Many desktop publishing packages and web page editors (PL)

Softinet – Dostawca / Integrator rozwiązań IT i OT
  • Strona główna
  • Partnerzy
  • Oferta
  • Baza wiedzy
  • O nas
  • Kariera
  • Kontakt
Formularz kontaktowy

Bezpieczeństwo infrastruktury OT

Produkty

Bezpieczeństwo IT
Next Generation Firewall (NGFW) EDR & XDR – nowe podejście do bezpieczeństwa na punktach końcowych Network Detection and Response (NDR) Mail Security: ochrona poczty elektronicznej Network Access Control (NAC) - pełna kontrola nad siecią Web Application Firewall (WAF) Authenticator (SSO) Security Information and Event Management (SIEM) Data Loss Prevention (DLP) Koncepcja NOC/SOC Previleged Access Management (PAM) Phishing awareness platform Secure IT management Application Security Testing Skanowanie Podatności i Threat Intelligence Walidacja bezpieczeństwa Wirtualizacja sieci Bezpieczeństwo infrastruktury OT Widoczność i analiza ruchu sieciowego Mobile Device Management
Infrastruktura IT i OT
Sieci (WLAN/LAN, Routing i Switching) Bezpieczna sieć SD-WAN Macierze i serwery Backup
Usługi IT
Usługi zarządzane Profesjonalne szkolenia

Bezpieczeństwo infrastruktury OT

Bezpieczeństwo infrastruktury OT i ochrona przed zaawansowanymi zagrożeniami wymaga automatyzacji i integracji wszystkich rozwiązań zabezpieczających, ponieważ konsekwencje udanego włamania do infrastruktury krytycznej są poważne. Należy zatem je ograniczyć do minimum zapewniając organizacji odpowiedną architekturę i rozwiązania.

Ataki

Fabryki, elektrownie i inne elementy infrastruktury krytycznej są coraz częściej atakowane przez hakerów. Warto przeto wymienić te najbardziej znane, przeprowadzone w ostatnich latach:

  • Stuxnet – atak na irański program nuklearny
  • Włamanie do zapory wodnej w Nowym Yorku
  • Atak na hutę w Niemczech
  • Awaria sieci energetycznej w Ukrainie
  • Zablokowanie produkcji w Merck przez ransomware
  • Atak i wyłączenie amerykańskiego systemu rurociągów naftowych Colonial Pipeline

Regulacje prawne

  • ustawa o krajowym systemie cyberbezpieczeństwa (KSC) – ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym, a w szczególności: niezakłóconego świadczenia usług kluczowych i usług cyfrowych. osiągnięcie odpowiednio wysokiego poziomu bezpieczeństwa systemów teleinformatycznych służących do świadczenia tych usług.
  • NIS2 – podmioty kluczowe i ważne będą musiały wprowadzić odpowiednie i proporcjonalne środki techniczne, operacyjne i organizacyjne w celu zarządzania ryzykiem bezpieczeństwa sieci i systemów informatycznych.

Integracja bezpieczeństwa OT i IT

Zabezpieczenie sieci IT i OT przed zaawansowanymi zagrożeniami wymaga złożonego podejścia. To znaczy, że wszystkie narzędzia chroniące sieci OT i IT powinny być ściśle zintegrowane i móc dzielić się informacjami w czasie rzeczywistym. W przypadku wykrycia zagrożenia umożliwia to automatyczną reakcję wielu rozwiązań bezpieczeństwa w infrastrukturze organizacji.

W kontekście bezpieczeństwa infrastruktury OT, warto skupić się na kilku najważniejszych aspektach:

  • Wiedza i widoczność, czyli pasywne wykrywanie urządzeń bazujące na monitorowaniu komunikacji pomiędzy systemami sterowania a urządzeniami OT/IoT. Pełny wgląd we wszystkie zdarzenia i alerty, pochodzące z sieci produkcyjnych, w centrum zarządzania bezpieczeństwem, Security Operation Center (SOC)
  • Wykrywanie zagrożeń – przede wszystkim szczegółowa analiza danych przesyłanych w sieciach przemysłowych i protokołach ICS. Ponadto zarządzanie zagrożeniami i ryzykiem dzięki korelacji wielu technik wykrywania ataków: sygnatury, wskaźniki naruszeń bezpieczeństwa (IoC), uczenie maszynowe
  • Monitorowanie i kontrola dostępu, czyli zarządzanie użytkownikami, hasłami i dostępem do sieci przemysłowych, rejestrowanie aktywności (zmiany konfiguracyjne, aktualizacje, itp.) podczas zarządzania systemami kontrolującymi procesy produkcyjne i sterownikami urządzeń, kontrola i rozliczanie działań firm serwisujących i zewnętrznych użytkowników mających dostęp do sieci produkcyjnej
  • Śledzenie i raportowanie incydentów bezpieczeństwa – w skrócie możliwość śledzenia całego procesu komunikacji na bazie zgromadzonych danych historycznych (śledzenie ścieżki ataku)

Odpowiedź na wyzwanie

Ochrona infrastruktury przemysłowej przed cyberatakami, czyli zachowanie ciągłości działania procesów produkcyjnych.

5 kroków do bezpiecznej sieci przemysłowej

Dobrą praktyką w tym kontekście jest rozpoczęcie od wdrożenia nieinwazyjnych rozwiązań, pasywnie skanujących i monitorujących sieć przemysłową, a zakończenie na implementacji rozwiązań zarządzających komunikacją oraz dostępem i aktywnie blokujących ataki.

Wiedza

Pasywne wykrywanie urządzeń bazujące na monitorowaniu komunikacji pomiędzy systemami sterowania a urządzeniami OT/IoT. Budowanie i wizualizacja sieci połączeń, określenie punktów styku pomiędzy siecią przemysłową i sieciami IT.

Wykrywanie zagrożeń

Szczegółowa analiza danych przesyłanych w sieciach przemysłowych i protokołach ICS przez system klasy Network Detection and Response (NDR). Zarządzanie zagrożeniami i ryzykiem dzięki korelacji wielu technik wykrywania ataków: sygnatury, wskaźniki naruszeń bezpieczeństwa (IoC), uczenie maszynowe.

Monitorowanie i kontrola dostępu

Zarządzanie użytkownikami, hasłami i dostępem do sieci przemysłowych w rozwiązaniach typu Privileged Access Management (PAM). Dokładne rejestrowanie aktywności (zmiany konfiguracyjne, aktualizacje, itp.) podczas zarządzania systemami kontrolującymi procesy produkcyjne i sterownikami urządzeń.

Blokowanie zagrożeń i zarządzanie dostępem

Zastosowanie rozwiązań klasy Next Generation Firewall (NGFW) do blokowania złośliwego oprogramowania i nieautoryzowanej komunikacji w obrębie sieci przemysłowych. Segmentacja – minimalizowanie powierzchni ataku. Oddzielenie od siebie krytycznych zasobów oraz zdefiniowanie reguł dostępu pomiędzy nimi.

Pełna widoczność

Pełny wgląd we wszystkie zdarzenia i alerty, pochodzące z sieci produkcyjnych, w centrum zarządzania bezpieczeństwem, czyli Security Operation Center (SOC). Śledzenie i raportowanie incydentów bezpieczeństwa.

Produkty, które oferujemy w ramach bezpieczeństwa OT

Greycortex

Rozwiązanie do monitorowania ruchu sieciowego, oferujące zaawansowane mechanizmy detekcji zagrożeń w sieciach IT i OT, wykorzystujące uczenia maszynowe oraz modele behawiorystyczne.

Zobacz więcej

Nozomi Networks

Rozwiązania Nozomi Networks zapewniają widoczność sieci i zasobów, wykrywanie zagrożeń i wgląd w środowiska OT i IoT.

Zobacz więcej

Fortinet

Fortinet, globalny lider w dziedzinie bezpieczeństwa sieciowego, oferuje szeroką gamę rozwiązań dla sektora technologii operacyjnej (OT).

Zobacz więcej

SentinelOne

Jednym z liderów na rynku ochrony urządzeń końcowych jest firma SentinelOne, która oferuje zaawansowane rozwiązania EDR oraz XDR.

Zobacz więcej

Huawei

Huawei, globalny lider technologii informacyjnych i komunikacyjnych, oferuje szeroką gamę zaawansowanych macierzy dyskowych i serwerów.

Zobacz więcej

Commvault

Commvault oferuje kompleksowe rozwiązania do backupu i odzyskiwania danych, które pozwalają na efektywne zarządzanie swoimi cennymi danymi w dowolnym środowisku dostarczania.

Zobacz więcej

Delinea

Delinea jest przodującym producentem rozwiązań do zarządzania dostępem uprzywilejowanym dla nowoczesnych, hybrydowych przedsiębiorstw.

Zobacz więcej

Rapid7

Rapid7 to znany producent, który upraszcza skomplikowane procesy i pomaga zespołom bezpieczeństwa zmniejszyć podatności i monitorować potencjalne zagrożenia.

Zobacz więcej

Veracode

Veracode to uznana firma specjalizująca się w bezpieczeństwie oprogramowania, która dostarcza kompleksowe rozwiązania dla firm na całym świecie.

Zobacz więcej
Softinet – Dostawca / Integrator rozwiązań IT i OT
  • Oferta
  • Strona główna
  • Szkolenia
  • Polityka plików cookies (EU)
  • Baza wiedzy
  • O nas
  • Kariera
  • Kontakt
  • Dane osobowe
  • Regulamin serwisu

© 2024 Softinet sp. z o.o. Wszystkie prawa zastrzeżone