Nozomi Networks oferuje rozwiązania, które wspierają utrzymanie najwyższego poziomu bezpieczeństwa i pomagają chronić sieci i systemy OT, ICS i IoT w przedsiębiorstwie.
Inwentaryzacja zasobów w wielu rozproszonych lokalizacjach jest niewiarygodnie trudna dla dużych przedsiębiorstw. Dzięki Nozomi Networks zasoby te mogą być identyfikowane i skutecznie monitorowane. Pozwala to na szybką reakcję na wykryte anomalie i luki w zabezpieczeniach.
Architektura rozwiązań
Rozwiązania Nozomi Networks
Nozomi Networks Guardian™ minimalizuje ryzyko wystąpienia zagrożeń dla infrastruktury krytycznej największych firm z sektora energetycznego, produkcyjnego, wydobywczego, transportu, automatyki budowlanej na całym świecie. Przyspiesza wprowadzanie zmian w systemach bezpieczeństwa i transformacji cyfrowej, dostarczając natychmiastowy i bieżący wgląd do świata infrastruktury OT, IoT i IT. Dostarczany jako urządzenie fizyczne lub rozwiązanie wirtualne pasywnie monitoruje komunikację sieciową i zachowania urządzeń. Daje natychmiastowy wgląd w stan sieci OT/ICS/IoT i występujące w niej wzorce zachowań. Obserwując najpoważniejsze podatności, zagrożenia i nietypowe zachowania, pozwala reagować szybciej zapewniając wyższą niezawodność i bezpieczeństwo.
Rozszerzenia rozwiązania Guardian™
- Moduł Nozomi Networks Smart Polling™ rozszerza pasywne metody wykrywania zasobów w urządzeniach Guardian™ o aktywne odpytywanie wybranych urządzeń. Pozwala to na rozbudowane śledzenie zasobów, ocenę podatności na ryzyko oraz monitorowanie bezpieczeństwa. Smart Polling™ zbiera dodatkowe informacje na temat zasobów Twojej sieci, czyli systemu operacyjnego, oprogramowania wbudowanego, poziomu aktualizacji i nie tylko. Dzięki nim, można identyfikować słabe punkty zanim zostaną wykorzystane do ataku. Smart Polling™ wykrywa także zasoby niebiorące udziału w komunikacji oraz niebezpieczne urządzenia, które nie są elementami sieci.
- Urządzenia Remote Collectors™ wspierają zbieranie danych z wyniesionych i rozproszonych lokalizacji. Dzięki ich wykorzystaniu proces przekazywania danych do analizy w rozwiązaniu Guardian™ jest możliwy także dla mniejszych obiektów, przy jednoczesnym obniżeniu kosztów wdrożenia całego rozwiązania.
- Nozomi Networks Central Management Console™ (CMC) zapewnia scentralizowane zarządzanie bezpieczeństwem OT/ICS/ IoT – niezależnie od wielkości i rozproszenia Twojej infrastruktury. CMC w wersji fizycznej, chmurowej czy wirtualnej ujednolica widoczność i zarządzanie wszystkimi instancjami Guardian dla tysięcy lokalizacji i urządzeń końcowych. Wdrożenie ujednoliconej widoczności i spójnego zarządzania ryzykiem jest proste i szybkie zarówno w chmurze, jak i lokalnie. CMC to narzędzie dostarczające kluczowych informacji dla osób zajmujących się nadzorem bezpieczeństwa ze strony IT czy SOC oraz dla służb technicznych z działów OT.
Usługi Nozomi Networks
Nozomi Networks Asset Intelligence™ aktualizuje w sposób ciągły instancje Guardian™ o obszerny profil urządzeń OT i IoT oraz dane dotyczące ich zachowań. Pozwala to na szybką identyfikację problemów i błyskawiczną reakcję na najważniejsze powiadomienia o zagrożeniach. Asset Intelligence™ umożliwia rozwiązaniu Guardian™ precyzyjną klasyfikację zasobów, przyspieszając proces uczenia w środowiskach OT i IoT. Zapewnia to dostęp do szczegółowych alertów, które wskazują ważne anomalie związane z utrzymaniem i bezpieczeństwem sieci. Wykrywanie nietypowych zachowań w rozwiązaniu Guardian™ wykorzystuje miliony profili urządzeń OT i IoT do identyfikacji zasobów i powiadamiania o anomaliach w skali przedsiębiorstwa.
Nozomi Networks Threat Intelligence™ na bieżąco aktualizuje urządzenia Guardian™ wartościowymi danymi i analizami – dzięki temu szybko wykrywane są słabe punkty i można reagować na zagrożenia. Guardian łączy informacje Threat Intelligence™ z szerszym kontekstem zachowań dotyczących ruchu sieciowego i podłączonych urządzeń. Pozwala to na maksymalne zwiększenie bezpieczeństwa i kompleksowy wgląd w działanie infrastruktury.
Dlaczego należy zabezpieczać sieci przemysłowe przed atakami cybernetycznymi?
Najgorszym wariantem udanego ataku cybernetycznego na systemy ICS jest zakłócenie działania procesów przemysłowych. Ataki cybernetyczne na systemy przemysłowe skutkują zarówno utratą pieniędzy np. w wyniku przestoju w zakładzie produkcyjnym jak i możliwymi zniszczeniami fizycznymi. Jednym z pierwszych przykładów takiego działania jest słynny już atak na irańskie instalacje jądrowe w 2010 roku przy pomocy malware’u Stuxnet, w wyniku którego doszło do fizycznego uszkodzenia turbin. W Niemczech w 2014 roku atak hakerski na stalownię zakłócił sterowanie wielkim piecem. Z kolei na Ukrainie w latach 2015 i 2016 ataki na podstacje elektro-energetyczne spowodowały przerwy w dostawie energii dla tysięcy użytkowników. Analogicznych przykładów jest wiele i pochodzą praktycznie z całego świata.
Dlatego ważne jest, aby używać również wyspecjalizowanych produktów zapewniających cyberbezpieczeństwo przemysłowe. Rozwiązania takie umożliwiają m.in. pasywne monitorowanie sieci przemysłowych, obejmujące analizę pakietów rozmaitych protokołów wykorzystywanych w systemach ICS, dzięki czemu można wyszukać anomalie w przepływie poleceń procesu przemysłowego.
Jak Nomios Polska pomaga zabezpieczać sieci przemysłowe?
Od początku swego istnienia firma Nomios Polska stawia na profesjonalne usługi techniczne będące integralną częścią dostarczanych rozwiązań. Usługi te obejmują między innymi:
- analizy procesów zarządzania bezpieczeństwem informatycznym w organizacji
- budowania strategii bezpieczeństwa środowiska IT/OT
- doradztwa technicznego
- usług wdrożeniowych
- szkoleń
- usług wsparcia technicznego
- utrzymania infrastruktury bezpieczeństwa IT/OT
W obszarze bezpieczeństwa sieci przemysłowych koncentrujemy się na:
Identyfikacji ryzyka i określeniu miejsc w systemie wymagających najpilniejszych działań:
- zmniejszenie ryzyka zaburzenia procesów produkcyjnych poprzez nieautoryzowaną ingerencję w systemy sterowania
- spełnienie regulacji w zakresie wymagań dla infrastruktury krytycznej
- weryfikację, czy infrastruktura krytyczna jest właściwie chroniona przed ingerencją poprzez sieci i systemy teleinformatyczne
- zwiększenie pewności, że zasady dostępu i obsługi komputerowych systemów nadzoru i sterowania zapewniają odpowiedni poziom rozliczalności i monitorowania, który umożliwi identyfikację przyczyn potencjalnych incydentów.
Przeprowadzeniu analizy bezpieczeństwa obszaru automatyki przemysłowej i infrastruktury krytycznej w zakresie:
- architektury sieciowej, ze szczególnym uwzględnieniem separacji sieci korporacyjnej (IT) od sieci automatyki przemysłowej (OT),
- procesów bezpieczeństwa w środowisku OT (dostępy, monitorowanie, incydenty, wprowadzanie zmian, zasady dostępu serwisowego),
- niezależnej oceny dotychczasowych działań i konsultacje w celu ich optymalizacji.
Projektowaniu architektury bezpieczeństwa obszaru automatyki przemysłowej:
- ocena ryzyka bezpieczeństwa OT
- projekt sieci OT
- projekt i wdrażanie systemu bezpieczeństwa OT
- procedury i normy bezpieczeństwa OT
Świadczenie tych usług jest możliwe dzięki wykwalifikowanej kadrze inżynierów legitymujących się wiedzą, certyfikatami i wieloletnim praktycznym doświadczeniem we wdrażaniu rozwiązań Bezpieczeństwa IT oraz OT.
Dysponujemy zespołem doświadczonych specjalistów w zakresie sieci, cyberbezpieczeństwa oraz bezpieczeństwa sieci OT. Nasi inżynierowie posiadają certyfikaty branżowe (np. CISSP, ISC2) oraz wiodących producentów sprzętu sieciowego (np. Juniper, Cisco, Fortinet), rozwiązań cyberbezpieczeństwa (np. McAfee, IBM Qradar, Proofpoint) oraz bezpieczeństwa OT (np. Nozomi Networks).
Wyspecjalizowani eksperci do Twoich usług
Nomios jest Partnerem Nozomi Networks z zaawansowanymi specjalizacjami. Nasi inżynierowie są uznawanymi przez Nozomi ekspertami technicznymi. Oznacza to, że możesz polegać na nas w zakresie wiedzy technicznej i praktycznego doświadczenia w celu dokładnej oceny Twoich wymagań biznesowych oraz zaprojektowania, wdrożenia i zarządzania rozwiązaniem bazującym na Nozomi Networks zgodnie z Twoimi potrzebami.
Potrzebujesz konsultacji eksperta?
Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.