В Kaspersky Industrial CyberSecurity for Networks реализовано хранилище секретов. Секреты позволяют безопасно хранить и использовать идентификационную и аутентификационную информацию, которая необходима программе для автоматических удаленных подключений к устройствам. Секреты применяются в заданиях для аудита безопасности, в которых выбран способ опроса устройств Удаленное подключение или настроено использование коннектора типа Active poll.
В программе предусмотрены различные типы секретов. В зависимости от назначения секрета вы можете выбирать нужный тип и вводить соответствующие данные при добавлении или изменении параметров секрета.
Вам нужно сохранять в секретах такие учетные данные, которые необходимы для удаленных подключений к устройствам по протоколам удаленных подключений. В заданиях для аудита безопасности, в которых выбран способ опроса устройств Удаленное подключение, для удаленных подключений используется протокол SSH. Коннекторы типа Active poll могут использовать для удаленных подключений различные протоколы, в зависимости от выбранных методов опроса.
Для безопасного использования идентификационной и аутентификационной информации, хранящейся в секретах, в программе реализована защита от компрометации секретов при удаленных подключениях к устройствам. После сохранения в программе открытых ключей, полученных от устройств, программа контролирует все последующие удаленные подключения к этим устройствам и не отправляет информацию из секретов в случае подмены устройств в сети.
Критически важная информация секрета (пароль или закрытый ключ сертификата) доступна вам в открытом виде только один раз – при вводе этой информации во время создания секрета. После сохранения секрета его критически важную информацию невозможно просмотреть. Вы можете только заменить критически важную информацию секрета на новую при изменении секрета (например, ввести другой пароль).
Вы можете управлять секретами в разделе Параметры → Секреты. В программу можно добавить не более 500 секретов.
Управлять секретами могут только пользователи с ролью Администратор.