Евразийская патентная организация (ЕАПО) выдала патент на технологию анализа входящего сетевого трафика, которая используется в промышленном межсетевом экране InfoWatch ARMA Industrial Firewall.
Этот патент охраняет не только отдельную функцию, а целую внутреннюю архитектуру ИТ-решения. Он действует в восьми странах: России, Армении, Азербайджане, Беларуси, Казахстане, Киргизии, Таджикистане и Туркменистане. Ранее технология была запатентована только в России.
Эта система используется для защиты автоматизированных систем управления технологическими процессами (АСУ ТП) от различных угроз. Системы управления все чаще подвергаются кибератакам, поэтому защита их становится все более важной.
Архитектура, защищенная патентом, включает блок приема и анализа сетевого трафика, механизм обнаружения новых устройств, систему глубокой инспекции пакетов (DPI), сигнатурный модуль и блок памяти. Если соединение уже установлено, трафик может проходить без дополнительной фильтрации для ускорения работы без ущерба для безопасности.
Особенность этой технологии заключается в том, что она позволяет отслеживать не только соединения между устройствами, но и команды, передаваемые по протоколам промышленного оборудования. Это помогает выявлять попытки несанкционированного управления на раннем этапе.
Патентование подобных ИТ-решений является длительным и сложным процессом. Однако сам факт регистрации архитектуры системы, а не отдельного компонента, и то, что это произошло в международной юрисдикции, делает этот случай важным в области интеллектуальной собственности.
Ранее мы рассматривали возможности InfoWatch ARMA, включающие три продукта: Industrial Firewall, Industrial Endpoint и Management Console.
