ICS/OT sigurnost

Sustavi za zaštitu ICS/OT okruženja ključni su za smanjenje rizika od pojave incidenata iz perspektive sigurnosti te za osiguravanje kontinuiteta procesnih zadaća unutar organizacija. Štićenje sustava u industrijama vezanima za energiju, vodu, naftu, prirodni plin i drugo, s uobičajenim sustavima upravljanja, uključujući SCADA sustave, distribuirane upravljačke sustave (DCS) i programabilne logičke kontrolere (PLC) vrše se implementacijom niza rješenja.

Uz sve veću učestalost visoko sofisticiranih kibernetičkih napada, ulaganje u kibernetičku sigurnost evoluiralo je od luksuza do apsolutne potrebe. Unutar ovog područja, sigurnost operativne tehnologije (OT) ima svoje prepoznatljive žarišne točke. Osim prepoznavanja OT protokola, upravitelji imovinom daju prednost operativnom kontinuitetu nad sigurnošću. Osim toga, produljeni životni vijek imovine predstavlja izazove u održavanju sustava ažuriranima. Svi ovi aspekti ističu jedinstvene sposobnosti potrebne za OT sigurnosna rješenja.

ICS/OT sigurnost

Naša rješenja:

IPS uređaj namijenjen je isključivo za rad u industrijskim okruženjima i prepoznavanje industrijskih protokola. Služi za prepoznavanje i zaštitu od prijetnji unutar industrijskih (OT) mreža. Uređaj je namijenjen za rad unutar 1-3 razina u svrhu zaštite kritičnih OT resursa, te nudi mogućnost mikro-segmentacije OT mreže. IPS podržava dva načina rada: Monitor (IDS) i Prevention (IPS), što znači da može primati snimku prometa putem SPAN protokola ili raditi kao inline uređaj na način da promet iz određenih segmenata prolazi kroz njega. Glavne značajke IPS sustava su:
  • Mogućnost rada na 1-3 razinama OT sustava
  • Automatsko učenje ponašanja mreže i generiranje allow lista na temelju rezultata
  • Signature-Based Virtual Patching značajka
  • Prilagođeni hardverski moduli, s ugrađenom „Hardware bypass“ značajkom
  • Mogućnost kreiranja i prilagodbe allow lista
  • Vidljivost i zaštita od Shadow OT mreža
  • Napredna zaštita od nepoznatih prijetnji (engl. Zero-day) putem Zero Day Initiative (ZDI) programa
  • Prepoznavanje velikog broja industrijskih protokola
  • Centralno upravljanje s više uređaja putem upravljačke konzole
  • Slanje obavijesti u realnom vremenu na mail administratora u slučaju incidenta
  • Organizirani prikaz i mogućnost prilagodbe upravljačkih/nadzornih ploča (engl. dashboard)
OT Vatrozid sljedeće generacije (engl. Next Generation Firewall, NGFW), namijenjen za rad u industrijskim uvjetima, otkriva i kontrolira korištenje industrijskih aplikacija, nudi mogućnost detaljne segmentacije, štiti i filtrira promet između IT i OT mreže, i nudi segmentirano upravljanje pravilima. Također, omogućuje VPN pristup za udaljene djelatnike OT okruženja putem naprednih autentikacijskih algoritama. Glavne značajke OT Vatrozid sustava su:
  • Duboka analiza L2-L7 mrežnog prometa
  • Mogućnost kreiranja i prilagodbe allow lista
  • Automatsko učenje ponašanja mreže i generiranje allow lista na temelju rezultata
  • Signature-Based Virtual Patching značajka
  • Napredna zaštita od nepoznatih prijetnji (engl. Zero-day) putem Zero Day Initiative (ZDI) programa
  • Prepoznavanje velikog broja industrijskih protokola
  • Centralno upravljanje s više uređaja putem upravljačke konzole
  • Slanje obavijesti u realnom vremenu na mail administratora u slučaju incidenta
  • Organizirani prikaz i mogućnost prilagodbe upravljačkih/nadzornih ploča (engl. dashboard)
ICS antivirusni agent nudi mogućnosti detekcije i odgovora na specifične prijetnje unutar OT okruženja. ICS agent napravljen je isključivo za rad unutar OT okruženja, s mogućnošću prepoznavanja velikog broja industrijskih protokola. ICS agent prilikom rada ne opterećuje računalo (engl. lightweight agent) i nudi potpunu zaštitu uređaja unutar okruženja kombinacijom značajki kao sto su: CPS Detection and Response (CPSDR), threat prevention, operations lockdown, i device control. S podrškom za zastarjele Windows operativne sustave koji više nemaju službenu podršku proizvođača (Microsoft), ICS agent nudi mogućnosti zaštite legacy računala unutar OT okruženja. Instalacija agenta ne zahtijeva ponovno pokretanje računala i samim time štiti OT okruženje od prekida u radu. Jedna od značajki sustava svakako je prepoznavanje mrežnih uređaja/imovine i aplikacija unutar OT okruženja. Glavne značajke sustava su:
  • CPS Detection and Response (CPSDR) – generiranje jedinstvenog "otiska" (engl. fingerprint) uređaja koristeći telemetriju aplikacija, mreže, sistema i korisničkog logiranja
  • Multi Method threat prevention – zaštita od poznatih i nepoznatih naprednih prijetnji korištenjem patternless ML/AI detekcijske tehnologije
  • Operational Configuration Lockdown – zaključavanje konfiguracije na kritičnim uređajima unutar OT okruženja
  • Trusted Peripheral Control – kontrola neautoriziranih uređaja kao što su USB i drugi vanjski uređaji
  • OT/CPS Context-Focused Database – vidljivost više od 8000 aplikacija, uređaja i certifikata postignuta suradnjom s proizvođačima OT opreme
  • Long-Term OS Support – podrška za nove i zastarjele Windows operativne sustave
  • Device Resource Management – zaštita uređaja bez velikog opterećenja resursa
Prijenosni uređaj za skeniranje radnih stanica nudi mogućnost skeniranja radnih stanica bez korištenja agenta. Uređaj može raditi anti-malware skeniranje na Wndows i Linux operativnim sustavima bez dodatne konfiguracije na radnoj stanici. Prilikom skeniranja, uređaj prikuplja informacije o instaliranim aplikacijama na radnoj stanici, kao i dodatne informacije poput aktualnih ranjivosti operativnog sustava, u slučaju ako postoje na skeniranoj radnoj stanici. S ugrađenim LED indikatorima, prilikom skeniranja uređaj šalje informaciju o trenutnom statusu skeniranja (Detektirana prijetnja, Detektirana i očišćena prijetnja, Prijetnja nije detektirana). Administrator sustava ima mogućnost prilagodbe načina skeniranja, kao i radnji nakon što je skeniranje odrađeno. Glavne značajke sustava su:
  • Mogućnost brisanja ili slanje zlonamjernih datoteka u karantenu
  • Ugrađeni LED indikatori za prikaz statusa prilikom skeniranja
  • Podrška za skeniranje prilikom pokretanja radne stanice
  • Podrška za vremensko definirana skeniranja
  • Podrška za Windows i Linux operativne sustave
  • Ažuriranje malware uzoraka i sigurnosnih definicija
Uređaj za provjeru prijenosnih medija je sveobuhvatno rješenje za kibernetičku sigurnost osmišljeno za zaštitu industrijskog i operativnog tehnološkog okruženja protiv vanjskih prijetnji, a bez ometanja rada postrojenja. Zadaća sustava za provjeru prijenosne memorije je u najvećoj mogućoj vjerojatnosti ukloniti rizik od prodora neželjenog ili malicioznog softvera. Glavne značajke uređaja su:
  • Brzo skeniranje – skenira prijenosne medije za manje od jedne minute radi uklanjanja zlonamjernog softvera iz vanjskih i nepouzdanih izvora medija za pohranu.
  • Prilagođenost za OT – optimiziran je za industrijska kontrolna okruženja
  • Siguran prijenos – omogućuje prijenos datoteka bez zlonamjernog softvera s vanjskog medija na sigurne uređaje unutar OT okruženja
  • Podržani datotečni sustavi: FAT16, FAT32, NTFS, exFAT