SCADAfence - Inteligentne zabezpieczenie dla inteligentnego przemysłu
Tekniska Polska Przemysłowe Systemy Transmisji Danych Sp. z o.o.
NIEUSTAJĄCY MONITORING SIECI (CNM) SCADAfence umożliwia nieprzerwane monitorowanie sieci SCADA w trybie pasywnym. Rozwiązanie pozwala podnieść w znacznym stopniu poziom bezpieczeństwa sieci OT przy jednoczesnym zachowaniu ciągłości jej działania. Instalacja oprogramowania nie powoduje przestojów sieci technologicznej OT. Nie zachodzi także potrzeba ingerencji w architekturę sieci oraz nie jest wymagana instalacja dodatkowych urządzeń komunikacyjnych. Konfiguracja jest automatyczna i nie wymaga podejmowania działań przez użytkownika.
INTELIGENTNE ZABEZPIECZENIE DLA INTELIGENTNEGO PRZEMYSŁU
W
ramach dokonującej się na naszych oczach rewolucji technologicznej
IIoT/Industry 4.0, sieci przemysłowe ICS/SCADA szybko wchłaniają nowe
technologie komunikacyjne. Niewątpliwym atutem tych przemian są rosnące
wskaźniki produktywności i obniżanie bieżących kosztów, jednakże
powodują one także zwiększone ryzyko pojawienia się nowych zagrożeń jak
spowodowane atakami sieciowymi przestoje produkcyjne, manipulowanie
produktami czy też kradzieże zastrzeżonych informacji. Według raportów
Amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego, już w roku 2015
zaobserwowano o 20% większą liczbę cyberataków na sieci przemysłowe
przedsiębiorstw. Przykłady, które można szeroko przytaczać, jak ataki na
jedną z niemieckich hut stali, kampania Havex/Dragonfly, ataki
ransomware typu WannaCry czy Petya mające na celu wymuszanie opłat o
charakterze okupu za odblokowanie dostępu do własnych informacji
dowodzą, że zaawansowane technologicznie obiekty przemysłowe stały się
jednym z podstawowych celów ataków hackerskich. Większość z istniejących
obecnie i dostępnych na rynku rozwiązań bezpieczeństwa przeznaczonych
do stosowania w „zwykłych" sieciach IT nie nadaje się do stosowania w
sieciach przemysłowych. Zaprojektowane zarówno z myślą o inwazyjnej
integracji jak i użyciu aktywnych komponentów, mogą niepotrzebnie
zagrażać ciągłości procesów przemysłowych przez wprowadzenie dodatkowego
ryzyka wynikającego z niedopasowania specyfiki ich działania do
środowiska przemysłowego. Rozwiązania przeznaczone dla sieci IT ogólnego
zastosowania nie są ponadto w stanie kontrolować zawartości protokołów
przemysłowych ani też profilować modeli zachowań środowiska
przemysłowego, stąd nie stwarzają one możliwości wykorzystania swego
potencjału działania w specyficznym środowisku przemysłowym.
NATYCHMIASTOWY EFEKT
Wdrożenie SCADAfence
przynosi natychmiastowe korzyści jak automatyczne wykrywanie zasobów
sieciowych wraz z ich inwentaryzacją. W momencie uruchomienia systemu
wykrywane są aktywności, ryzyka i podatności. Wszystkie informacje
dostępne są w postaci zaawansowanej wizualizacji w przejrzystym i
intuicyjnym interfejsie użytkownika. Rozwiązanie uczy się aktywności
oraz zachowania sieci, a także wykorzystania różnych protokołów
przemysłowych jak np. EtherNet/IP, PROFINET i Modbus. W wyniku analizy
ruchu tworzone są profile zachowań urządzeń sieciowych. Wykrycie
nieprawidłowej aktywności realizowane jest m.in. na podstawie analizy
odchyleń od ustalonych profili.
WYKRYWANIE NIESTANDARDOWEJ AKTYWNOŚCI
System
wykrywa nieprawidłowe czynności zagrażające sieci w tym cyberataki, ale
także i innego rodzaju zagrożenia, włączając w to działania pozornie
niezłośliwe. Wykrywanie złośliwego działania obejmuje różne ataki: od
znanych złośliwych programów i exploitów po zaawansowane wektory ataku.
Ponadto SCADAfence informuje o działaniach nieszkodliwych, ale mogących
przynosić groźne dla sieci efekty. Po wygenerowaniu alertu, zaawansowane
narzędzia umożliwiają wykonanie analizy w najkrótszym możliwym czasie
wraz ze wskazaniem dokładnej przyczyny.
INTEGRACJA Z ISTNIEJĄCYMI ROZWIĄZANIAMI
Użytkownik
może śledzić alerty za pomocą pulpitu nawigacyjnego SCADAfence lub
używając wiadomości błyskawicznych, takich jak e-maile. Rozwiązanie może
również zostać zintegrowane z istniejącymi systemami zarządzania, np.
SIEM, do istniejącego SOC oraz IT/OT/ Firewall pochodzącymi od innych
dostawców.
SPECYFIKACJA:
- Nieustający Monitoring Sieci (ang. CNM – Continuous Network Monitoring
- Pasywny monitoring w oparciu o mirroring portów
- Bezinwazyjne wdrożenie
- Nie wymaga dodatkowego sprzętu
- Natychmiastowy efekt
- Wykrywanie niestandardowej aktywności
- DPI dla protokołów przemysłowych (głęboka analiza zawartości pakietów danych)
- Profilowanie behawioralne sieci
- Integracja z istniejącymi rozwiązaniami
- Nie powoduje niepotrzebnych przestojów podczas wdrożenia
- Identyfikuje przypadki manipulacji danymi lub produktami
- Ogranicza ryzyko ataków o charakterze ransomware