Fejléc

Biztonsági szolgáltatások kiberfizikai rendszerekhez

Szerző ikon Hunyadi Péter

Dátum ikon 2024.08.09

EURO ONE NIS2 care


Az EURO ONE kiberfizikai rendszerek számára nyújtott biztonsági szolgáltatások terén kiterjedt kompetenciával rendelkezik, különösen az OT (Operational Technology) biztonság területén.
Az OT rendszerek működési, üzletmenet folytonossági szempontból kritikusak, a NIS2 szabályozás megjelenése pedig tovább sürgeti a hatékony és fenntartható megoldások megtalálását. A NIS2 előírásai szerint az OT rendszereket is információs rendszerként kell kezelni, és a szabályozásban megfogalmazott kontrollokat alkalmazni kell rájuk. A cél nem csak a megfelelés, hanem a valós biztonság elérése.

A NIS2 szabályozás az OT biztonsággal kapcsolatban is az alábbiakat írja elő:

  • Kiterjesztett biztonsági és incidensjelentési kötelezettségek: Az ipari szereplőknek jelenteniük kell a gyártásvezérlő rendszereket érintő biztonsági incidenseket is.
  • Erősebb ellátási lánc biztonság: A NIS2 nagyobb hangsúlyt fektet az ellátási lánc biztonságára.
  • Nagyobb hangsúly az együttműködésre és információcserére: A NIS2 elősegíti a nemzetközi információcsere és együttműködés gyakorlatát.
  • Magasabb pénzbírságok: A szabályozás értelmében akár 10 millió euróig vagy az éves világszintű forgalom 2%-áig terjedő bírságokat szabhatnak ki.
  • Nyilvános incidensbejelentés: A szabályozás kötelezővé teszi a biztonsági incidensek nyilvánosságra hozatalát.


OT Biztonsági Megoldások és Szolgáltatások

Információbiztonsági Tanácsadás, Kockázatértékelés

Az EURO ONE kompetenciái kiterjednek a GRC (Governance, Risk Management, and Compliance) tanácsadásra is. Ez magában foglalja a szabályzatok és folyamatok kialakítását, valamint a szervezeti kockázatok felmérését és kezelését. A cég olyan módszertant alkalmaz, amely a valós hiányosságok és kockázatok kezelésére fókuszál, nem csupán a marketing szempontokra.
Az EURO ONE az NIST (National Institute of Standards and Technology) 800-82 szabvány alapján végzi az OT rendszerek kockázatfelmérését és biztonsági fejlesztéseinek tervezését. A kockázatértékelés első lépése az eszközleltár és üzleti folyamatleltár felmérése, majd a releváns fenyegetések azonosítása és a kontroll hiányosságok feltérképezése. Ezen adatok alapján történik a kockázatok azonosítása és értékelése, amely lehetővé teszi a hatékony biztonsági fejlesztések megvalósítását.


Architektúra és Védelem

Az OT rendszerek védelme terén az EURO ONE hangsúlyozza az IT és OT rendszerek szétválasztását és az ipari hálózatok szegmentálását. Cégünk különböző gyártókkal működik együtt, hogy átgondolt és hatékony megoldásokat kínáljon az ipari hálózatok és végpontok védelmére. A TXOne-t, mint kiemelt partner végponti és hálózati IPS (Intrusion Prevention System) és IDS (Intrusion Detection System) rendszereket, valamint tűzfalakat biztosít.

Incidens Kezelés és Monitoring

Az EURO ONE különálló OT SOC (Security Operations Center), valamint integrált IT-OT (fúziós) SOC megoldásokat kínál, amelyek lehetővé teszik a folyamatos biztonsági monitoringot és az incidenskezelést. Ezek a megoldások integrálhatók on-premise SOC-ként vagy menedzselt szolgáltatásként (MSSP), ahol az incidenskezelés bizonyos lépései kiszervezett módon történnek. Az RSA NetWitness, Tenable OT és Cortex SOAR termékek különösen fontos szerepet játszanak ezen a területen.


Szolgáltatások és Tréningek

Vállalatunk különböző szolgáltatásokat és tréningeket nyújt a CDA (Cyber Defense Advisory) csapaton keresztül, amelyek magukban foglalják a hálózati és végponti penetrációs teszteket, sérülékenység menedzsmentet, valamint a biztonságtudatosság növelését célzó tréningeket (red, blue, purple teaming).

Összefoglalás

Az EURO ONE kiberfizikai rendszerek számára nyújtott biztonsági szolgáltatásai átfogóak és szakmai alapokon nyugszanak. A cég képes hatékony megoldásokat kínálni az OT biztonság területén, beleértve a kockázatfelmérést, a végponti és hálózati védelmet, az incidenskezelést és a folyamatos biztonsági monitoringot. Az általuk alkalmazott módszertanok és termékek révén az EURO ONE a legmagasabb szintű biztonságot és megfelelést segít elérni ügyfelei számára.