• Vaša cesta k bezpečnej prevádzke

  • To čo nevidíte, neviete chrániť. Accura ponúka a implementuje priemyselné riešenia kybernetickej bezpečnosti ako je sieťová detekcia hrozieb (Network Security Monitoring), bezpečný vzdialený prístup (Secure Remote Access) do OT siete a ďalšie kybernetické technológie pre OT svet.
   
  • ICS / OT systémy riadia fyzikálne procesy, ktoré prevádzkujú napríklad výrobu elektriny, rafináciu ropy, prepravu plynu, riadia digitálne výrobné podniky a automatizáciu tovární. Stručne povedané, OT je pre fyzické systémy to, čo je IT pre obchodné systémy.
   
  • Bez NSM môže byť útočník rezidentný v OT sieti v priemere až 160 dní a dosiahnuť neuveriteľnú slobodu a laterálny pohyb umožňujúci výrazné narušenie výrobných procesov v čase, keď to najmenej očakávate.
   
  • NSM je pre OT sieť neinvazívna technológie, ktorá neinteraguje s riadiacim procesom.
  broken image

   

  OT monitoring je výzva

  • Chápeme, že mnohé priemyselné organizácie zápasia s úspešnou implementáciou detekcie kybernetických hrozieb a požadovaných opatrení v riadiacich systémoch (ICS) a prevádzkových technológií (OT). Efektívna kybernetická obrana znamená detailnú viditeľnosť v ICS/OT sieťach.
   
  • Poskytneme naše odborné znalosti, praktické skúsenosti z projektov, ktoré vaša organizácia požaduje.
 • Vedieť kde sú riziká a hrozby

  Dobrá detekcia umožňuje lepšiu reakciu a lepšia reakcia umožňuje ešte lepšiu prevenciu proti kybernetickým hrozbám, ktoré môžu mať v riadiacich systémoch devastujúce dopady.

  Výzvy na detekciu kybernetických hrozieb v OT sú teda výrazne odlišné od IT prostredia a mali by obsahovať nasledovné detekčné parametre:

  • inventár OT aktív
  • zmeny v sieti
  • zmeny integrity riadiaceho procesu
  • detekcia zraniteľností
  • detekcia známych a neznámych hrozieb
  • detekcia zneužitia zdrojov
  • miskonfigurácie
  • riadenie rizík
   
  broken image

  NSM Hĺbková viditeľnosť v OT sieti

  Hĺbková kontrola paketov (DPI) ICS priemyselných protokolov sa zameriava na citlivé aktivity súvisiace s OT:

  • sťahovanie / nahrávanie konfigurácie,
  • zmeny režimu na ovládačoch
  • kľúčové zmeny stavu logiky PLC
  • aktualizácie firmvéru PLC
  • privilegované príkazy pre PLC

  DPI detektor identifikuje cielené útoky v OT sieti a sofistikovanými detekčnými mechanizmami. Vyhodnocuje operácie v riadiacich procesoch, ktoré sa vyskytujú v sieti cez akýkoľvek proprietárny protokol v OT sieti. Identifikáciou a nahlásením podozrivých aktivít môžu operátori a výrobní inžinieri urobiť informované rozhodnutia a určiť ďalšie kroky na základe ich procesu riadenia zmien, alebo odpovede na incidenty.

   

  NSM generuje alerty na základe behaviorálnych anomálií, signatúr, pravidiel a obsahuje nasledovné mechanizmy:

  broken image
 • broken image
  broken image
 • Chcem vedieť viac o OT NSM riešení

  Kontaktujte nás a radi odpovieme