Η ασφάλεια των δικτύων ΟΤ (Operational Technology- τεχνολογία παραγωγικών λειτουργιών) αποτελεί αιτία αυξανόμενης ανησυχίας, καθώς περιλαμβάνει εργοστάσια, επιχειρήσεις κοινής ωφέλειας, υγειονομική περίθαλψη, εταιρείες δημόσιας μεταφοράς, ενεργειακές εγκαταστάσεις και πολλούς άλλους τομείς που βιώνουν έναν τεράστιο μετασχηματισμό τα τελευταία χρόνια.
Του Νικήτα Κλαδάκη
Information Security Director
Netbull – www.netbull.gr
Η βιομηχανία, αλλά και η λειτουργία των εργοστασίων έχουν γίνει πολύ πιο αποτελεσματικές, κυρίως λόγω της προμήθειας νέων hardware και software OT, ύψους πολλών δισεκατομμυρίων δολαρίων που παρέχουν λύσεις οι οποίες έχουν σχεδιαστεί για να κάνουν την παραγωγή πιο ευέλικτη.
Ωστόσο, συνδυαστικά με την αύξηση των κερδών –παρατηρείται μια ραγδαία αύξηση του κινδύνου ασφάλειας στον κυβερνοχώρο, διότι τα συστήματα ελέγχου SCADA (Supervisory Control And Data Acquisition) είναι πλέον συνδεδεμένα στο διαδίκτυο. Αυτό συμβαίνει επειδή τα προηγούμενης γενιάς ‘air-gapped’ συστήματα, ενώ κάποτε ήταν αποκλεισμένα από το διαδίκτυο, πλέον είναι συνδεδεμένα online, αποθηκευμένα στο cloud, γεγονός που σε πολλές περιπτώσεις, σημαίνει έκθεση των δεδομένων σε νέες κυβερνοεπιθέσεις.
Καθώς ένα ΟΤ δίκτυο συνδέεται άμεσα με το ΙΤ δίκτυο αλλά και το διαδίκτυο, η ανίχνευση απειλών που έχουν ως στόχο τα βιομηχανικά συστήματα, καθίσταται όλο και πιο σημαντική.
Για την ανίχνευση των απειλών σε ΟΤ δίκτυα, η εταιρεία Netbull ολοκλήρωσε την πλατφόρμα Netbull Threat Management (based on IBM QRadar), με την λύση Cisco Cyber Vision, και πλέον παρέχει την δυνατότητα εντοπισμού και εξάλειψής των περιστατικών ασφαλείας με την χρήση της τεχνητής νοημοσύνης ΙΒΜ QRadar Advisor with Watson. Με την ως άνω υπηρεσία είμαστε σε θέση να καταγράψουμε τους πόρους του ΟΤ, τις ευπάθειες τους και τέλος να εντοπίσουμε οποιαδήποτε επίθεση είτε βάση υπογραφής είτε βάση της συμπεριφοράς.
Αυτή η ολιστική προσέγγιση μας διασφαλίζει θα μπορέσουμε να εντοπιστούν τόσο γνωστές όσο και άγνωστες επιθέσεις, καθώς και κακόβουλα γεγονότα που θα μπορούσαν να είναι προειδοποιητικά σημάδια μιας επίθεσης.
Αποτελεσματική Λειτουργία – Γρήγορος Εντοπισμός Επιθέσεων
Το Κέντρο Ασφάλειας με Νοημοσύνη της Netbull (I–nSOC) διαθέτει εξειδικευμένο προσωπικό που συνδυάζοντας πληροφορίες ασφάλειας, διαχείριση συμβάντων και δυνατότητες ανίχνευσης απειλών σε οποιοδήποτε τελικό σημείο του δικτύου, είναι σε θέση να εντοπίζει γρήγορα κακόβουλες επιθέσεις που συχνά δεν μπορούν να εντοπιστούν και να διαχειριστούν από την ομάδα πληροφορικής ενός οργανισμού. Οι ακρογωνιαίοι λίθοι για την αποτελεσματική λειτουργία του (I-nSOC) της Netbull είναι:
Αυτοματισμός: Τα εργαλεία αυτοματισμού και ενορχήστρωσης επιταχύνουν την ενεργοποίηση ειδοποιήσεων, τη συλλογή, τον περιορισμό και την αποκατάσταση των δεδομένων του περιβάλλοντος Ο αυτοματισμός ασφαλείας επιτρέπει την ορατότητα μεταξύ των δικτύων και των τελικών σημείων, καθιστώντας εύκολο να αποφασίσετε ποιες ειδοποιήσεις μπορούν να επιλυθούν με ένα εργαλείο ασφαλείας, να κατανοήσετε το χρόνο που απαιτείται για την ανίχνευση και την απόκριση σε μια επίθεση και να αποφασίσετε πότε απαιτείται χειροκίνητη προσέγγιση, εξοικονομώντας έτσι χρόνο από τον αναλυτή για τα θέματα ανάλογα με την αξία τους.
Τhreat Intelligence: Το I-nSOC της εταιρείας μας συνδυάζει την νοημοσύνη των απειλών, την ανάλυση μεγάλου όγκου δεδομένων και τη μηχανική μάθηση για να μελετήσει προηγούμενες απειλές και να ενορχηστρώσει αυτοματοποιημένες αποκρίσεις σε πραγματικό χρόνο. Έτσι μειώνονται δραστικά οι χρόνοι ανίχνευσης και απόκρισης και εξαλείφονται οι κατακερματισμένες, χρονοβόρες χειροκίνητες αποκρίσεις. Εμπλουτίζοντας την εσωτερική ανάλυση δεδομένων με την εξωτερική νοημοσύνη των απειλών επιτρέπει την ταχεία ανίχνευση προηγμένων κακόβουλων εφαρμογών και παραβιάσεων και βελτιώνει δραστικά τον χρόνο απόκρισης των συμβάντων.
Analytics: Η ανάλυση μεγάλου όγκου δεδομένων, όπου οι αλγόριθμοι επιχειρηματικής νοημοσύνης χρησιμοποιούνται για επεξεργασία δεδομένων μεγάλης κλίμακας, έχει γίνει κοινότυπη. Η ανάλυση στοιχείων ασφαλείας μετατρέπει τα δεδομένα (δομημένα και μη δομημένα δεδομένα των IT, OT και IoT) σε νοημοσύνη με την εις βάθος ανάλυση πακέτων, την αναγνώριση προτύπων και την ανίχνευση ασθενούς σήματος.
Υπηρεσίες προηγμένων δυνατοτήτων
Η σχεδίαση των υπηρεσιών της Netbull μέσω το I-nSOC, έγινε για να παρέχουν δυνατότητες για:
- Πλήρη ορατότητα με την παρακολούθηση όλων των περιστατικών, των δικτυακών αγαθών, των χώρων αποθήκευσης δεδομένων, των τρωτών σημείων (vulnerabilities) και άλλων επιχειρησιακών ή τεχνικών λεπτομερειών των υποδομών πληροφορικής.
- Προηγμένο μηχανισμό ελέγχου για τον εντοπισμό, την ταυτοποίηση, την αντιμετώπιση και τη διαχείριση ενδεχόμενων απειλών, μέσα από μία προσιτή, τυποποιημένη (off-the-shelf), ολοκληρωμένη αλλά και αρθρωτή (modular) τεχνολογική λύση ή συνδυασμό λύσεων.
- Προηγμένη διαδικασία εντοπισμού κινδύνων η οποία μπορεί να συνδυάζει αυτόματα δεδομένα από το εσωτερικό και το εξωτερικό περιβάλλον ενός δικτύου, αλλά και να συσχετίζει εξειδικευμένες πληροφορίες για ενδεχόμενες απειλές.
- Διερεύνηση και ανάλυση περιστατικών κατά προτεραιότητα βασιζόμενα στα συσχετιζόμενα δεδομένα του συμβάντος.
- Διαχείριση περιστατικών παραβίασης των μηχανισμών προστασίας μέσω προηγμένων εργαλείων διαχείρισης, καθώς και εργαλείων ειδοποίησης και δημιουργίας συναγερμών.
Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας : www.netbull.gr – τηλ.:2109203400