Kібербезпека систем SCADA та ICS
Системи кібербезпеки мають істотне значення для безпечної і надійної роботи систем SCADA і промислових систем управління (ICS), оскільки SCADA і ICS є основними компонентами промислових технологічних процесів та об'єктів критичної інфраструктури. Системи кібербезпеки і мережевого моніторингу забезпечують захист як від зовнішніх вторгнень, так і від некоректних дій персоналу, відмов контролерів систем управління, мережевого обладнання.
Платформа мережевого моніторингу та аналізу eyeInspect (раніше SilentDefense) компанії Forescout забезпечує миттєву видимість мереж промислових систем управління (ICS) і систем SCADA, і їх захист від кібернетичних загроз. Вона поєднує в собі запатентовану технологію глибокого пакетного огляду (DPI) і бібліотеку з більш ніж 800 ICS-специфічними індикаторами загроз для захисту власників активів від кібератак, неправильних конфігурацій мережі та експлуатаційних помилок.
Основні переваги системи eyeInspect (раніше SilentDefense):
- аудит промислових інформаційних систем;
- інвентаризація активів і карта мережі;
- більше 800 ICS-специфічних індикаторів загроз;
- виявлення аномалій в мережевих і технологічних процесах;
- фреймворк пошуку загроз;
- підтримка всіх основних IT протоколів і ВІД протоколів промислових контролерів, SCADA і систем управління;
- SDK для перевірки;
- журнал реєстрації подій і аналізу;
- панель інструментів і звіти.
На основі платформи eyeInspect ми пропонуємо наступні послуги:
- аудит безпеки промислових систем управління і систем SCADA;
- аудит безпеки промислових протоколів передачі даних на основі мереж Ethernet;
- пошук вразливостей і аналіз захищеності АСУ ТП.
Технічна підтримка
Огляд продукції (PDF)
США
Одна з найбільших компаній-постачальників електроенергії та газу в США розгорнула eyeInspect (раніше SilentDefense) для підвищення кіберстійкості своїх промислових систем управління. eyeInspect було розгорнуто на чотирьох електростанціях, чотирьох центрах управління, двох блоках акумуляторів потужністю 20+ МВт та шести підстанціях. У 2018 році підприємство продовжило розгортання на інші підстанції та газову інфраструктуру. eyeInspect повністю інтегрована в систему інформаційної безпеки та управління подіями (SIEM) компанії та контролюється їх Операційним центром безпеки (SOC).
Іспанія
Підприємство має великі, складні та неструктуровані виробничі мережі з більш ніж 2000 кінцевими точками та програмними модулями, та обмеженою сегментацією мереж.
Кілька постачальників промислових систем управління, комбінація власних та стандартних протоколів, включаючи: Modbus / TCP, протоколи Siemens та Emerson.
Традиційні ІТ-протоколи та програми як серверних, так і в OT-мережі, такі як: SSL, TeamViewer, SNMP, HTTP, SMB, DNS, RDP та DHCP.
Нові кінцеві точки постійно додаються до мережі (включаючи приватні ноутбуки), та напіврегульоване підключення до Інтернету.
Нідерланди
У наш час будівля все більше стає кіберфізичною системою, фізичні компоненти якої, такі як HVAC, система контролю доступу та ліфти, ескалатори та рухомі доріжки, інтегровані та керовані за допомогою цифрових інфраструктур. Системи автоматизації будівель (BAS) інтегрують, підключають та контролюють різні підсистеми будівлі для полегшення управлінських операцій.
Вразливість BAS зросла на 500% YoY за останні три роки, і це стає все більш важливим для власників та менеджерів критичних будівель при вирішенні ключових питань кібербезпеки та управління активами.
Built with Mobirise site template
