Security van industriële controlesystemen (ICS) en industriële IoT oplossingen lijkt de laatste tijd de krantenkoppen te halen, voornamelijk door breed uitgemeten aanvallen op vitale infrastructuur die verlies van essentiële diensten tot gevolg hebben (elektriciteit, ATC,…), milieuschade en zelfs verlies aan levens. Digitale systemen interacteren met de fysieke wereld, waardoor hun risico’s ook buiten de digitale wereld impact hebben.
ICS systemen hebben altijd vertrouwd op isolatie en hun onbekendheid om het risico van cyberaanvallen af te weren. Door de toenemende connectiviteit tussen de werelden van klassieke IT en operationele technologie (OT) verdwijnt deze isolatie langzamerhand.
Dus lopen OT/ICS systemen toenemend risico en worden vitale diensten blootgesteld aan interne en externe spelers. Door toenemende complexiteit en dynamiek, lijkt het ze beschermen steeds lastiger te worden.
Beschrijving van de oplossing
Traditioneel risico management – gebruik van in het verleden succesvolle controlemethoden, zoals hardening, patching, SDLC, actieve vulnerability analyse, strikte access control – kunnen niet effectief zijn bij OT/ICS, waar men ingesteld is op aansturing met het oog op voorkomen van ongelukken, waar veranderingen trager verlopen en waar vertrouwen op het geheel de norm is. Om dit type complexe systemen state-of-the-art te beveiligen is een andere benadering noodzakelijk.
Om dit probleem te verhelpen, stelt Conscia een onderzoekende aanpak voor, waarbij wij OT/ICS systemen real-time observeren en snel reageren op ieder verdacht of abnormaal gedrag dat wordt waargenomen. Dit levert de volgende voordelen op:
- Snelle detectie van indringers of kwaadaardige programma’s, waardoor een prompte respons mogelijk wordt om schade en verlies van business zoveel mogelijk te beperken.
- Geen veranderingen aan en interferentie met bestaande OT applicaties en processen, waardoor ononderbroken werking verzekerd blijft.
Onze oplossing is gebaseerd op OT netwerk data vastlegging en anomalie-gebaseerde analyse en detectie met gebruik van volledig passieve netwerksensors op de klantlocatie. Door het creëren van de basisregels voor bekend wenselijk systeemgedrag, zijn wij in staat om verdachte of kwaadaardige afwijkingen, net zoals specifieke aanvallen met bekende patronen te detecteren.
Onze oplossing kan gebruikt worden bij de eindgebruiker zelf, of worden beheerd door onze Conscia Security Operations Center (SOC) service, waar analisten die zijn getraind in ICS/OT risico’s en vulnerabilities, reageren op alerts, geholpen door uitgebreide automatisering.
Waarom kiest u voor Conscia OT Security Solutions?
Conscia heeft al tientallen jaren ervaring met het op maat maken van security solutions voor specifieke omgevingen; hierbij onderscheiden wij ons voornamelijk door:
- Ervaring: Wij leveren reeds meer dan 20 jaar managed security solutions.
- Snelheid: Wij kunnen snel aanpakken met onze vooraf gedefinieerde processen en procedures.
- Kosteneffectiviteit: onze beheerde OT/ICS SOC diensten hebben aanmerkelijk lagere kosten dan vergelijkbare inhouse oplossingen.
Download de Engelstalige whitepaper:
How to segment your industrial network?
In OT-netwerken ligt de focus meestal op het draaiende houden van het netwerk. Over het algemeen hebben zo min mogelijk wijzigingen in deze netwerken de voorkeur om productiestoringen te minimaliseren. Toch kunnen de kwetsbaarheden van de OT-systemen het risico op industriële spionage en sabotage aanzienlijk vergroten.
Maar hoe beveilig je de OT-netwerken dan? Een zeer efficiënte benadering is door gebruik te maken van netwerksegmentatie. Download de Engelstalige whitepaper voor meer informatie.
Latest posts about Cybersecurity
Toenemende kosten cyberverzekering versus meer investeren in security
NIS2: dé gelegenheid om aan je security maturity te werken
Multicloud heeft de toekomst: 8 voordelen
Samenwerken in de strijd tegen ransomware
Cloud Services De juiste applicaties, altijd en overal beschikbaar – zonder concessies aan security.
Security Een IT-infrastructuur die altijd beschikbaar is en presteert: de basis voor continuïteit.
Secure connectivity