Kibernetska varnost

Zaščita kritične infrastrukture

Kritična infrastruktura in industrijski sistemi dolga leta niso bili povezani z zunanjim svetom in ni bilo pretirane potrebe po kibernetski varnosti. To se je spremenilo.

Danes je konvergenca IT/OT (informacijske tehnologije/operativne tehnologije) temelj za digitalizacijo, industrijo 4.0 in IoT. Zaradi standardizacije komunikacijskih protokolov in vedno večje medsebojne povezanosti so se kibernetski napadi na OT napravah drastično povečali. Napadi v teh okoljih pa ne pomenijo samo gospodarske škode, pač pa lahko ogrožajo tudi človeška življenja, zato je ta okolja in naprave nujno zaščititi. Kako in na kakšen način določa EU regulativa za zaščito kritične infrastrkuture (Critical Infrastructure Protection: CIP).

Podjetjem s kritično infrastrukturo pomagamo pri samodejnem odkrivanju sredstev OT, prepoznavanju kritičnih ranljivosti in odkrivanju zlonamernih aktivnosti s strojnim učenjem in vedenjsko analitiko.

Koristi:

Prepoznava vseh IoT in ICS naprav ter povezav med njimi.
Upravljanje ranljivosti na ravni posamezne naprave: Kot so manjkajoči popravki, šibka gesla, neuporabljena odprta vrata, vrata za oddaljeni dostop itd.
Poročanje o ranljivostih na ravni omrežja: Kot so nepooblaščene internetne povezave, šibka pravila požarnega zidu, prevarantske povezave med IT in IoT ter ICS, nepooblaščene brezžične dostopne točke (WAP) itd.
Avtomatizirano modeliranje groženj ICS: Prikazuje najverjetnejše poti vektorskih napadov, ki bi jih napadalci uporabili, da bi ogrozili vaše najbolj kritične elemente.
Neodvisnost od proizvajalcev: Podpora za vse industrijske protokole in sredstva.
Nevsiljiva tehnologija brez agentov: Deluje na način pasivne analize omrežnega prometa (NTA).
Integracija z obstoječimi procesi (SOC) in varnostnimi orodji (SIEM, FW, itd.).
X