Контроль конфигураций

О контроле конфигураций

С помощью KICS for Networks проводится аудит безопасности контролируемых устройств. Одна из важнейших задач безопасности - это контроль конфигураций. Контроль конфигураций - ключевая функция аудита безопасности в KICS for Networks. С помощью специальных заданий система выполняет комплексный аудит контролируемых устройств, который включает:

Получение, сохранение и сравнение конфигураций оборудования.
Сбор данных для контроля учётных записей пользователей, установленных приложений и применённых обновлений на серверах и рабочих станциях.
Мониторинг конфигураций специализированного промышленного оборудования.

KICS for Networks может контролировать следующие типы конфигураций на устройствах:

Операционная система Windows – к этому типу относятся конфигурации устройств под управлением операционных систем семейства Windows.
Операционная система Linux – к этому типу относятся конфигурации устройств под управлением операционных систем семейства Linux.
Сетевые устройства – к этому типу относятся конфигурации устройств, относящихся к сетевому оборудованию (например, маршрутизаторы, коммутаторы).
ПЛК – к этому типу относятся конфигурации программируемых логических контроллеров или любых других устройств, получение конфигураций которых возможно с использованием коннекторов типа Active poll.

Прежде чем мы приступим к созданию задания "Контроль конфигураций", нужно создать коннектор "Активного опроса" и секреты для подключения к устройствам.

Создание коннектора Active poll

Выберите раздел Параметры → Коннекторы и нажмите кнопку "Добавить коннектор".
Далее вам будет предложено заполнить общие параметры коннектора: тип коннектора, имя коннектора, укажите адрес Сервера и узел размещения коннектора, а также пользователя, который может осуществлять активный опрос.
В разделе "Детали" укажите дополнительные параметры в зависимости от типа коннектора.
Нажмите кнопку "Сохранить" и коннектор будет создан.

Создание Секрета

В KICS for Networks реализовано хранилище секретов, которое позволяет безопасно хранить и использовать идентификационную и аутентификационную информацию, которая необходима программе для автоматических удаленных подключений к устройствам. Создание секретов осуществляется в разделе Параметры → Секреты. В программу можно добавить не более 500 секретов.

Гайд по работе с коммутатором Cisco

Гайд по работе с трафиком в KICS for Networks

Развертывание MLAD

Развертывание KICS for Networks

Лучшие практики развертывания KICS for Nodes \ KICS for Linux Nodes

Подготовка ОС для развертывания MLAD

Подготовка ОС для развертывания KICS for Networks

Инструкция по настройке парсинга протокола DLMS/COSEM в KICS for Networks (версии 4.2 и выше) на примере устройства МИРТЕК-12-РУ

Инструкция по настройке парсинга протокола OPC UA в KICS for Networks

Работа с утилитой Health Check tool

Схема установки KICS for Networks all-in-one

Схема установки сервера KICS for Networks с внешними сенсорами

Подключение Kaspersky Industrial CyberSecurity for Networks к промышленной сети через диод данных

Получение трафика промышленных сетей от компонентов решения Kaspersky SD-WAN

Обновление предыдущей версии приложения (KICS for Linux Nodes)

Обновление KICS for Networks с использованием скрипта переноса данных

Создание портативного сканера на флеш-накопителе

Контроль конфигураций

О контроле конфигураций

Создание коннектора Active poll

Создание Секрета

Создание задания контроля конфигураций ПЛК

Создание задания контроля конфигураций Сетевого устройства

Создание задания контроля конфигураций Рабочей станции

Пример сравнения 2-х конфигураций Рабочей станции