Positive Technologies заявила о выпуске новой версии PT Industrial Security Incident Manager (PT ISIM). Обновление содержит новый программный модуль для поддержки распределённой системы управления (РСУ) DeltaV компании Emerson и свыше 3 тысяч новых правил для обнаружения актуальных киберугроз с детализированным описанием.
Новый программный модуль содержит разбор протокола для управления и обмена данными РСУ Emerson DeltaV. PT ISIM анализирует команды управления контроллером и параметры технологического процесса (значения системных и диагностических тегов), передающихся в промышленную сеть. Система фиксирует перевод контроллеров РСУ в отладочный режим, изменение состояния блокировки, загрузку в контроллер управляющей микропрограммы, обнаруживает подозрительные действия управления модулями контроллера и эксплуатацию его уязвимостей по сетевому протоколу Telnet и по проприетарному протоколу РСУ DeltaV.
Кроме нового модуля и 3 тысяч новых правил в обновлённой версии PT ISIM есть следующие нововведения:
удалены из базы 2 тысячи устаревших сигнатур;
появилось правило выявления ICMP‑туннелей. Новое правило позволяет обнаружить на раннем этапе использование протокола не по назначению;
обновлены правила обнаружения атак типа ARP Spoofing.
