®
ICS.SecurityFramework® - это методология, разработанная TI Safe, которая охватывает все уровни физического и логического уровней безопасности для промышленных систем и включает в себя интегрированную защиту для устройств в цехах, SCADA, MES, ERP, PIMS и другие промышленные системы. Компоненты безопасности устанавливаются в соответствии с потребностями каждого уровня в рамках стандартов безопасности при соблюдении существующих технологий, и вся система интегрируется в центральную операционную среду, где обеспечивается мониторинг, предотвращение, изоляция угроз и реагирование. инциденты.
Платформа реализует передовой опыт, описанный в CSMS (Система управления кибербезопасностью) стандарта ANSI / ISA-99, и ускоряет процесс обеспечения соответствия требованиям кибербезопасности, удовлетворяя потребности ИТ-отделов и групп автоматизации. ICS.SecurityFramework® выполняется в четырехступенчатом цикле непрерывного улучшения, а именно:
Анализ рисков
Анализ рисков выявляет существующие уязвимости и угрозы. Это фундаментальный шаг для защиты любого объекта.
PSCI
План промышленной кибербезопасности определяет, как и когда должны применяться меры противодействия кибербезопасности.
Решения по защите
Решения для защиты, организованные в шести областях, устанавливают элементы управления с упором на устойчивость сетей автоматизации.
Мониторинг
Мониторинг поддерживает и повышает уровни безопасности, необходимые для полной непрерывности бизнеса, посредством управления рисками и его технических контрмер.
Решения по защите делятся на шесть областей:
Управление и мониторинг
Промышленные сети в их источнике были спроектированы так, чтобы работать с максимальной доступностью, уделяя мало внимания кибербезопасности. Важно реализовать меры по управлению и мониторингу.
Edge Security
Целью Edge Security является предотвращение несанкционированного доступа и поддержание целостности информации, поступающей в сеть автоматизации и из нее.
Защита промышленной сети
Промышленные сети и протоколы требуют специальных решений для обеспечения кибербезопасности, не влияя на доступность заводских систем.
Контроль вредоносных программ
Современные вредоносные программы сегодня являются главной угрозой для промышленных сетей. Компании, не имеющие полных решений для контроля и предотвращения заражения, постоянно становятся жертвами кибератак.
Безопасность данных
Недавние сообщения о краже конфиденциальных данных от мировых компаний выдвигают промышленный шпионаж на передний план обсуждения.
TI Safe Academy
Для защиты критически важных инфраструктур необходимо знать риски, которым подвергаются сети и промышленные системы, и правильное использование контрмер в соответствии со стандартами безопасности.