NOZOMI Networks

Bezpieczeństwo przemysłowych systemów sterowania (ICS)

NOZOMI SCADAguardian to nieinwazyjne rozwiązanie do monitorowania i ochrony sieci przeznaczone i rozwijane przede wszsystkim pod kątem przemysłowych systemów sterowania (ICS). SCADAguardian jest urządzeniem sieciowym pracującym w otoczeniu elementów systemu ICS, które w sposób pasywny analizuje ruch sieciowy w celu oceniania, kontrolowania i zabezpieczania urządzeń komunikacyjnych.

NOZOMI SCADAguardian

Pracujący system wykorzystuje innowacyjny, ukierunkowany na przemysłowe systemy sterowania ICS obiekt Virtual Image (obraz wirtualny), który umożliwia stworzenie modelu rzeczywistego procesu przez odtworzenie sterowników programowalnych PLC oraz stanów i relacji dla elementów sieci. Technologia ta pozwala zrealizować pracującą w czasie rzeczywistym funkcję „stateful analysis” (wszechstronna analiza stanów) dla całego systemu oraz dzięki wbudowanej funkcji „zero-day detection” – wykrywać wszelkie złożone ataki typu „sequence-of-licit-commands” (składające się z sekwencji lokalnych poleceń), bez konieczności posiadania jakichkolwiek dodatkowych informacji. Dodatkową korzyścią ze stosowania obiektu ICS Virtual Image jest wbudowane narzędzie „Adaptive Learning” (adaptacyjne uczenie się), pozwalające automatycznie wykrywać i sygnalizować potencjalnie niebezpieczne stany, a także w sposób dynamiczny rozpoznawać rolę każdego elementu wewnątrz sieci.

Instalacja jest nieinwazyjna, ponieważ wymagane jest tylko aby urządzenie SCADAguardian było przyłączone do portów SPAN przełączników ICS, eliminując w ten sposób możliwość powstawania jakichkolwiek zakłóceń, oddziałujących na trwające procesy komunikacyjne.

Zintegrowana konsola administracyjna sieci umożliwia monitorowanie i analizowanie działań pracującego systemu oraz uzyskanie przeglądu funkcjonowania różnych instalacji, tworząc skrócone zestawienie stanu bezpieczeństwa dla każdego elementu. Zarówno inżynierowie informatycy jak i inżynierowie procesu mogą mieć dostęp do opisów stanów na podstawie indywidualnych – tworzonych w oparciu o profil – zezwoleń.

Zalety rozwiązania

Wykrywanie złożonych ataków
SCADAguardian jest rozwiązaniem unikalnym, zdolnym do wykrywania złożonych ataków, skierowanych na wiele zmiennych systemowych w tym ataków typu zero-day.

Mało inwazyjna instalacja
Rozwiązanie opiera się na pasywnym i mało inwazyjnym podejściu, pozwalającym zagwarantować łatwą instalację (SPAN port) bez potrzeby dokonywania zmian w sieci, ani też zatrzymywania lub przerywania ruchu sieciowego.

Adaptacyjne uczenie się
Faza kompleksowego uczenia się dostosowuje się do monitorowanego systemu ICS, pozwalając na uzyskanie dostosowanego do potrzeb użytkownika profilu bezpieczeństwa.

Znajomość własnych zagrożeń
Poziom zagrożeń dla każdego monitorowanego systemu jest oceniany i aktualizowany w czasie rzeczywistym, pozwalając na uzyskanie pełnego i dogłębnego przeglądu zagrożeń dla instalacji.

Różne potrzeby, jedno rozwiązanie
Nowoczesna i intuicyjna konsola z funkcją segregowania obowiązków oraz specjalne ekrany dedykowane inżynierom procesu oraz fachowcom od zagadnień informatyki.

Zgodność z przyjętymi standardami
Idealne rozwiązanie, spełniające wymogi zapewnienia bezpieczeństwa ustalane przez standardy regulacyjne, takie jak NERC, NIST itp.

Zapewnienie pełnej integracji
Całkowita integracja z istniejącymi platformami, np. SIEM (Security Information and Event Management), uwierzytelnianie, itp.

Ocena dokonywana w czasie rzeczywistym
NOZOMI pozwala na przeprowadzanie w czasie rzeczywistym oceny monitorowanego systemu ICS, zapewniając w ten sposób aktualność informacji.