SCADAfence

SCADAfence

Nazwa produktu:

SCADAfence

INTELIGENTNE ZABEZPIECZENIE DLA INTELIGENTNEGO PRZEMYSŁU
W ramach dokonującej się na naszych oczach rewolucji technologicznej IIoT/Industry 4.0, sieci przemysłowe ICS/SCADA szybko wchłaniają nowe technologie komunikacyjne. Niewątpliwym atutem tych przemian są rosnące wskaźniki produktywności i obniżanie bieżących kosztów, jednakże powodują one także zwiększone ryzyko pojawienia się nowych zagrożeń jak spowodowane atakami sieciowymi przestoje produkcyjne, manipulowanie produktami czy też kradzieże zastrzeżonych informacji. Według raportów Amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego, już w roku 2015 zaobserwowano o 20% większą liczbę cyberataków na sieci przemysłowe przedsiębiorstw. Przykłady, które można szeroko przytaczać, jak ataki na jedną z niemieckich hut stali, kampania Havex/Dragonfly, ataki ransomware typu WannaCry czy Petya mające na celu wymuszanie opłat o charakterze okupu za odblokowanie dostępu do własnych informacji dowodzą, że zaawansowane technologicznie obiekty przemysłowe stały się jednym z podstawowych celów ataków hackerskich. Większość z istniejących obecnie i dostępnych na rynku rozwiązań bezpieczeństwa przeznaczonych do stosowania w „zwykłych” sieciach IT nie nadaje się do stosowania w sieciach przemysłowych. Zaprojektowane zarówno z myślą o inwazyjnej integracji jak i użyciu aktywnych komponentów, mogą niepotrzebnie zagrażać ciągłości procesów przemysłowych przez wprowadzenie dodatkowego ryzyka wynikającego z niedopasowania specyfiki ich działania do środowiska przemysłowego. Rozwiązania przeznaczone dla sieci IT ogólnego zastosowania nie są ponadto w stanie kontrolować zawartości protokołów przemysłowych ani też profilować modeli zachowań środowiska przemysłowego, stąd nie stwarzają one możliwości wykorzystania swego potencjału działania w specyficznym środowisku przemysłowym.

NIEUSTAJĄCY MONITORING SIECI (CNM)
SCADAfence umożliwia nieprzerwane monitorowanie sieci SCADA w trybie pasywnym. Rozwiązanie pozwala podnieść w znacznym stopniu poziom bezpieczeństwa sieci OT przy jednoczesnym zachowaniu ciągłości jej działania. Instalacja oprogramowania nie powoduje przestojów sieci technologicznej OT. Nie zachodzi także potrzeba ingerencji w architekturę sieci oraz nie jest wymagana instalacja dodatkowych urządzeń komunikacyjnych. Konfiguracja jest automatyczna i nie wymaga podejmowania działań przez użytkownika.

NATYCHMIASTOWY EFEKT
Wdrożenie SCADAfence przynosi natychmiastowe korzyści jak automatyczne wykrywanie zasobów sieciowych wraz z ich inwentaryzacją. W momencie uruchomienia systemu wykrywane są aktywności, ryzyka i podatności. Wszystkie informacje dostępne są w postaci zaawansowanej wizualizacji w przejrzystym i intuicyjnym interfejsie użytkownika. Rozwiązanie uczy się aktywności oraz zachowania sieci, a także wykorzystania różnych protokołów przemysłowych jak np. EtherNet/IP, PROFINET i Modbus. W wyniku analizy ruchu tworzone są profile zachowań urządzeń sieciowych. Wykrycie nieprawidłowej aktywności realizowane jest m.in. na podstawie analizy odchyleń od ustalonych profili.

WYKRYWANIE NIESTANDARDOWEJ AKTYWNOŚCI
System wykrywa nieprawidłowe czynności zagrażające sieci w tym cyberataki, ale także i innego rodzaju zagrożenia, włączając w to działania pozornie niezłośliwe. Wykrywanie złośliwego działania obejmuje różne ataki: od znanych złośliwych programów i exploitów po zaawansowane wektory ataku. Ponadto SCADAfence informuje o działaniach nieszkodliwych, ale mogących przynosić groźne dla sieci efekty. Po wygenerowaniu alertu, zaawansowane narzędzia umożliwiają wykonanie analizy w najkrótszym możliwym czasie wraz ze wskazaniem dokładnej przyczyny.

INTEGRACJA Z ISTNIEJĄCYMI ROZWIĄZANIAMI
Użytkownik może śledzić alerty za pomocą pulpitu nawigacyjnego SCADAfence lub używając wiadomości błyskawicznych, takich jak e-maile. Rozwiązanie może również zostać zintegrowane z istniejącymi systemami zarządzania, np. SIEM, do istniejącego SOC oraz IT/OT/ Firewall pochodzącymi od innych dostawców.

  • Nieustający Monitoring Sieci (ang. CNM – Continuous Network Monitoring)
  • Pasywny monitoring w oparciu o mirroring portów
  • Bezinwazyjne wdrożenie
  • Nie wymaga dodatkowego sprzętu
  • Natychmiastowy efekt
  • Wykrywanie niestandardowej aktywności
  • DPI dla protokołów przemysłowych (głęboka analiza zawartości pakietów danych)
  • Profilowanie behawioralne sieci
  • Integracja z istniejącymi rozwiązaniami
  • Nie powoduje niepotrzebnych przestojów podczas wdrożenia
  • Identyfikuje przypadki manipulacji danymi lub produktami
  • Ogranicza ryzyko ataków o charakterze ransomware