе не очень актуально.

Компания, которая была основана в мае 2014 года и недавно смогла заручиться поддержкой ряда крупных инвесторов вроде Magma Venture Partners, разработала комплект программного обеспечения, выступающий связующим элементом между IT-системами заказчика, размещаемыми внутри корпоративного ЦОДа, и его инфраструктурой, подключенной к промышленной сети.

Комплект программного обеспечения призван обеспечить безопасную передачу данных в обоих направлениях. Это очень актуально на фоне роста числа нападений на промышленные объекты, поддерживать безопасность которых становится все сложнее из-за роста количества подключенных к сети устройств.

Продукт Indegy способен взаимодействовать с системами класса SIEM (управление информационной безопасностью и событиями безопасности) и SCADA (контроль технологических и производственных процессов). Те же SCADA-системы используются для управления широким спектром промышленных решений, применяемых на самых разных объектах: от нефтепроводов и атомных электростанций до предприятий фармацевтической промышленности и цехов по сборке транспортных средств. Последствия сбоев в работе таких систем могут быть катастрофическими: от крупных промышленных аварий до экологических бедствий.

В течение некоторого времени промышленные сети работали автономно относительно корпоративных IT-сетей. Предполагалось, что подобное разделение поможет защищать «закрытые» системы вроде SCADA и SIEM. Однако в последние годы укрепляется тренд к объединению сетей обоих видов, а также рост числа подключённых к интернету устройств на промышленных объектах. Происходящее серьезно вредит IT-безопасности. Риск кибератак повышается отчасти и из-за пренебрежения требованиями безопасности: всегда найдутся инженеры, стремящиеся избавить себя от необходимости лично посещать промышленный объект при любом ЧП за счет установки там модема, позволяющего подключаться к оборудованию удаленно –  прямо из дома.

Ситуацию усугубляет и тот факт, что SCADA- и SIEM-системы обновляются очень редко. Контроллеры для многих таких систем были разработаны более тридцати лет назад.  Во многих из них отсутствуют встроенные механизмы аутентификации. Все это значительно упрощает атаки с использованием вредоносных программ.

Программное обеспечение Indegy предоставляет информацию о том, что происходит на уровне контроллера в рамках SCADA, SIEM и аналогичных систем. Любое изменение на уровне контроллера приводит к отсылке соответствующего оповещения обслуживающему систему инженеру.

Продукт Indegy также умеет экспортировать агрегируемые данные в сторонний комплект программного обеспечения для управления инфраструктурой дата-центра. Но, как отмечают представители вендора,  возможностью экспорта подобных данных в DCIM-решения в данный момент пользуются лишь немногие клиенты Indegy.

Теги: DCIM, кибератаки, SCADA, SIEM

Чтобы оставить свой отзыв, вам необходимо авторизоваться или зарегистрироваться

Комментариев: 0

Регистрация
Каталог ЦОД | Инженерия ЦОД | Клиентам ЦОД | Новости рынка ЦОД | Вендоры | Контакты | О проекте | Реклама
©2013-2024 гг. «AllDC.ru - Новости рынка ЦОД, материала по инженерным системам дата-центра(ЦОД), каталог ЦОД России, услуги collocation, dedicated, VPS»
Политика обработки данных | Пользовательское соглашение