S kybernetickými útoky v průmyslovém prostředí se budeme setkávat stále častěji. Provozní technologie jsou mnohem zranitelnější než informační technologie a bezpečnostní incidenty jsou destruktivnější a většího rozsahu.
OT zařízení zpravidla nemají dostatečný výkon pro implementaci bezpečnostních mechanismů jako je šifrování a pokročilé autentizační protokoly. Mnoho OT zařízení bylo navrženo před desítkami let a nepočítalo se z provázanosti do IT světa a většina zařízení nemá bezpečnost řešenou „by design“.
Abychom předešli kybernetickému útoku, potřebujeme detekovat zranitelnosti, anomálie v síti, monitorovat všechna zařízení a indikovat náznaky útoku.
SCADAfence
SCADAfence je globální technologický leader v OT & IoT kybernetické bezpečnosti. Nabízí kompletní portfolio pro řešení kybernetické bezpečnosti v průmyslovém prostředí. V roce 2020 je Gartner označil jako „Cool Vendor“ s nejmenším false positive nálezy a nejvyšší mírou detekce. V roce 2021 v magazínu SC Magazine byli oceněni jako Nejlepší SCADA Security Solution.
SCADAfence platform
SCADAfence Platform je systém pro monitorování průmyslových sítí, který poskytuje jejich kompletní viditelnost. Automaticky monitoruje, jaké assety se v síti nachází, detekuje hrozby a zranitelnosti. Využívá širokou škálu algoritmů strojového učení a umělé inteligence a díky tomu dokáže detekovat anomálie v síti, které mohou ohrozit dostupnost systémů a jejich bezpečnost.
Spolupracuje s mnoha předními výrobci průmyslových řešení, jako jsou například Siemens, Schneider Electric nebo Honeywell, což jim umožňuje poskytovat své bezpečnostní řešení jako součást komplexních průmyslových systémů. Také dokáže pracovat s různými průmyslovými protokoly.
Klíčové vlastnosti:
- Přehled o OT sítích, komunikačních vzorcích, odhalení potencionálních útoků
- Asset Management
- Monitoring síťového provozu
- Analýza konektivity
- Monitoruje aktivitu vzdáleně připojených uživatelů
- Proaktivně upozorňuje na zranitelnosti a rizika v OT síti
- Automatické reporty určené pro management
- Risk Reduction – Pasivně detekuje IoC (Indicators of Compromise) v reálném čase a poskytuje tak včasné informace o náznacích útoku
- Velké možnosti integrací se stávajícími IT nástroji
- Nasazení a základní nastavení je hotovo v rámci jednoho dne
Architektura SCADAfence
Integrace SCADAfence platform a Rapid7
SCADAfence umožňuje integraci s výrobcem Rapid7. Integrace je možná s Vulnerability Managementem (InsightVM) a SIEMem (InsightIDR).
Díky této integraci má stávající admin InsightVM přístup k informacím o assetech v OT prostředí, dokáže prioritizovat zranitelnosti a plánovat skenování na konkrétní zařízení. Naproti tomu správce OT sítí získá podrobnější přehled o zranitelnostech nacházející se v OT síti a může využívat funkcionality InsightVM.
V případě incidentu SCADAfence generuje alerty, které mohou být odeslány do InsightIDR.
WEB VÝROBCE |
