Rhebo – Bezbednost, monitoring i stabilnost OT infrastrukture

Infoblox-DNS-Security
Advanced-DNS-Security

Otkrivanje i sprečavanje rizika

IOT (Internet of Things) i posebno OT (Operational Technology) sistemi sve više postaju mete sofisticiranih napada, obzirom da čine okosnicu kritičnih proizvodnih i transportnih sistema kao što su proizvodnja i distribucija električne energije, vode, nafte, gasa, hrane kao i proizvodnih sistema u automobilskoj i farmaceutskoj industriji. Iako je u početku postojala jasna fizička granica između tradicionalnih IT i OT okruženja, sve veća potreba za nadzorom i upravljanjem proizvodnim sistemima i van okvira OT mreža dovela je do toga da te granice postaju sve manje izražene a rizici koje takav pristup uvodi nažalost postaju sve veći.

Ako se u obzir uzmu posledice zastoja ili prestanka rada ovih kritičnih sistema, brzo se dolazi do zaključka da su bezbednost i stabilno funkcionisanje OT sistema imperativ koji se postiže kroz pravovremeno detektovanje i otklanjanje potencijalnih rizika.

Bezbednost OT okruženja

Najveća slabost komponenata OT okruženja je nedostatak integrisanih bezbednosnih mehanizama u samim komponentama. S obzirom da su ovi uređaji dizajnirani isključivo da obavljaju zadatake upravljanja i praćenja parametara rada OT mreža, uz njihovu sve veću izloženost internet servisima i potrebom da im se daljinski pristupa, integritet i bezbednost OT mreža je sve teže održati. Klasični, pa čak i napredni uređaji za kontrolu i zaštitu mrežne bezbednosti (Next-Generation Firewall-i) ipak nisu dovoljno prilagođeni za zaštitu OT mreža i njenih pojedinačnih komponenti. Kompanija Rhebo, kao lider u industriji zaštite OT okruženja poseduje kompletan spektar uređaja i rešenja namenjenih isključivo ovom zadatku.

Reduce DNS Service Disruption
Advanced-DNS-Security

Rhebo Industrial Protector

Industrial Protector – specijalizovan uređaj kompanije Rhebo nadzire kompletnu komunikaciju unutar industrijskih kontrolnih sistema (Industrial Control Systems – ICS/SCADA). Na ovaj način prepoznaje sve protokole i uči šablone u komunikaciji između pojedinačnih komponenata sistema. Komunikacija se konstantno analizira do nivoa sadržaja paketa u potrazi za anomalijama. Bilo kakvo odstupanje od uobičajene komunikacije se detektuje i prijavljuje u realnom vremenu kao anomalija, pri čemu se celokupna analiza i izveštavanje izvršavaju pasivno, odnosno ni na koji način ne ugrožavaju sam proizvodni proces. Uređaj takođe omogućava procenu rizika, izradu mrežne topologije, dijagrama mrežne komunikacije kao i analizu razmenjenih podataka u okviru OT mreže.

Potpuna vidljivost proizvodnog okruženja

Rhebo Industrial Protector u realnom vremenu prepoznaje i analizira svaku pojedinačnu komponentu koja komunicira unutar određenog industrijskog okruženja. Na ovaj način dobija se uvek ažurna lista svih komponenata i njihovih svojstava. Ove informacije uključuju:

  • naziv uređaja kao i naziv proizvođača
  • IP adresa , MAC adresa
  • verzija firmvera
  • serijski broj
  • poznate ranjivosti

Pored toga dobijaju se detaljne informacije o:

  • šablonima mrežne komunikacije
  • obimu mrežnog saobraćaja
  • konekcijama sa drugim uređajima
  • kvalitetu konekcija između pojedinačnih komponenata
Reduce DNS Service Disruption
Advanced-DNS-Security

Monitoring OT okruženja radi povećanja stabilnosti

Identifikovanje uzroka zastoja ili prestanka rada složenih proizvodnih okruženja često se svodi na potragu za iglom u plastu sena. Konstantnim monitoringom stanja OT mreže kao i izveštavanjem o komunikacionim procesima u realnom vremenu, Rhebo Industrial Protector skraćuje vreme potrebno za pronalaženje uzročnika problema. Takođe može predvideti potencijalne probleme i zastoje detekcijom i ukazivanjem na greške koje nastaju usled:

  • povećanog vremena povratnih paketa
  • prekida komunikacije između pojedinih komponenata sistema
  • ponovljenog prenosa podataka
  • checksum grešaka
  • windows size 0 grešaka

Preopterećenja i fizička oštećenja komunikacionih linkova, neadekvatna konfiguracija pojedinih komponenti kao i pogoršanje performansi mrežne komunikacije se odmah detektuju i izvori problema direktno identifikuju.