Skybox – Analiza pretnji i procena rizika u OT mrežama

Infoblox-DNS-Security
Advanced-DNS-Security

Identifikovati gde je kritična infrastruktura ranjiva i analizirati njenu izloženost potencijalnim napadima

Skybox podiže nivo bezbednosti kritične infrastrukture i proizvodnih sistema i omogućava njihovo pouzdano i neometano funkcionisanje.
Operativna tehnologija (OT) obuhvata hardver i softver koji nadgledaju i upravljaju proizvodnom opremom kao i samim proizvodnim procesima. Sadrži raznovrsne industrijske upravljačke sisteme (ICS) kao što su distribuirani kontrolni sistemi (DCS), nadzorni sistemi za kontrolu i prikupljanje podataka (SCADA) i industrijski uređaji koji su povezani na Internet (IIoT).
Ovi sistemi su često ključni za poslovanje u mnogim industrijama i obuhvataju nadzor i kontrolu kritičnih infrastruktura kao što su proizvodnja i distribucija električne energije, bušenje i distribucija nafte i gasa, proizvodnja hemijske, farmaceutske i robe široke potrošnje. Kompromitovanje ovih sistema direktno utiče kako na svakodnevni život ljudi tako i na poslovanje i prihod kompanija.

S obzirom da ovi sistemi omogućavaju nadzor i kontrolu kritične infrastrukture i proizvodnih procesa u realnom vremenu, njihova dostupnost je ključni bezbednosni imperativ. Zbog toga OT mreže moraju da budu operativne u svakom trenutku. Tradicionalni pristup obezbeđivanja OT mreža podrazumevao je njihovo fizičko odvajanje od IT mreža kako bi se izolovale od rizika sajber napada.

Skybox vrši pasivno nadgledanje mrežne infrastrukture i omogućava potpunu vidljivost kao i procenu bezbednosti u OT mrežama. Identifikuje sve uređaje u IT i OT mrežama, kreirajući objedinjeni model infrastrukture koji pruža uvid u sve segmente sistema i ranjivosti koje u njemu postoje.

Skybox obezbeđuje:

  • Vidljivost celokupne infrastrukture radi bolje odbrane i zaštite kritičnih delova sistema.
  • Analizu saobraćaja između bilo koje dve tačke u infrastrukturi, kako bi se identifikovala potencijalna putanja napada i osigurala usklađenost sa kompanijskim bezbednosnim politikama.
  • Procenu ranjivosti i rizika celokupnog sistema.
  • Neometan rad sistema pomoću automatizacije pojedinih bezbednosnih procesa.
Reduce DNS Service Disruption
Reduce DNS Service Disruption

Zahvaljujući integraciji sa nekim od najvećih proizvođača OT bezbednosnih rešenja, Skybox je u mogućnosti da kreira logički model vaše hibridne infrastrukture (fizičke i one koja se nalazi u cloud-u), prepozna bezbednosne kontrole, identifikuje sve elemente sistema kao i njihove ranjivosti.

Analiza ranjivosti sistema:
Simulacijom napada Skybox identifikuje delove infrastrukture koji su najranjiviji i najizloženiji potencijalnoj pretnji, i otklanjanje tih ranjivosti stavlja na vrh liste prioriteta.

Analiza saobraćaja:
Automatizovana analiza saobraćaja između pojedinih mreža kao i mrežnih zona obaveštava ukoliko dođe do neovlašćenog pristupa kritičnim delovima infrastrukture.

Totalna vidjljivost:
Izrada modela potencijalne površine napada kao i modela kompletne infrastrukture koji obuhvata fizičku infrastrukturu, infrastrukturu koja se nalazi u cloud-u, sve elemente sistema i njihove ranjivosti, kako bi se zaista razumeo rizik kojem je infrastruktura izložena.

Centralizovani podaci o ranjivostima:
Kreiranje centralizovane baze podataka o ranjivostima iz IT i OT okruženja omogućava bezbednosnim timovima da imaju kompletnu sliku pri analizi i proceni rizika.

Simulacija napada:
Simulacija napada na logičkom modelu mreže vizuelno prikazuje kako infrastruktura može biti izložena unutrašnjim pretnjama kao i pretnjama koje dolaze sa interneta.

Prioritizacija zasnovana na proceni rizika:
Dodela većeg prioriteta pojedinim elementima sistema, grupama elemenata, ranjivostima i njihovim zakrpama u odnosu na stvarni rizik kako bi se isplanirala što efikasnija remedijacija.

Usklađenost sa bezbednosnim politikama:
Uverite se da su konfiguracije mrežnih uređaja i bezbednosne kontrole u skladu sa definisanim bezbednosnim politikama, kako bi se pristup vašoj OT mreži odvijao po striktno definisanim pravilima.

Pojednostavljeno izveštavanje:
Grafički prikazi rezultata analiza koji se mogu prilagoditi vašim potrebama kao i veliki broj unapred definisanih šablona izveštaja olakšavaju izveštavanje o bezbednosti i osiguravaju efikasnost remedijacije.

Reduce DNS Service Disruption