Operational Technology (OT) Security

Beschrijving van de oplossing

Traditioneel risico management – gebruik van in het verleden succesvolle controlemethoden, zoals hardening, patching, SDLC, actieve vulnerability analyse, strikte access control – kunnen niet effectief zijn bij OT/ICS, waar men ingesteld is op aansturing met het oog op voorkomen van ongelukken, waar veranderingen trager verlopen en waar vertrouwen op het geheel de norm is. Om dit type complexe systemen state-of-the-art te beveiligen is een andere benadering noodzakelijk.

Om dit probleem te verhelpen, stelt Conscia een onderzoekende aanpak voor, waarbij wij OT/ICS systemen real-time observeren en snel reageren op ieder verdacht of abnormaal gedrag dat wordt waargenomen. Dit levert de volgende voordelen op:

• Snelle detectie van indringers of kwaadaardige programma’s, waardoor een prompte respons mogelijk wordt om schade en verlies van business zoveel mogelijk te beperken.
• Geen veranderingen aan en interferentie met bestaande OT applicaties en processen, waardoor ononderbroken werking verzekerd blijft.

Onze oplossing is gebaseerd op OT netwerk data vastlegging en anomalie-gebaseerde analyse en detectie met gebruik van volledig passieve netwerksensors op de klantlocatie. Door het creëren van de basisregels voor bekend wenselijk systeemgedrag, zijn wij in staat om verdachte of kwaadaardige afwijkingen, net zoals specifieke aanvallen met bekende patronen te detecteren.

Onze oplossing kan gebruikt worden bij de eindgebruiker zelf, of worden beheerd door onze Conscia Security Operations Center (SOC) service, waar analisten die zijn getraind in ICS/OT risico’s en vulnerabilities, reageren op alerts, geholpen door uitgebreide automatisering.