UDV Group создает экосистему решений для промышленной кибербезопасности

UDV Group — образованное в конце 2022 года объединение уже известных на рынке компаний «СайберЛимфа», «КИТ» и «ФТ-СОФТ» под единым брендом. «СайберЛимфа» — центр перспективных исследований и ведущий разработчик решений для обеспечения информационной безопасности АСУ ТП. «КИТ» — российский разработчик универсальной low-code платформы быстрой разработки ePlat4m, системы автоматизации реагирования на компьютерные инциденты и оркестрации средств защиты информации, а также решений по автоматизации процессов информационной и физической безопасности. «ФТ-СОФТ» — российский разработчик мобильных и веб-приложений, который занимается ими с 2012 года и имеет большой опыт в реализации крупных проектов. Такое объединение компаний позволяет предложить рынку взаимно интегрированные решения в сферах кибербезопасности промышленных и корпоративных сетей, автоматизации пропускного режима предприятий, электронного документооборота, управления электронными очередями.

Приоритетным направлением для UDV Group является промышленная кибербезопасность. Компания предлагает высокотехнологичные решения для крупнейших российских холдингов, промышленных предприятий и государственных структур.

— Можно отметить следующие факторы, влияющие на запросы бизнеса. Во-первых, это возросшее количество атак на российскую критическую информационную инфраструктуру (КИИ) в 2022 году. Соответственно, мы видим рост спроса на программные и аппаратно-программные решения, которые помогают обнаруживать и предотвращать вторжения, своевременно и качественно реагировать на инциденты компьютерной безопасности. Эта тенденция видна в том числе в области промышленной кибербезопасности, где мы имеем наиболее сильные позиции и добились ощутимых результатов.

Во-вторых, в текущем году еще заметнее усилится тренд на импортозамещение. Если раньше кто-то из заказчиков откладывал проекты в этой области, а кто-то стремился воспользоваться покидающими рынок иностранными решениями, то в 2023 году возможностей для маневра остается еще меньше. Необходимо будет не только выбрать новые для себя российские решения, но и интегрировать их с существующими системами, провести переобучение персонала, перестроить некоторые бизнес-процессы, решить вопросы технической поддержки по уже внедренным системам.

Отдельно стоит упомянуть open-source решения, по многим из которых ранее оказывалась платная техническая поддержка. Заказчики вынуждены искать возможности техподдержки таких систем у российских интеграторов либо переходить на совместимые российские решения. Одним из таких решений является сертифицированная система мониторинга ИТ-инфраструктуры UDV ITM, которая имеет полную совместимость с open-source решением Zabbix, дополняя существующие у заказчиков системы возможностью построения иерархической структуры сервисов мониторинга удаленных площадок и филиалов.

В-третьих, спрос на квалифицированные ИТ-кадры, в том числе в области разработки программного обеспечения, продолжает оставаться на высоком уровне. Трудности с наймом ИТ-специалистов испытывают как поставщики, так и потребители решений. Зарплаты специалистов высокие, поэтому заказчики разумно подходят к решению проблемы, применяя для разработки корпоративного программного обеспечения low-code платформы автоматизации деятельности. В условиях меняющихся бизнес-процессов этот подход позволяет существенно снизить затраты на разработку и существенно ускорить создание корпоративных сервисов. Low-code платформы не подходят для решения абсолютно всех задач современного предприятия, но в части автоматизации бизнес-процессов такие решения позволяют силами меньшего количества персонала и с его меньшей квалификацией разрабатывать качественное программное обеспечение.

На российском рынке присутствует много производителей low-code платформ, включая разработку UDV ePlat4m, отличительной чертой которой является высокая адаптивность к существующим разнотипным источникам данных и удобство интерфейса пользователя. Мы сами применяем эту платформу для разработки части функциональности наших решений, таких как UDV ePalt4m SOAR и UDV ePlat4m SGRC, что позволяет легко адаптировать «коробочные» версии под текущие нужды заказчиков.

— В целом использование экосистемы продуктов для кибербезопасности промышленных предприятий от одного разработчика является более простым и эффективным решением, чем использование нескольких продуктов разных вендоров. Оно позволяет обеспечить высокий уровень безопасности, облегчить интеграцию и централизованное управление. Кроме того, использование продуктов от одного производителя обеспечивает единый подход к обучению и поддержке, что может снизить затраты на обучение и упростить процесс управления. Если у предприятия возникают проблемы с продуктом, то техническая поддержка будет более эффективной и быстрой, так как все продукты относятся к одному разработчику. Мы как раз стремимся к созданию экосистемы для обеспечения кибербезопасности промышленных сетей на основе линейки собственных связанных продуктов.

Для этого у нас есть все предпосылки. Во-первых, в нашем портфеле уже есть проверенные большим количеством заказчиков решения, которые закрывают значительную часть их потребностей. Эти решения мы сформировали совместно с ними, и они заточены на решение их самых актуальных задач: инвентаризация объектов защиты и выявление уязвимостей, мониторинг корректного функционирования систем АСУ ТП и реагирование на инциденты, оценка влияния информационной безопасности (ИБ) на бизнес. Например, UDV DATAPK Industrial Kit (ранее продукт назывался CyberLympha DATAPK) позволяет проводить инвентаризацию промышленной сети, выявлять уязвимости, осуществлять мониторинг сети как в пассивном режиме, так и в режиме запрос-ответ, регистрировать события безопасности, проводить их анализ и корреляцию, а также осуществлять непрерывный контроль конфигураций, поиск и контроль уязвимостей. В дополнение к этим возможностям UDV ITM осуществляет контроль доступности оборудования, ресурсов и каналов. Наше решение UDV ePlat4m SOAR обогащает данные об инцидентах, делает предварительные оценки и обеспечивает автоматизированное реагирование на основные типы инцидентов компьютерной безопасности. Фактически UDV ePlat4m SOAR является ключевым решением для построения центров мониторинга и реагирования на компьютерные инциденты. По оценкам наших заказчиков, применение UDV ePlat4m SOAR позволяет уменьшить количество обрабатываемых «вручную» инцидентов примерно в 20 раз, а среднее время реагирования уменьшается с 3 дней до 25 минут. Для оценки влияния ИБ на бизнес и для управления рисками и соответствием требованиям по ИБ мы предлагаем решение UDV ePlat4m SGRC.

В-вторых, в команде UDV Group трудятся настоящие эксперты и профессионалы в области кибербезопасности с эксклюзивными компетенциями и огромным опытом. Наш коллектив еще маленький — около 200 человек, но я вижу огромный потенциал для роста, которому способствует хорошая корпоративная культура. Сотрудники с «горящими» глазами способны на великие дела. В компании ценится свобода в принятии решений и ответственность за результат своей работы.

В-третьих, и я говорю об этом с особой гордостью, мы имеем собственную лабораторию R&D — центр современных технологий обработки данных и кибербезопасности. Например, у нас работают одни из лучших в стране специалистов в области машинного обучения, но важно другое — организован процесс непрерывного создания инноваций с последующей их имплементацией в функциональность продуктов. Например, при разработке нашего флагманского решения для обеспечения кибербезопасности промышленных сетей UDV DATAPK Industrial Kit мы используем метод многоагентного моделирования, который позволяет за счет применения машинного обучения проводить автоматический реверс-инжиниринг закрытых промышленных протоколов. Эта запатентованная технология позволяет осуществлять мониторинг отклонений от эталонных моделей и обнаруживать несанкционированные изменения в АСУ ТП.

Мы поддерживаем и развиваем научно-практическую деятельность с УрФУ и другими вузами. К нам приходят работать лучшие молодые выпускники, которые прошли наши летние школы и профильные проектные практики. Говоря о науке и образовании, нельзя не упомянуть про учебный центр, входящий в нашу структуру, АНО УЦ ДПО «АйТи Клауд — лицензированный учебный центр, реализует дополнительные профессиональные программы — программы повышения квалификации, программы профессиональной переподготовки. Учебный центр имеет собственную лабораторную и демонстрационную базу. Это позволяет заказчикам не только быстрее осваивать наши продукты, но и повышать квалификацию ИТ-специалистов, менеджеров и руководителей в смежных областях.

С момента образования UDV Group мы начали наращивать партнерскую сеть и продолжаем технологическое сотрудничество с другими компаниями-разработчикам. Все это позволит нам обеспечить поступательное развитие и создать экосистему решений в области кибербезопасности промышленных сетей.

— Существует большое количество различных типов средств обеспечения кибербезопасности. Выбор заказчиками средств защиты происходит с учетом модели угроз, которая для каждого предприятия во многом уникальна. Поэтому о каком-то стандартном наборе, достаточном для покрытия всех нужд наших заказчиков, говорить не приходится. Мы можем лишь анонсировать наиболее приоритетные направления, которые выбрали для себя с учетом потребностей заказчиков на ближайшие два года.

По направлению кибербезопасности промышленных предприятий на текущий момент мы имеем в портфеле:

• комплекс решений для мониторинга состояния защищенности и оперативного обнаружения инцидентов информационной безопасности в промышленных сетях,
• систему мониторинга доступности и производительности вычислительных систем,
• платформу оркестрации средств защиты информации и реагирования на инциденты,
• систему автоматизации бизнес-процессов в области ИБ.

В технологическом сегменте мы ставим перед собой следующие задачи в области создания новых решений:

• UDV Industrial Firewall. Промышленный межсетевой экран (тип «Д» по классификации ФСТЭК России) на базе архитектуры RISK-V с аппаратным ускорением обработки трафика.
• UDV Data Diode. Комбинация диода данных и ответвителя трафика (TAP) с аппаратным байпасом.
• UDV Industrial Honeypot. Это расширение возможностей системы мониторинга состояния защищенности АСУ ТП за счет применения т. н. приманок для нарушителей.
• UDV Industrial Antivirus. Промышленный антивирус, который мы будем разрабатывать в технологическом партнерстве с другим вендором.

Универсальные решения, в том числе для корпоративного сегмента:

• UDV SIEM. Система сбора и корреляции событий безопасности в режиме реального времени с пакетом экспертизы для промышленных сетей.
• UDV ePlat4m Security CMDB (Security Configuration Management Database). Решение, обеспечивающее наличие актуальной в режиме реального времени, всеобъемлющей базы знаний об ИТ-активах, зависимостях между ними, а также связанных ИБ-атрибутах, с возможностью предоставления данной информации пользователю и внешним информационным системам как источник мастер-данных.
• Дополнительная функциональность модулей для UDV ePlat4m SGRC. На текущий момент «из коробки» доступно 12 модулей, включая модуль категорирования объектов КИИ. Мы планируем улучшить возможности некоторых модулей, расширить их функции, продолжить работу по поддержанию их в актуальном состоянии в соответствии с требованиями законодательства и заказчиков.

Таким образом, мы создаем экосистему с покрытием потребностей на уровне крупнейших российских вендоров в области промышленной кибербезопасности.

— Такие ситуации возможны только в теории, но на практике все происходит иначе. Редко бывает так, чтобы заказчик принимал решение о покупке целого семейства (экосистемы) продуктов. Обычно часть решений уже есть в ИТ-инфраструктуре, их выбирали осознанно и не планируют отказываться. Тем более что в части обеспечения кибербезопасности, как правило, применяются российские сертифицированные средства защиты информации. Новый продукт в ИТ-инфраструктуре заказчика должен использовать открытые стандарты и протоколы. Это позволит использовать продукты разных производителей, не теряя совместимость. При разработке наших решений мы учитываем подобные сценарии их внедрения и эксплуатации. Мы сопровождаем продукты хорошей технической документацией, делаем API для внешних систем, интегрируем продукты в том числе с наиболее популярными на рынке open-source решениями. Мы постоянно следим за изменениями в индустрии, что позволяет нашим заказчикам выбирать продукты, которые лучше подходят для их потребностей с учетом требований по совместимости.