Vaša cesta k bezpečnej prevádzke
- To čo nevidíte, neviete chrániť. Accura ponúka a implementuje priemyselné riešenia kybernetickej bezpečnosti ako je sieťová detekcia hrozieb (Network Security Monitoring), bezpečný vzdialený prístup (Secure Remote Access) do OT siete a ďalšie kybernetické technológie pre OT svet.
- ICS / OT systémy riadia fyzikálne procesy, ktoré prevádzkujú napríklad výrobu elektriny, rafináciu ropy, prepravu plynu, riadia digitálne výrobné podniky a automatizáciu tovární. Stručne povedané, OT je pre fyzické systémy to, čo je IT pre obchodné systémy.
- Bez NSM môže byť útočník rezidentný v OT sieti v priemere až 160 dní a dosiahnuť neuveriteľnú slobodu a laterálny pohyb umožňujúci výrazné narušenie výrobných procesov v čase, keď to najmenej očakávate.
- NSM je pre OT sieť neinvazívna technológie, ktorá neinteraguje s riadiacim procesom.
OT monitoring je výzva
- Chápeme, že mnohé priemyselné organizácie zápasia s úspešnou implementáciou detekcie kybernetických hrozieb a požadovaných opatrení v riadiacich systémoch (ICS) a prevádzkových technológií (OT). Efektívna kybernetická obrana znamená detailnú viditeľnosť v ICS/OT sieťach.
- Poskytneme naše odborné znalosti, praktické skúsenosti z projektov, ktoré vaša organizácia požaduje.
Vedieť kde sú riziká a hrozby
Dobrá detekcia umožňuje lepšiu reakciu a lepšia reakcia umožňuje ešte lepšiu prevenciu proti kybernetickým hrozbám, ktoré môžu mať v riadiacich systémoch devastujúce dopady.
Výzvy na detekciu kybernetických hrozieb v OT sú teda výrazne odlišné od IT prostredia a mali by obsahovať nasledovné detekčné parametre:
- inventár OT aktív
- zmeny v sieti
- zmeny integrity riadiaceho procesu
- detekcia zraniteľností
- detekcia známych a neznámych hrozieb
- detekcia zneužitia zdrojov
- miskonfigurácie
- riadenie rizík
NSM Hĺbková viditeľnosť v OT sieti
Hĺbková kontrola paketov (DPI) ICS priemyselných protokolov sa zameriava na citlivé aktivity súvisiace s OT:
- sťahovanie / nahrávanie konfigurácie,
- zmeny režimu na ovládačoch
- kľúčové zmeny stavu logiky PLC
- aktualizácie firmvéru PLC
- privilegované príkazy pre PLC
DPI detektor identifikuje cielené útoky v OT sieti a sofistikovanými detekčnými mechanizmami. Vyhodnocuje operácie v riadiacich procesoch, ktoré sa vyskytujú v sieti cez akýkoľvek proprietárny protokol v OT sieti. Identifikáciou a nahlásením podozrivých aktivít môžu operátori a výrobní inžinieri urobiť informované rozhodnutia a určiť ďalšie kroky na základe ich procesu riadenia zmien, alebo odpovede na incidenty.
NSM generuje alerty na základe behaviorálnych anomálií, signatúr, pravidiel a obsahuje nasledovné mechanizmy:
