Skybox – Analiza pretnji i procena rizika u OT mrežama
Identifikovati gde je kritična infrastruktura ranjiva i analizirati njenu izloženost potencijalnim napadima
Skybox podiže nivo bezbednosti kritične infrastrukture i proizvodnih sistema i omogućava njihovo pouzdano i neometano funkcionisanje.
Operativna tehnologija (OT) obuhvata hardver i softver koji nadgledaju i upravljaju proizvodnom opremom kao i samim proizvodnim procesima. Sadrži raznovrsne industrijske upravljačke sisteme (ICS) kao što su distribuirani kontrolni sistemi (DCS), nadzorni sistemi za kontrolu i prikupljanje podataka (SCADA) i industrijski uređaji koji su povezani na Internet (IIoT).
Ovi sistemi su često ključni za poslovanje u mnogim industrijama i obuhvataju nadzor i kontrolu kritičnih infrastruktura kao što su proizvodnja i distribucija električne energije, bušenje i distribucija nafte i gasa, proizvodnja hemijske, farmaceutske i robe široke potrošnje. Kompromitovanje ovih sistema direktno utiče kako na svakodnevni život ljudi tako i na poslovanje i prihod kompanija.
S obzirom da ovi sistemi omogućavaju nadzor i kontrolu kritične infrastrukture i proizvodnih procesa u realnom vremenu, njihova dostupnost je ključni bezbednosni imperativ. Zbog toga OT mreže moraju da budu operativne u svakom trenutku. Tradicionalni pristup obezbeđivanja OT mreža podrazumevao je njihovo fizičko odvajanje od IT mreža kako bi se izolovale od rizika sajber napada.
Skybox vrši pasivno nadgledanje mrežne infrastrukture i omogućava potpunu vidljivost kao i procenu bezbednosti u OT mrežama. Identifikuje sve uređaje u IT i OT mrežama, kreirajući objedinjeni model infrastrukture koji pruža uvid u sve segmente sistema i ranjivosti koje u njemu postoje.
Skybox obezbeđuje:
- Vidljivost celokupne infrastrukture radi bolje odbrane i zaštite kritičnih delova sistema.
- Analizu saobraćaja između bilo koje dve tačke u infrastrukturi, kako bi se identifikovala potencijalna putanja napada i osigurala usklađenost sa kompanijskim bezbednosnim politikama.
- Procenu ranjivosti i rizika celokupnog sistema.
- Neometan rad sistema pomoću automatizacije pojedinih bezbednosnih procesa.
Zahvaljujući integraciji sa nekim od najvećih proizvođača OT bezbednosnih rešenja, Skybox je u mogućnosti da kreira logički model vaše hibridne infrastrukture (fizičke i one koja se nalazi u cloud-u), prepozna bezbednosne kontrole, identifikuje sve elemente sistema kao i njihove ranjivosti.
Analiza ranjivosti sistema:
Simulacijom napada Skybox identifikuje delove infrastrukture koji su najranjiviji i najizloženiji potencijalnoj pretnji, i otklanjanje tih ranjivosti stavlja na vrh liste prioriteta.
Analiza saobraćaja:
Automatizovana analiza saobraćaja između pojedinih mreža kao i mrežnih zona obaveštava ukoliko dođe do neovlašćenog pristupa kritičnim delovima infrastrukture.
Totalna vidjljivost:
Izrada modela potencijalne površine napada kao i modela kompletne infrastrukture koji obuhvata fizičku infrastrukturu, infrastrukturu koja se nalazi u cloud-u, sve elemente sistema i njihove ranjivosti, kako bi se zaista razumeo rizik kojem je infrastruktura izložena.
Centralizovani podaci o ranjivostima:
Kreiranje centralizovane baze podataka o ranjivostima iz IT i OT okruženja omogućava bezbednosnim timovima da imaju kompletnu sliku pri analizi i proceni rizika.
Simulacija napada:
Simulacija napada na logičkom modelu mreže vizuelno prikazuje kako infrastruktura može biti izložena unutrašnjim pretnjama kao i pretnjama koje dolaze sa interneta.
Prioritizacija zasnovana na proceni rizika:
Dodela većeg prioriteta pojedinim elementima sistema, grupama elemenata, ranjivostima i njihovim zakrpama u odnosu na stvarni rizik kako bi se isplanirala što efikasnija remedijacija.
Usklađenost sa bezbednosnim politikama:
Uverite se da su konfiguracije mrežnih uređaja i bezbednosne kontrole u skladu sa definisanim bezbednosnim politikama, kako bi se pristup vašoj OT mreži odvijao po striktno definisanim pravilima.
Pojednostavljeno izveštavanje:
Grafički prikazi rezultata analiza koji se mogu prilagoditi vašim potrebama kao i veliki broj unapred definisanih šablona izveštaja olakšavaju izveštavanje o bezbednosti i osiguravaju efikasnost remedijacije.