Задания активных опросов устройств
С помощью заданий активного опроса вы можете проводить аудит безопасности контролируемых устройств в части получения точной и полной информации об устройствах и их конфигурациях непосредственно от самих устройств. Активные опросы выполняются с помощью коннекторов. Для проведения активных опросов устройств вам нужно добавить в программу один или несколько коннекторов типа Active poll.
Коннекторы предоставляют различные методы проведения активных опросов. Методы активных опросов определяют используемые протоколы, а также команды и функции этих протоколов. Встроенный в программу тип коннектора Active poll содержит набор методов, поддерживающих активные опросы как по протоколам прикладного уровня, так и по протоколам общего применения. Kaspersky Industrial CyberSecurity for Networks поддерживает следующие методы для проведения активных опросов устройств:
- опрос по протоколу ARP (только для компьютеров с версией ядра 4.3 и выше);
- опрос по протоколу CIP™ (не поддерживается в версии Kaspersky Industrial CyberSecurity for Networks 4.2.1);
- опрос по протоколу DNP3;
- определение параметров контроля процесса и тегов (только для компьютеров с версией ядра 4.3 и выше);
- опрос по протоколу IEC 61850: MMS;
- опрос по протоколу Modbus TCP;
- опрос по протоколу BECKHOFF ADS/AMS поверх UDP;
- опрос по протоколу PROFINET DCP (только для компьютеров с версией ядра 4.3 и выше);
- опрос по протоколу Siemens S7comm поверх Industrial Ethernet;
- опрос по протоколу Siemens S7comm поверх TCP;
- получение расширенной конфигурации Schneider Electric Modicon M580/M340;
- получение расширенной конфигурации Siemens SIMATIC S7-300/S7-400;
- получение расширенной конфигурации Emerson DeltaV (поддерживается только в версии Kaspersky Industrial CyberSecurity for Networks 4.2.1);
- получение расширенной конфигурации Rockwell Automation Allen-Bradley (поддерживается только в версии Kaspersky Industrial CyberSecurity for Networks 4.2.1);
- опрос по протоколу SMB;
- опрос по протоколу SNMP;
- опрос по протоколу SSH;
- опрос по протоколу WinRM HTTP;
- опрос по протоколу WinRM HTTPS;
- опрос по протоколу взаимодействия WMI;
- анализ рисков на устройствах Cisco по SSH;
- анализ рисков на устройствах Linux по SSH.
Методы различаются по составу получаемых сведений об устройствах. Вы можете выбирать нужные вам сведения и используемые методы при настройке параметров проведения активных опросов.
Некоторые методы используют секреты для подключения к устройствам. Подключение к устройствам осуществляется с помощью учетных данных из секретов, добавленных в программу.
При использовании соответствующих методов программа может автоматически обновлять следующие сведения об устройстве по результатам активного опроса:
- имя, под которым устройство представлено в программе;
- имя, под которым устройство представлено в сети (сетевое имя);
- название производителя аппаратного обеспечения устройства;
- название модели устройства;
- номер версии аппаратного обеспечения устройства;
- название производителя программного обеспечения устройства;
- название программного обеспечения устройства;
- номер версии программного обеспечения устройства;
- адресная информация для сетевых интерфейсов устройства;
- название операционной системы, установленной на устройстве (только для устройств под управлением операционных систем семейств Windows и Linux);
- конфигурация параметров контроля процесса и тегов;
- расширенная конфигурация промышленных устройств.
Список операционных систем, поддерживаемых программой для проведения активных опросов устройств, см. в Приложении.
Обновление не выполняется для тех сведений, для которых выключено автоматическое изменение с помощью переключателей Автообновление при добавлении устройства или при изменении сведений об устройстве. Также программа оценивает достоверность полученных сведений об устройстве и в некоторых случаях может не обновлять ранее полученные сведения.
Некоторые методы активных опросов поддерживают возможность обнаружения рисков и внесения изменений в топологическую карту по полученным данным об устройствах.
Для каждого задания вы можете запускать выполнение вручную или настроить расписание автоматического запуска. Запускать задания активного опроса устройств могут только пользователи с ролью Администратор.
Для использования функциональности активного опроса вам нужно учитывать следующие особенности и ограничения:
- Функциональность доступна после добавления лицензионного ключа.
- Программные модули коннекторов, с помощью которых выполняются активные опросы устройств, должны иметь сетевой доступ к устройствам для отправки запросов и получения данных от устройств. Если программные модули функционируют на узле с установленными компонентами программы, для обеспечения сетевого доступа к устройствам на этом компьютере должен быть сетевой интерфейс с подключением к сети этих устройств. Для этих целей не могут использоваться сетевые интерфейсы точек мониторинга, если на эти сетевые интерфейсы поступает зеркалированный трафик промышленной сети (например, от SPAN-портов сетевых коммутаторов).
- При активном опросе возможно возникновение непредвиденных проблем с устройствами из-за неверной интерпретации этими устройствами поступивших команд активного опроса. Проблемы могут быть вызваны неправильной или узкоспецифичной настройкой устройств. Также проблемы могут возникать из-за скрытых ошибок в сетевой конфигурации, которые не проявляются при обычном взаимодействии устройств. В связи с этим при активном опросе устройства имеются следующие риски возможных последствий:
- выключение устройства;
- потеря связи с устройством;
- полная или частичная неработоспособность устройства;
- замедление работы устройства;
- другие потенциальные сбои в работе сети и оборудования.
В начало