Обеспечение безопасности промышленного сектора с помощью Ideco NGFW
Узнайте подробнее о защите инфраструктуры промышленных предприятий и критически важной инфраструктуры от кибератак и утечек данных
Промышленные предприятия внедряют цифровые технологии
в производственные процессы, что позволяет им повышать эффективность, но в то же время усугубляет киберугрозы. Чтобы предотвращать утечки данных, пресекать атаки на технологические системы и выполнять требования регулирующих органов, нужно применять комплексный подход к защите сети, обеспечивающий непрерывность производства и защиту критической инфраструктуры.
Задачи промышленных предприятий
Более 85% атак на промышленные предприятия нацелены на серверы и сетевое оборудование.
Защита от кибератак и несанкционированного доступа
Решение: продукт Ideco NGFW пресекает атаки (DoS, ботнеты, вредоносный трафик) и блокирует несанкционированный доступ с помощью системы предотвращения вторжений (IPS), а также глубокой фильтрации трафика (DPI) и SSL-инспекции.
Решение: функции фильтрации контента и SSL-инспекции, а также прокси-сервер Ideco позволяют контролировать доступ к внутренним системам, блокировать подозрительные соединения и предотвращать утечки информации.
Защита интеллектуальной собственности и конфиденциальных данных
Промышленным предприятиям крайне важно защищать от злоумышленников такие ценные активы, как чертежи, технологии, проектные документы и данные о технологических процессах.
Обеспечение непрерывности технологических процессов
Атаки на промышленные сети могут привести к простоям, убыткам и даже экологическим катастрофам.
Решение: VPN-сервер Ideco поддерживает защищенное соединение между объектами и удаленными сотрудниками, а автоматическое переключение трафика на резервные каналы обеспечивает бесперебойную работу объектов инфраструктуры.
Продукты для защиты инфраструктуры промышленных предприятий
Ideco UTM ФСТЭК
Высокопроизводительный межсетевой экран, сертифицированный для защиты объектов критической инфраструктуры и государственных организаций.
Продукт помогает государственным организациям выполнять требования регулирующих органов:
· 152-ФЗ — защита персональных данных сотрудников и клиентов.
· 187-ФЗ — безопасность КИИ.
· Приказ ФСТЭК № 239 — обеспечение доверенной среды для КИИ.
· Указ Президента Р Ф № 250 — дополнительные меры в области ИБ.
· Приказ № 31 ФСТЭК России.
· 187-ФЗ — безопасность КИИ.
· Приказ ФСТЭК № 239 — обеспечение доверенной среды для КИИ.
· Указ Президента Р Ф № 250 — дополнительные меры в области ИБ.
· Приказ № 31 ФСТЭК России.
Межсетевой экран с виртуальными контекстами и функциями DNS Security, обеспечивающий максимально эффективный контроль трафика, высокую производительность и надежность.
Сертификат ФСТЭК № 4503 от 28.12.2021, удостоверяющий соответствие требованиям к межсетевым экранам типа, А и Б 4-го класса и системам обнаружения вторжений. Соответствие нормативным требованиям в отношении защиты ГИС, ИСПДн, КИИ, ИСОП до 1-го класса защищенности включительно.
Запись в реестре российского программного обеспечения № 18 339 от 02.08.2023.
Запись в реестре российского программного обеспечения № 18 339 от 02.08.2023.
Скачать презентацию
· Защита сети от кибератак с помощью глубокой фильтрации трафика (DPI).
· Разграничение доступа сотрудников и подрядчиков к сетевым ресурсам.
· Оптимизация трафика и управление нагрузкой на сеть.
· Контроль соединений между офисами, удаленными сотрудниками и технологическими сегментами.
· Разграничение доступа сотрудников и подрядчиков к сетевым ресурсам.
· Оптимизация трафика и управление нагрузкой на сеть.
· Контроль соединений между офисами, удаленными сотрудниками и технологическими сегментами.
Функциональные возможности продукта:
Защита уровня Enterprise для сетей государственных организаций.
Ideco NGFW
Преимущества продукта
114-ФЗ, 152-ФЗ, 187-ФЗ, 139-ФЗ, 436-ФЗ, Указ Президента Р Ф от 01.05.2022 № 250.
114-ФЗ, 152-ФЗ, 187-ФЗ, 139-ФЗ, 436-ФЗ, Указ Президента Р Ф от 01.05.2022 № 250.
Соответствие нормативным требованиям
Блокировка атак, включая DoS-атаки, защита от фишинга и утечек данных.
Защита финансовых активов
Замена западных решений, интеграция с инструментами SIEM и DLP.
Контроль доступа
Сегментация сети, разграничение прав доступа, мониторинг активности.
Импортонезависимость
Реализованные проекты
Миграция на решение отечественного производителя для крупной
нефтесервисной компанииЗадачи
+ Замена решения зарубежного производителя
на отечественное решение, сертифицированное
ФСТЭК России
+ Наличие системы обнаружения
и предотвращения вторжений
+ Возможность фильтрации и контроля веб-трафика
Результат
В рамках проекта произведена миграция на решение Ideco UTM ФСТЭК, в которое заложен базовый набор функций, включая контроль приложений, систему предотвращения вторжений
с расширенными сигнатурами от «Лаборатории Касперского»
и веб-фильтрацию.
Решение сертифицировано ФСТЭК России, включено в реестр российского ПО (рег. номер ПО № № 329 от 08.04.2016).
+ Замена решения зарубежного производителя
на отечественное решение, сертифицированное
ФСТЭК России
+ Наличие системы обнаружения
и предотвращения вторжений
+ Возможность фильтрации и контроля веб-трафика
Результат
В рамках проекта произведена миграция на решение Ideco UTM ФСТЭК, в которое заложен базовый набор функций, включая контроль приложений, систему предотвращения вторжений
с расширенными сигнатурами от «Лаборатории Касперского»
и веб-фильтрацию.
Решение сертифицировано ФСТЭК России, включено в реестр российского ПО (рег. номер ПО № № 329 от 08.04.2016).
ФГУП «ПО «Маяк»
Задачи
Переход на новый межсетевой экран,
новый прокси-сервер. Главные критерии:
+ удобство пользовательского интерфейса,
+ использование решения от одного отечественного
производителя во всех филиалах организации.
Результат
Осуществлен переход всех филиалов организации
на версию Ideco UTM ФСТЭК. Оперативное решение вопросов заказчика в процессе внедрения и эксплуатации. Удобный и интуитивно понятный интерфейс продукта позволяет оперативно изменять настройки и обновлять данные.
Переход на новый межсетевой экран,
новый прокси-сервер. Главные критерии:
+ удобство пользовательского интерфейса,
+ использование решения от одного отечественного
производителя во всех филиалах организации.
Результат
Осуществлен переход всех филиалов организации
на версию Ideco UTM ФСТЭК. Оперативное решение вопросов заказчика в процессе внедрения и эксплуатации. Удобный и интуитивно понятный интерфейс продукта позволяет оперативно изменять настройки и обновлять данные.
Обеспечение периметра сетевой безопасности для дочерних подразделений
нефтегазовой компанииЗадачи
+ Защита внешнего периметра организации
+ Обнаружение и блокировка атак на веб-приложения
и инфраструктуру
+ Соответствие регуляторным требованиям
Результат
В результате проведенного тестирования заказчик выбрал программно-аппаратный комплекс Ideco UTM ФСТЭК, который полностью соответствует требованиям регулятора и обеспечивает:
+ защиту сети от киберугроз;
+ контроль приложений;
+ веб-фильтрацию.
Решение обеспечивает соответствие требованиям регулятора, сертифицировано по требованиям к межсетевым экранам 4-го класса и системам обнаружения вторжений.
+ Защита внешнего периметра организации
+ Обнаружение и блокировка атак на веб-приложения
и инфраструктуру
+ Соответствие регуляторным требованиям
Результат
В результате проведенного тестирования заказчик выбрал программно-аппаратный комплекс Ideco UTM ФСТЭК, который полностью соответствует требованиям регулятора и обеспечивает:
+ защиту сети от киберугроз;
+ контроль приложений;
+ веб-фильтрацию.
Решение обеспечивает соответствие требованиям регулятора, сертифицировано по требованиям к межсетевым экранам 4-го класса и системам обнаружения вторжений.
Энергетическая компания, входящая в крупный многопрофильный холдинг
Задачи
+ Замена Cisco ASA на решение отечественного
производителя, с возможностью переноса всех настроек
+ Централизованное управление и мониторинг
+ Расширенная гарантия на оборудование
Результат
Произведена бесшовная миграция на межсетевой экран Ideco. При помощи готовых скриптов в автоматическом режиме перенесены все настройки с оборудования Cisco. Заказчику предоставлена расширенная гарантия. Централизованное управление и мониторинг системы позволяют в режиме реального времени отслеживать ключевые параметры сети.
+ Замена Cisco ASA на решение отечественного
производителя, с возможностью переноса всех настроек
+ Централизованное управление и мониторинг
+ Расширенная гарантия на оборудование
Результат
Произведена бесшовная миграция на межсетевой экран Ideco. При помощи готовых скриптов в автоматическом режиме перенесены все настройки с оборудования Cisco. Заказчику предоставлена расширенная гарантия. Централизованное управление и мониторинг системы позволяют в режиме реального времени отслеживать ключевые параметры сети.
Остались вопросы?
Заполните форму и мы свяжемся с вами в ближайшее время, чтобы защитить ваше предприятие от несанкционированного доступа