Wpisz czego szukasz
i kliknij enter

Ficomirrors Polska

Projekt: Skaner podatności sieci OT/ICS/IT w fabryce Ficomirrors Polska

Jakie korzyści niesie za sobą skaner podatności sieci OT/ICS dla środowiska IT/OT?

automatyka, Cyber

Cel projektu

Z prośbą o pomoc we wdrożeniu rozwiązania, jakim jest skaner podatności sieci OT/ICS/IT, zwróciła się do nas firma Ficomirrors Polska. Wchodząca w skład grupy Ficosa International firma to wiodący producent lusterek samochodowych i zbiorników do systemów spryskiwaczy szyb w Europie Środkowo-Wschodniej.

Zadaniem Tekniska była automatyzacja procesu zarządzania podatnościami w celu minimalizacji ryzyka operacyjnego, co jest jednym z wymogów TISAX (globalny standard bezpieczeństwa informacji dla przemysłu motoryzacyjnego).

Tagi
  • automatyka
  • cyberbezpieczeństwo

Szczegóły projektu

Wyzwania projektowe

Największym wyzwaniem, przed którym stał CISO Ficomirrors Polska, było wdrożenie zautomatyzowanego procesu zarządzania podatnościamibez konieczności przerwania procesu wytwórczego.

Samodzielne testowanie oraz inwentaryzacja wszystkich komponentów pod kątem ponad 100 tysięcy podatności jest nie lada wyzwaniem.

Realizacja projektu wdrożenia systemu, jakim jest skaner podatności sieci OT/ICS/IT, wymagała więc:

  • rozwiązania, które zrealizuje analizę ryzyka i priorytetyzację koniecznych działań w ramach wykrywania, identyfikacji i oceny (Vulnerability Assessment),
  • systemu zarządzania wiedzą o wykrytych lukach (Vulnerability Management) – zarówno po stronie IT, jak i OT.

Ilustracja: proces produkcyjny w Ficosa Group

Źródło: https://www.ficosa.com/company/

Rozwiązania i produkty

Skaner podatności sieci OT/ICS /IT

Rozwiązaniem do wdrożenia, które zaproponowaliśmy Ficomirrors Polska, był skaner podatności sieci OT/ICS – Greenbone Security Manager (GSM) klasy Enterprise.

Greenbone Security Manager to unikalne rozwiązanie, które łączy w sobie funkcję systemu wykrywania, identyfikacji i oceny podatności oraz systemu zarządzania o wykrytych lukach.

GSM testuje automatycznie sieć i dowolne urządzenia do niej podłączone pod kątem ponad 100 tysięcy podatności, gwarantując firmie otrzymywanie co dzień aktualnych informacji dotyczących statusu bezpieczeństwa.

W ramach projektu wykonaliśmy:

  • instalację, konfigurację oraz aktualizację rozwiązania,
  • uruchomienie skanowań,
  • szkolenia techniczne dla personelu firmy.

Korzyści

Dzięki realizacji projektu we współpracy z Tekniska nasz klient zyskał szereg korzyści.

Wśród najważniejszych możemy wymienić przede wszystkim:

  • wdrożenie bez przerw w procesie produkcyjnym – dzięki temu klient mógł zapewnić ciągłość produkcji i nie narażać się na straty finansowe oraz problemy natury logistycznej,
  • usługa All in One – podeszliśmy do realizacji projektu kompleksowo, zapewniając klientowi nie tylko przeprowadzenie przez proces zakupu i wdrożenie rozwiązania w fabryce, ale również szeroko pojęty konsulting oraz szkolenie personelu odpowiedzialnego za codzienną obsługę rozwiązania,
  • wsparcie inżynierów Tekniskaod planu wdrożenia rozwiązania do szkoleń z bieżącej obsługi systemu i późniejszych konsultacji,
  • opracowanie wzorców i celów skanowania,
  • opracowanie scenariuszy testowych – z uwzględnieniem rozmiaru sieci i częstotliwości,
  • dostęp do uniwersalnego narzędzia z zastosowaniem w IT/OT – GSM, w odróżnieniu od innych skanerów, które dedykowane są stricte IT, jest przystosowany do pracy w obu środowiskach: OT oraz IT, dzięki czemu ich wdrożenie nie wymaga przerwania ciągłości procesu produkcyjnego,
  • etapowe podejście do inwestycji – przekazaliśmy klientowi wiedzę projektową do zastosowania w audytach bezpieczeństwa,
  • dowód audytowy – realizacja procesu zarządzania podatnościami.

Zdaniem specjalisty

Wdrożenie skanera podatności zostało zrealizowane profesjonalnie, poprzedzone zostało analizą krytycznych procesów wytwórczych w celu wyeliminowania potencjalnych przerw w procesie. Doradztwo, elastyczność, wiedza ekspercka, terminowość i otwartość komunikacji powoduje, że z przyjemnością polecam współpracę z Tekniska jako partnera w cyberbezpieczeństwie.

Michał Kasak
Information Systems and Security Manager

Pozostałe case studies

Energetyka
Energetyka wiatrowa

Projekt: Utworzenie systemu nadzoru nad nowo powstałą elektrownią wiatrową.

Czytaj
automatyka, Branża spożywcza, Cyber
Ethernet i cyberbezpieczeństwo dla przemysłu – szkolenie w przedsiębiorstwie z branży spożywczej

Projekt: Szkolenie „Ethernet i cyberbezpieczeństwo dla przemysłu” w przedsiębiorstwie z branży spożywczej

Jakie korzyści przyniosło naszemu klientowi z sektora food industry szkolenie „Ethernet i cyberbezpieczeństwo dla przemysłu”? Dowiedz się sam, jak wiedza inżynierów Tekniska może realnie wesprzeć rozwój przedsiębiorstwa.

Czytaj
Zobacz więcej case studies
  • Zobacz wszystkie
    Produkty
    Oferujemy pełen wachlarz produktów zapewniających bezpieczeństwo i ciągłość pracy urządzeń do przemysłowej transmisji danych.
    Doradzamy i pomagamy wdrożyć konkretne rozwiązania.
    Zobacz wszystkie
  • Poznaj wszystkie usługi
    Usługi
    Świadczymy usługi doradcze i wdrożeniowe z zakresu sieci OT i cyberbezpieczeństwa przemysłowego.
    Zajmujemy się wsparciem technicznym oraz doborem rozwiązań dopasowanych do danej branży.
    Poznaj wszystkie usługi
Ta strona używa plików Cookie. Korzystając ze strony wyrażasz zgodę na używanie Cookie, zgodnie z aktualnymi ustawieniami używanej przeglądarki. Szczegóły znajdziesz w Polityce prywatności.
Akceptuję