Beveiligen van procesbesturingen
De noodzaak om procesbesturingsystemen als PLC’s en SCADA systemen te beveiligen tegen cyber attacks is inmiddels wel duidelijk. De manier waarop vaak nog niet. Veel bedrijven laten dit over aan hun IT dienst of huren dure bedrijven voor IT assessments in, maar de eisen van een besturingsnetwerk zijn wezenlijk anders dan die van een IT netwerk.
De verschillen tussen IT en OT
Daar waar in een IT netwerk de bescherming van gegevens het grootste belang heeft, is op een OT (Operational Technology) netwerk de beschikbaarheid het belangrijkste. Machines moeten namelijk te allen tijde veilig bediend en gemonitord kunnen worden. Het hele security beleid komt daarmee op zijn kop te staan. Los daarvan zijn er totaal verschillende netwerkprotocollen aktief op een OT netwerk en kunnen systemen niet “zomaar even” gepatcht worden.
Detect met CyberX
De CyberX oplossing brengt in detail de kwetsbaarheden van het automatiseringsnetwerk in kaart. Welke devices zijn er actief? Op welke firmware draaien ze? Welke protocollen worden er gebruikt? Hoe zit het met de netwerkbelasting en is er malware actief? Daarnaast wordt er een volledige scan gedaan op zogenaamde Common Vulnerability Entities die reeds bekend zijn voor uw type PLC’s en SCADA systemen. Al deze gegevens komen gebundeld in een overzichtelijk Vulnerability Assessment rapport terecht. Daar vindt u tevens een geprioriseerde mitigation aktielijst, waarmee u direct aan de slag kunt om de veiligheid te verhogen.
Recover met versiondog
Het is een veilig gevoel om ten alle tijden te kunnen beschikken over de laatste versie van uw source-code. Of het nu over de verschillende PLC’s gaat, drives of SCADA-systemen, met versiondog kunt u automatisch een backup maken van deze programmatuur en deze veilig opslaan. Het systeem houdt tevens de verschillen in de versies bij en kan op verzoek elke gewenste versie terugzetten.