Kaspersky ICS Security Assessment
Yleistä
Teollisuuden ohjausjärjestelmiin (ICS) kohdistuvien haittaohjelmien ja hyökkäysten lisääntyminen, ICS-laitteiden uusien haavoittuvuuksien määrän kasvu ja entistä suurempi tarve integroida nämä järjestelmät muihin ympäristöihin (esim. ERP) vaativat entistä perusteellisempaa asennoitumista ICS-järjestelmien suojaukseen. Tämän lisäksi ICS-laitteiden suojaus liittyy tiiviisti toimintojen suojaukseen, ja onnistunut hakkerointi voisi johtaa onnettomuuksiin tuotannossa.
ICS Security Assessment -palvelu havaitsee tietoturva-aukot ICS-järjestelmien kaikilla tasoilla alkaen fyysisestä ja verkon suojauksesta toimittajakohtaisiin haavoittuvuuksiin ICS-komponenteissa, kuten esimerkiksi SCADA-järjestelmissä ja logiikkaohjaimissa. Tämä palvelu tarjoaa tiedot haavoittuvuuksien hyväksikäytön seurauksista, arvioi toteutettujen tietoturvatoimien tehokkuuden ja antaa mahdollisuuden suunnitella jatkotoimia havaittujen aukkojen korjaamiseksi ja suojauksen parantamiseksi.
Tietoturva-arviointi, jossa simuloidaan sisäisen hyökkääjän pyrkimystä päästä yrityksen verkossa ICS-ympäristöön ilman valtuuksia
Testiympäristössä suoritettava ohjelmiston ja laitteiston ICS-komponenttien tietoturvan perusteellinen tutkimus, jonka tarkoitus on etsiä uusia haavoittuvuuksia, joita seuraavat ennalta hyväksytyt esittelyt todellisessa ympäristössä.
Valkoinen laatikko -tietoturva-analyysi, johon sisältyvät teknisen ICS-dokumentaation analyysi ja ICS-henkilökunnan haastattelut sekä käytössä olevien teollisuuden järjestelmien ja protokollien analyysi, antaa tulokseksi ICS-komponenttien kattavan teknologisen tarkistustilan tuotantoympäristössä.
Yhteenvetoraportti, jossa kuvataan kaikki löydetyt haavoittuvuudet ja tietoturva-aukot sekä annetaan toteutettavat suositukset niiden välitöntä käsittelyä varten
Käyttö
Kaspersky Labin ICS Security Assessment auttaa organisaatioita seuraavissa:
- ICS-järjestelmien heikoimpien kohtien selvittäminen ja vastaavien suojausprosessien parantaminen
- Sellaisten inhimillisten, ympäristöä koskevien, taloudellisten, toiminnallisten ja mainetta koskevien menetysten välttäminen, joita hyökkääjät voivat aiheuttaa, tunnistamalla ja korjaamalla ennakoivasti sellaiset haavoittuvuudet, joita voi käyttää hyökkäyksissä
- Järjestelmien alue- ja alakohtaisten ICS-tietoturvastandardien noudattamisen analysointi , esimerkiksi NERC CIP -standardeihin liittyen
- Sellaisten maiden, alojen ja yrityksen sisäisten standardien noudattaminen, jotka vaativat tietoturva-arviointien suorittamista
Estä valtuuttamaton pääsy kriittisiin verkon osiin
Monet haavoittuvuudet voivat mahdollistaa valtuuttamattoman pääsyn kriittisiin verkon osiin, esimerkiksi seuraavat:
- ICS-laitteistojen riittämätön fyysinen suojaus
- Haavoittuva verkkoarkkitehtuuri ja riittämätön verkon suojaus (mukaan lukien virheet ICS-verkon erottamisessa muista verkoista)
- Haavoittuvuudet, jotka johtavat verkkoliikenteen kaappaamiseen ja uudelleenohjaamiseen (mukaan lukien teollisuuden tiedonsiirtoprotokollien haavoittuvuudet)
- Haavoittuvuudet ICS-komponenteissa, kuten SCADA:ssa, logiikkaohjaimissa, älymittareissa jne.
Yksityiskohtainen raportointi ja korjaussuositukset
Palvelun osana asiakkaat saavat raportin, joka sisältää seuraavat:
- Testausprosessin tarkat tekniset tiedot
- Kaikki tulokset
- Tietoturva-aukot ja suositukset
- Kattava yhteenveto, jossa kuvataan testitulosten johtopäätökset ja alakohtaiset hyökkäystilanteet
- Videotallenteet hyökkäysten esittelyistä ja lopulliset esitykset teknistä tiimiä tai yrityksen johtoa varten
Ota yhteyttä ja keskustele asiantuntijamme kanssa siitä, miten Kaspersky voi auttaa sinua suojaamaan yritystäsi.