Fejléc

Kiberfizikai rendszerek biztonsága

SOC (biztonságifelügyeleti központ) szervezetünk felkészült ipari fenyegetések, támadások feldolgozására és elemzésére is. Ilyen esetekben az OT eszközökben talált események feldolgozása a termelési terület üzemeltetőivel együttműködésben történik. Elemzőink támogatják és koordinálják az ezen a területen nem jártas informatikai és vezérléstechnikai szakértőket.

A bevezetett rendszerekre nem csak 2. vagy 3. szintű támogatást, hanem akár üzemeltetést is biztosítani tudunk az adott szervezet igényeinek figyelembevételével. Ügyfeleinket támogatjuk abban, hogy a megfelelő eljárásokat kialakíthassák a gyanús események kivizsgálása és az aktív felkészülés érdekében.

Labor, ICS környezet modellezés

2020 óta felépített robotvezérlést, PLC és HMI eszközöket is tartalmazó hordozható laborunk segít a különböző ipari környezetben használt eszközök tesztelésében és az oktatásban. Így nem csak bemutatni tudjuk, hogy egy ipari támadás hogyan történik, de be is tudunk vonni az ügyfeleink által megadott rendszereket, hogy minden tekintetben modellezni tudjuk az éles működést. Ennek a labornak és az ipari támadások modellezésének köszönhetően már kipróbált, működő rendszert építhetünk be ügyfeleink termelési folyamataiba.

Folyamatos szolgáltatások, felügyelet

Megtervezzük, majd a vállalat igényeinek, valamint a vonatkozó szabványoknak és legjobb gyakorlatoknak megfelelően implementáljuk ICS/OT biztonságfelügyeleti megoldásainkat. A biztonságfelügyeleti képesség kialakítása elősegíti a rendszerek átláthatóságát és a termelést veszélyeztető kiberbiztonsági események időben történő észlelését. ICS/OT biztonságfelügyeleti megoldásaink olyan gyártók termékeit foglalják magukba, mint a SCADAfence, a TXOne és a Tenable.

Ipari szerverek, kliensek, gépek védelme

Gyakran előfordul, hogy a termelésben résztvevő gépek hagyományos végpontvédelmi eszközökkel nem védhetők, hiszen nem áll rendelkezésre elegendő erőforrás, vagy azok gyártói nem vállalnak felelősséget a termelésért harmadik felek által telepített kliensek esetén. Ilyen esetben speciális végpontvédelmet alkalmazunk ügyfeleink részére, ami akár külső, telepítést nem igénylő eszköz csatlakoztatásával is elérhető. Hasonlóképpen több eszköz is rendelkezésünkre áll azért, hogy az USB-s adathordozókon keresztül se tudjon kártékony kód bejutni vagy bizalmas információ távozni ügyfeleinktől.

Ipari hálózatok biztonsága

Tapasztalt hálózati szakembereink a NIST CSF 800-82 szabvány alapján segítenek olyan architektúra és szegmentáció megvalósításában, ’zero trust’-szellemben, ami jól üzemeltethető, mégis ellenállóbb a kibertámadások ellen. Feladataink közé tartozik a felügyeleti hálózatok (out of band / visibility network) kialakítása, hogy a felügyeleti eszközök ne veszélyeztessék a termelési hálózatot. A speciális hálózatok védelme érdekében alkalmazunk fejlett külső és belső határvédelmi megoldásokat és SCADA vagy IoT hálózatokhoz tervezett , az ipari kommunikációban is keresni képes védelmi eszközöket is. Gyakori ügyféligény a nem frissíthető rendszerek speciális technológiával való védelme. Ehhez ipari IPS, IDS, tűzfal és hálózatelemző eszközöket használunk.

OT hálózati és végpontvédelem

Megtervezzük, majd a vállalat igényeinek, valamint a vonatkozó szabványoknak és legjobb gyakorlatoknak megfelelően implementáljuk a speciálisan ICS/OT végpontvédelmi megoldásainkat. A TXOne termékei alkalmasak arra, hogy az alkalmazott operációs rendszerek verzióinak széles palettáját támogatva, a végpontok teljesítményének romlása nélkül védelmet nyújtsanak a kártékony kódok futtatásával és a nem engedélyezett tevékenységekkel szemben, mindezt akár egy központi felületről menedzselve.

IT-OT fúziós SOC

Szolgáltatásunk keretében tanácsadói és mérnök szakértőink közreműködésével kialakítjuk az ügyfél IT és OT incidenskezelési képességének központi egységét. Ez egy olyan IT-OT fúziós biztonságfelügyeleti központ (SOC), amely képes ellátni mind az irodai, mind az ipari informatikai rendszerek monitorozását és az incidensek kezelését. Az IT-OT fúziós SOC kialakítása magába foglalja a személyzet felépítését és oktatását (People), a folyamatok kialakítását (Process) valamint a biztonságfelügyeleti és incidenskezelési technológia megtervezését és implementációját (Technology).