Kiberfizikai rendszerek biztonsága

2020 óta felépített robotvezérlést, PLC és HMI eszközöket is tartalmazó hordozható laborunk segít a különböző ipari környezetben használt eszközök tesztelésében és az oktatásban. Így nem csak bemutatni tudjuk, hogy egy ipari támadás hogyan történik, de be is tudunk vonni az ügyfeleink által megadott rendszereket, hogy minden tekintetben modellezni tudjuk az éles működést. Ennek a labornak és az ipari támadások modellezésének köszönhetően már kipróbált, működő rendszert építhetünk be ügyfeleink termelési folyamataiba.

ICS/OT biztonságfelügyeleti monitorozás

Megtervezzük, majd a vállalat igényeinek, valamint a vonatkozó szabványoknak és legjobb gyakorlatoknak megfelelően implementáljuk ICS/OT biztonságfelügyeleti megoldásainkat. A biztonságfelügyeleti képesség kialakítása elősegíti a rendszerek átláthatóságát és a termelést veszélyeztető kiberbiztonsági események időben történő észlelését. ICS/OT biztonságfelügyeleti megoldásaink olyan gyártók termékeit foglalják magukba, mint a SCADAfence, a TXOne és a Tenable.

Gyakran előfordul, hogy a termelésben résztvevő gépek hagyományos végpontvédelmi eszközökkel nem védhetők, hiszen nem áll rendelkezésre elegendő erőforrás, vagy azok gyártói nem vállalnak felelősséget a termelésért harmadik felek által telepített kliensek esetén. Ilyen esetben speciális végpontvédelmet alkalmazunk ügyfeleink részére, ami akár külső, telepítést nem igénylő eszköz csatlakoztatásával is elérhető. Hasonlóképpen több eszköz is rendelkezésünkre áll azért, hogy az USB-s adathordozókon keresztül se tudjon kártékony kód bejutni vagy bizalmas információ távozni ügyfeleinktől.

Tapasztalt hálózati szakembereink a NIST CSF 800-82 szabvány alapján segítenek olyan architektúra és szegmentáció megvalósításában, ’zero trust’-szellemben, ami jól üzemeltethető, mégis ellenállóbb a kibertámadások ellen. Feladataink közé tartozik a felügyeleti hálózatok (out of band / visibility network) kialakítása, hogy a felügyeleti eszközök ne veszélyeztessék a termelési hálózatot. A speciális hálózatok védelme érdekében alkalmazunk fejlett külső és belső határvédelmi megoldásokat és SCADA vagy IoT hálózatokhoz tervezett , az ipari kommunikációban is keresni képes védelmi eszközöket is. Gyakori ügyféligény a nem frissíthető rendszerek speciális technológiával való védelme. Ehhez ipari IPS, IDS, tűzfal és hálózatelemző eszközöket használunk.

Megtervezzük, majd a vállalat igényeinek, valamint a vonatkozó szabványoknak és legjobb gyakorlatoknak megfelelően implementáljuk a speciálisan ICS/OT végpontvédelmi megoldásainkat. A TXOne termékei alkalmasak arra, hogy az alkalmazott operációs rendszerek verzióinak széles palettáját támogatva, a végpontok teljesítményének romlása nélkül védelmet nyújtsanak a kártékony kódok futtatásával és a nem engedélyezett tevékenységekkel szemben, mindezt akár egy központi felületről menedzselve.

Szolgáltatásunk keretében tanácsadói és mérnök szakértőink közreműködésével kialakítjuk az ügyfél IT és OT incidenskezelési képességének központi egységét. Ez egy olyan IT-OT fúziós biztonságfelügyeleti központ (SOC), amely képes ellátni mind az irodai, mind az ipari informatikai rendszerek monitorozását és az incidensek kezelését. Az IT-OT fúziós SOC kialakítása magába foglalja a személyzet felépítését és oktatását (People), a folyamatok kialakítását (Process) valamint a biztonságfelügyeleti és incidenskezelési technológia megtervezését és implementációját (Technology).