PALVELU

Kaspersky ICS Security Assessment

Etsii ja korjaa ICS-infrastruktuurien tietoturva-aukot

Yleistä

Teollisuuden ohjausjärjestelmiin (ICS) kohdistuvien haittaohjelmien ja hyökkäysten lisääntyminen, ICS-laitteiden uusien haavoittuvuuksien määrän kasvu ja entistä suurempi tarve integroida nämä järjestelmät muihin ympäristöihin (esim. ERP) vaativat entistä perusteellisempaa asennoitumista ICS-järjestelmien suojaukseen. Tämän lisäksi ICS-laitteiden suojaus liittyy tiiviisti toimintojen suojaukseen, ja onnistunut hakkerointi voisi johtaa onnettomuuksiin tuotannossa.

ICS Security Assessment -palvelu havaitsee tietoturva-aukot ICS-järjestelmien kaikilla tasoilla alkaen fyysisestä ja verkon suojauksesta toimittajakohtaisiin haavoittuvuuksiin ICS-komponenteissa, kuten esimerkiksi SCADA-järjestelmissä ja logiikkaohjaimissa. Tämä palvelu tarjoaa tiedot haavoittuvuuksien hyväksikäytön seurauksista, arvioi toteutettujen tietoturvatoimien tehokkuuden ja antaa mahdollisuuden suunnitella jatkotoimia havaittujen aukkojen korjaamiseksi ja suojauksen parantamiseksi.

Sisäinen läpäisytestaus 

Tietoturva-arviointi, jossa simuloidaan sisäisen hyökkääjän pyrkimystä päästä yrityksen verkossa ICS-ympäristöön ilman valtuuksia

ICS Infrastructure Security Assessment

Testiympäristössä suoritettava ohjelmiston ja laitteiston ICS-komponenttien tietoturvan perusteellinen tutkimus, jonka tarkoitus on etsiä uusia haavoittuvuuksia, joita seuraavat ennalta hyväksytyt esittelyt todellisessa ympäristössä.

ICS Solution Security Assessment

Valkoinen laatikko -tietoturva-analyysi, johon sisältyvät teknisen ICS-dokumentaation analyysi ja ICS-henkilökunnan haastattelut sekä käytössä olevien teollisuuden järjestelmien ja protokollien analyysi, antaa tulokseksi ICS-komponenttien kattavan teknologisen tarkistustilan tuotantoympäristössä.

Kattavat raportit 

Yhteenvetoraportti, jossa kuvataan kaikki löydetyt haavoittuvuudet ja tietoturva-aukot sekä annetaan toteutettavat suositukset niiden välitöntä käsittelyä varten

Käyttö

  • Kaspersky Labin ICS Security Assessment auttaa organisaatioita seuraavissa:

    • ICS-järjestelmien heikoimpien kohtien selvittäminen ja vastaavien suojausprosessien parantaminen
    • Sellaisten inhimillisten, ympäristöä koskevien, taloudellisten, toiminnallisten ja mainetta koskevien menetysten välttäminen, joita hyökkääjät voivat aiheuttaa, tunnistamalla ja korjaamalla ennakoivasti sellaiset haavoittuvuudet, joita voi käyttää hyökkäyksissä
    • Järjestelmien alue- ja alakohtaisten ICS-tietoturvastandardien noudattamisen analysointi , esimerkiksi NERC CIP -standardeihin liittyen
    • Sellaisten maiden, alojen ja yrityksen sisäisten standardien noudattaminen, jotka vaativat tietoturva-arviointien suorittamista
  • Estä valtuuttamaton pääsy kriittisiin verkon osiin

    Monet haavoittuvuudet voivat mahdollistaa valtuuttamattoman pääsyn kriittisiin verkon osiin, esimerkiksi seuraavat:

    • ICS-laitteistojen riittämätön fyysinen suojaus
    • Haavoittuva verkkoarkkitehtuuri ja riittämätön verkon suojaus (mukaan lukien virheet ICS-verkon erottamisessa muista verkoista)
    • Haavoittuvuudet, jotka johtavat verkkoliikenteen kaappaamiseen ja uudelleenohjaamiseen (mukaan lukien teollisuuden tiedonsiirtoprotokollien haavoittuvuudet)
    • Haavoittuvuudet ICS-komponenteissa, kuten SCADA:ssa, logiikkaohjaimissa, älymittareissa jne.
  • Yksityiskohtainen raportointi ja korjaussuositukset

    Palvelun osana asiakkaat saavat raportin, joka sisältää seuraavat:

    • Testausprosessin tarkat tekniset tiedot
    • Kaikki tulokset
    • Tietoturva-aukot ja suositukset
    • Kattava yhteenveto, jossa kuvataan testitulosten johtopäätökset ja alakohtaiset hyökkäystilanteet
    • Videotallenteet hyökkäysten esittelyistä ja lopulliset esitykset teknistä tiimiä tai yrityksen johtoa varten

Palveluun liittyvät