ptarZH-CNenfrdeitjarues

源头上的工业网络旨在最大限度地发挥功能,很少关注网络安全。 作为SCADA系统的结果是,性能,可靠性和灵活性是稳健的,而安全控制较弱,这使得这些潜在的易受攻击网络中断服务,重定向流程或操作数据的操作,可能会导致严重的停止公司生产。

风险分析是了解网络安全威胁和控制需求的主要方式。 此活动通常以关注特定安装的方式执行,因为除逻辑环境外,还会分析物理。 风险分析可以在运行中的工厂(布朗菲尔德)或设计阶段(格林菲尔德)进行。 如果过早发现风险和威胁,控制就会以较低的成本和最高的效率得到同化。

自动化网络的风险分析遵循以下步骤:

静态风险分析

  • 在这个阶段,风险分析网络图被检查的,检查操作环境(数据中心)和物理安全审计和网络逻辑的自动化的问卷与ANSI / ISA-99标准的最佳实践,ISA-IEC 62443对准,NIST 800-82和ISO 27001 / 27002。 走访客户端让我们的顾问来识别控件或现有网络中的物理和逻辑安全的对策,评估,尽可能,根据该控件的安装和使用与健身需求的条件。 评估是由形式与构成上述标准的风险的知识基础控制列表填充完成。

动态风险分析

  • 在此步骤中,将在应用程序级别以TAP模式(非侵入式)自动化数据收集自动化网络。 在动态分析开始时,将分析每个客户端自动化网络的体系结构,并制定计划以提供互联网流量和威胁的可见性,以及其他周边,例如与企业网络,控制系统的边界(用于网络)自动化),数据中心和流程网络,以及指向第三方和外部VPN连接或监管实体的链接。

风险分析报告

  • 静态分析收集的数据将根据定性标准进行处理,具有定性概率和影响量表。 对于每个威胁/漏洞集,将根据与当地团队的访谈中收集的信息分配发生概率和影响(取决于后果)。 另外,来自动态分析的数据将执行验证并生成来自静态风险分析的信息的证据。 静态和动态分析信息结合的结果将合并到风险分析报告中,以便交付给客户。 该报告将以葡萄牙文提供,并将作为编制工业网络安全计划(PSCI)的基础。

工业网络安全计划(PSCI)是为了指导,确定与分析的自动化工厂的工业网络的网络安全控制实施相关的目标和期限而开发的工具。

考虑到客户的实际,计划描述的技术和工艺解决方案和实施步骤,以满足报表范围的安全需求。 该PSCI时间跨度是3年,其中的所有数据收集的相关描述,在统一规划,为客户提高其遵守认为该项目的标准程度的静态和动态分析。

应根据IEC 62443标准的最佳实践实施工业治理。 建立治理的第一步是制定和实施自动化领域的特定安全策略。 安全策略的自动化是为了建立使用,控制和自动化环境和资产组成该环境的充分保护规则,维护它们的可用性,完整性和保密性,确保业务的连续性和竞争力发展的工具。

该组织的一系列文件包含工业自动化安全的标准和技术指南,涉及组织的战略方面及其关于治理关键问题的政策,该政策详细说明了关键项目的安全控制,如 边缘安全,以 工业网络保护,以 数据安全打击恶意软件用户教育 关于网络安全。该政策应与公司的战略规划保持一致,并符合当前的标准和最佳实践,例如IEC 62443和NIST 800-82。 TI安全顾问了解每个客户都有自己的需求,独特的特性,因此每个政策都与负责自动化工厂的人员共同制定,以便与公司的愿景保持一致。

TI Safe是一家托管安全服务提供商,专注于经过行业验证的工业环境,目前与巴西主要关键基础设施公司签订合同。

这些服务通过ICS-SOC®,运行24x7x365的关键基础设施网络安全运营中心提供,并具有最先进的网络资源,技术和流程,用于不间断的网络事件管理,预防,检测和响应。 。

ICS-SOC®TI安全照片

TI Safe的ICS-SOC®提供五级托管服务,具有累积功能,分为两大类:监控和管理(1和2级别)和工业智能(3,4和5级别)。

图:TI Safe ICS-SOC®提供的服务级别

监测与管理

1级别:设备管理和安全报告

  • 管理位于客户工厂的安全设备(防火墙,IPS和其他设备)。
  • 监控设备的运行状态并纠正妨碍其正确运行的问题。
  • 设备的永久参数化。
  • 通过VPN访问新注册的授权用户。
  • 软件更新,操作系统,补丁等
  • 设备的RMA(更换到位,是制造商根据合同条款发送的RMA盒)
  • 提供有关设备检测到和阻止的网络威胁的每日和每周报告。 可根据客户需求开发其他定制报告。

2级别:(1级别服务)+策略收集和发生监控

  • 根据通过支持考勤控制系统(SCAS)提出的要求执行出勤,并根据客户变更管理程序批准。
  • 正在更改安全设置(端口,网段,安全区域等)。
  • 参加安全策略(添加,更改或删除策略)。
  • 优化现有规则和政策。
  • 主动监控安全解决方案(攻击,恶意软件,APT,0日,漏洞等)。
  • 调查和报告安全解决方案检测到的事件(例如,恶意软件存在报告,可疑流量)。

工业智能

3级别:(2级别服务)+事件更正和工业监控

      • 使用SIEM工具和实时日志分析进行威胁检测。
      • 事件的相关性,以便识别它们之间可能的关系,指示可能发生的事件。
      • 集中管理网络安全信息。
      • 使用工业IPS实时监控运行网络中的关键控制变量。
      • 生成合规报告。
      • 管理事故案件和发放客户服务票据。

4级别:(3级别服务)+事件响应和漏洞管理

      • 漏洞管理:使用业界领先的自动化工具,按预定的时间间隔对TA网络上先前选定的设备进行受控扫描。 一旦检测到漏洞,就会评估其影响,识别纠正措施,并在授权后执行。 跟踪并报告您的状态,直至关闭。
      • 生成定期漏洞报告。
      • 与客户团队合作,对工业网络安全事件的可控响应。

5级别:(4级别服务)+人工智能和数字研究

    • 大数据安全性分析:分析大量数据以发现威胁,然后呈现和查看结果。
    • 本地事件数据库与全球攻击威胁情报之间的集成。
    • 通过使用地理数据,DNS数据,网络访问控制集成以及IP和域信誉服务等来源增强数据。
    • 取证和识别自动化网络中的漏洞。

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。