Nozomi’s Guardian giver din virksomhed følgende fordele:
- Tidsbesparelse i forhold til Asset management og holde styr på dine enheder i dit produktionssystem
- Real-time intuitivt overblik og stort visibilitet
- Effektiv risikovurdering ift. sårbarheder i produktionssystemet.
- Remote Collector til indsamling af data fra mindre lokationer eller fra segmenterede netværk.
- Gode rapporteringsmuligheder ift. standarder og “compliance”
- “Smart Polling” til aktiv scanning af f.eks. Windows OS til opsamling af OS-information og detektering af USB-anvendelse.
- “Threat intelligence” i forhold til nyligt opdagede trusler og angrebsmønstre imod OT-infrastruktur.
- Adgang til et omfattende “vulnerability repository” – opdaterede informatiom om de specifikke sårbarheder, som findes på de komponenter, som findes i din OT-infrastruktur.
Guardian har samlet deres primære teknologier i én samlet løsning, som giver følgende fordele:
- Asset Tracking – opdaterede overblik – hele tiden
Guardian gennemfører ”deep packet inspection” via af 1-7 niveauer i OSI protokolstakke. Det betyder at løsningen kan tegne et detaljeret billede af produktionssystemets infrastruktur og identificere protokoller og enheders attributter (herunder leverandør, type, etc.). Med Asset tracking har virksomheden hele tiden et opdateret billede af enheder i infrastrukturen og spare således ressourcer på manuelle opdateringer af databaser.
- Remote Collector
Remote Collector er en “probe”, som er i stand til at opsamle om detaljerede data om ICS-miljøet fra mindre produktionslokationer. Tidligere skulle der installeres en “full-blown” løsning på en lille lokation, men dette er ikke nødvendigt med denne remote collector. En Remote Collector opsamler data fra lokationen og sender data til Guardian, som er placeret en central lokation. Guardian vil således analysere disse data fra de remote lokationer. Remote Collector kan også anvendes ved støre ICS-infrastrukturer på én lokation, som er segmenteret via VLAN’s og eller NAT. Remote Collector leveres både som et virtuelt image eller som en hardware enhed.
- IT og OT Protokol baselining – visualisering af netværket
Guardian kan analysere en lang række protokoller og attributter fra førende produkter til ICS Systemer. Herunder er nævnte et uddrag:
OT-protokoller og applikationer:
- Aspentech Cim/IO, BACNet, Beckho ADS, BSAP IP, DNP3, Enron Modbus, EtherCAT, EtherNet/IP – CIP, Foundation Fieldbus, Generic MMS, GOOSE, Honeywell, IEC DLMS/COSEM, ICCP, Modbus/TCP, MQTT, OPC AU, Siemens CAMP, Mitsubishi Melsoft, Mitsubishi SLMP, ABB Totalflow, etc.
IT-protokoller og applikationer:
- BROWSER, CDP, DCE-RCP, DHCP, DNS, DRDA, FTP, FTPS, HTTP, HTTPS, ICMP/PING, IGMP, IKE, IMAP, IMAPS, Kerberos, KMS, LDAP, LDAPS, LLDPMDNS, MS SQL Server, MySQL, NetBIOS, NTP, OSPF, RDP, etc.
Disse protokoller udvides løbende, som behov hos kunderne opstår og der understøttes udstyr fra de førende leverandører af ICS-udstyr i Guardian løsningen.
Desuden understøttes de førende leverandører af ICS-udstyr i Guardian løsningen, såsom (Se den fulde liste via dette link):
- Løbende af monitorering – alarmering om sårbarheder og ændringer i infrastrukturen
Når løsningen kører og baselining er gennemført, vil Guardian kunne sættes op til at alarmere på forskellige hændelser:
- Øget trafik i forhold til normal trafik mønstre
- Nye protokoller fra andre enheder
- Nye enheder eller IP-adresser, som kommer på netværket
- PLC-udstyr som udfører andre kommandoer end normalt
Der anvendes avancerede teknikker, såsom ”Artificial Intelligence” og ”Machine Learning” til at opdage og alarmere om ”unormal” trafik.
- Minimering af tid ved ”trouble shooting” og analyse ved sikkerhedshændelser.
Med det overblik og de ”realtime” informationer, som teknologien fra Guardian løsningen stiller til rådighed, så vil din virksomhed kunne reagere hurtigere og mere effektivt. Det betyder at en ”nede-tiden” bliver så kort som muligt, og således vil konsekvensen af en hændelse vil kunne minimeres. Tilsvarende til rapportering på en hændelse er let tilgængelig via rapporteringsmodul og dashboards i løsningen.
- “Smart polling” – aktiv scanning af Windows servere
ICS-miljøer har mange MS Windows udstyr kørende, og det er ofte et specifikt mål for hackere og malware, men dette udstyr indgå ikke i samme opdaterings-cyklus som IT. Derfor er vigtigt at holde et øjne med de sårbarheder, som OT-server platformen står overfor. “Smart polling” er en aktiv scanningsfeatures, som giver mulighed for at give flere information om hotfixes, patches. etc og kan således give specifike information, om hvilke sårbarheder, som kunden skal forholde sig til. “Smart polling” kan også detektere USB’er, som er anvendt i selve serveren. Smart Polling er et “add-on” til Guardian.
- Integration til IT-sikkerhedssystemer med SIEM og firewalls
Guardian har forskellige muligheder for at sende informationer til både SIEM og Firewalls. Nozomi arbejder sammen med IBM Qradar, Splunk, Arcsight og LogRytherm med henblik på at danne et samlet overblik over log information og hændelser – både i IT- ICS-miljøet. Desuden har Nozomi indgået strategiske samarbejde med f.eks. Cisco, HP Clearpass, Fortinet og Palo Alto, som betyder at firewall konfigurationer kan ændres ud fra de alarmer, som Guardian løsning sender.
- Fleksible arkitektur med centralt management med CMC og Guardian enheder.
Guardian sidder i ICS-netværket og opsamler en række detaljerede informationer om netværket, sårbarheder og aktive enheder i ICS-netværket. Det er passiv appliance, som sidder på en ”mirrored” port på en eller flere switche i produktionsnetværket. Guardian leveres enten som en fysisk appliance eller som en virtuel appliance, der kan installeres på både Hyper-V, KVM, VMware og XEN platforme, og licenseres efter antal noder, throughput og antal monitor-porte.
- Central Management Center (CMC)
Nozomi tilbyder ligeledes en central managementplatform, som giver mulighed for et samlet overblik ved større installationer og udføre de essentielle opgaver fra centralt hold. Der tilbydes rettighedsstyring, så bestemte personer med ansvar for et produktionsanlæg kun har mulighed for at administrere denne del af den samlede Nozomi infrastruktur.
Vil du prøve Guardian løsningen i din infrastruktur?
SecuriOT tilbyder et “Proof of Concept” (PoC) forløb, hvor vi etablerer løsningen i op til 3 uger i en begrænset del af din infrastruktur. Efter endt PoC præsenteres resultater inklusiv konkrete anbefalinger.
Prisen starter fra kr. 30.000 ekskl. moms. Kontakt os for at høre nærmere.
Anvendelse af ISA/IEC 62443-standarder med Nozomi Networks Platform
Efterhånden som den fysiske og digitale verden fortsætter med at udvikle sig, har organisationer brug for proaktive måder at sikre deres industrielle automationskontrolsystemer (OT), og ISA/IEC 62443-standarderne er blevet det globale benchmark for sikring og sikring af tilgængeligheden af OT miljøet.
Denne ISA/IEC 62443 kortlægningsguide forklarer nøglebegreberne i denne standard, og hvordan Nozomi Networks platformen kan hjælpe dig med at anvende del 2-1 og 3-3 af standarden.
Vejledning til kortlægning af NIS2-direktivet
Download denne kortlægningsvejledning til NIS2-direktivet for at lære mere om:
- Hvad NIS2-direktivet er, og hvordan det er ændret fra den første version af direktivet
- Hvordan Nozomi Networks løsningen hjælper dig med at opfylde de syv brede krav til NIS-direktivet
- Detaljer om de specifikke sikkerhedsmål i NIS2, som Nozomi Networks helt eller delvist understøtter