Дополнительная информация
Источник: Web-сайт производителяПроект был сдан в срок
Бюджет не был превышен
Функциональность соответствует задаче
Cyberbit SCADAShield, Cyberbit EDR для крупного энергетического предприятия Европы
Описание
О компании
Крупное энергетическое предприятие европейской страны с десятками географически распределенных электрических подстанций. Предприятие содержит два центра управления и контроля SCADA для сети передачи - основной сайт и сайт аварийного восстановления, использующий различные протоколы SCADA, стандартное и проприетарное, а также оборудование разных производителей.
Проблема Предприятие помимо нового оборудования использует старое и незащищенное устаревшее оборудование, что делает его подверженным атакам кибербезопасности, неизвестным неисправностям, человеческим ошибкам и попыткам вмешательства с недостаточными возможностями обнаружения и видимостью сети. Эта комбинация различных рисков и недостаточной видимости и обнаружения сети напрямую влияет на время простоя системы, что приводит к финансовым, репутационным и даже юридическим последствиям. Кроме того, предприятие беспокоится о нарушении сетевой политики, совершаемом как сотрудниками, так и системными специалистами, которые не полностью соблюдают ограничения регулирования и, таким образом, создают дополнительные угрозы для сети промышленной сети. Без решения для проверки и мониторинга видимость и безопасность сети остаются без внимания и незаметны, что делает сеть ненадежной и небезопасной. Предприятие не имело возможности анализировать и отслеживать любые действия, выполняемые в сети, и, кроме того, их последствия. Крайне необходимо было получить видимость и посмотреть, что на самом деле произошло в сети, чтобы обеспечить непрерывную работоспособность сети и полную непрерывную функциональность.
Решение Предприятие понимало, что ему необходимо объединить инструмент, который позволит ему получить полную безопасность и надежность промышленной сети и добавить к ней безопасность конечных точек. Cyberbit EDR - это решение для обнаружения и реагирования на конечную точку. Используя SCADAShield, сетевые операторы предприятия впервые получили видимость своей сети - включая наблюдение и исследование сетевых передач, сопоставление сетевых активов SCADA и не SCADA, а также получение реальной обновленной сетевой карты. Используя возможности автоматического внесения в белый и черный список, EDR для SCADA обнаруживает аномальную сетевую активность, генерирует оповещения и позволяет операторам SCADA проводить криминалистическое расследование, разбивая протокол с использованием глубокой проверки пакетов (DPI). Затем все сетевые передачи можно исследовать, чтобы понять и проанализировать все данные. Cyberbit EDR легко интегрируется в существующую в организации HP ArcSight SIEM, сообщая о своих предупреждениях непосредственно ему.
Результат Предприятие наконец-то приобрело видимость, надежность и безопасность промышленной сети, и теперь оно может видеть, исследовать и контролировать все передачи в сети. Теперь сетевые операторы коммунального предприятия могут обеспечить непрерывность работы и установить минимальное время простоя, выявляя нарушения политики и несанкционированные коммуникации и отслеживая аномальную сетевую активность, вызванную угрозами безопасности, сбоями в работе системы и ее работой. «Возможность видеть, что происходит в нашей сети, позволяет нам впервые следить за проблемными передачами и понимать их происхождение и причину. Видя истинную сетевую карту нашей сети, мы можем быть более эффективными и осведомленными при анализе операционных рисков и рисков безопасности, а также реагировать на них лучше и более адекватно».
Проблема Предприятие помимо нового оборудования использует старое и незащищенное устаревшее оборудование, что делает его подверженным атакам кибербезопасности, неизвестным неисправностям, человеческим ошибкам и попыткам вмешательства с недостаточными возможностями обнаружения и видимостью сети. Эта комбинация различных рисков и недостаточной видимости и обнаружения сети напрямую влияет на время простоя системы, что приводит к финансовым, репутационным и даже юридическим последствиям. Кроме того, предприятие беспокоится о нарушении сетевой политики, совершаемом как сотрудниками, так и системными специалистами, которые не полностью соблюдают ограничения регулирования и, таким образом, создают дополнительные угрозы для сети промышленной сети. Без решения для проверки и мониторинга видимость и безопасность сети остаются без внимания и незаметны, что делает сеть ненадежной и небезопасной. Предприятие не имело возможности анализировать и отслеживать любые действия, выполняемые в сети, и, кроме того, их последствия. Крайне необходимо было получить видимость и посмотреть, что на самом деле произошло в сети, чтобы обеспечить непрерывную работоспособность сети и полную непрерывную функциональность.
Решение Предприятие понимало, что ему необходимо объединить инструмент, который позволит ему получить полную безопасность и надежность промышленной сети и добавить к ней безопасность конечных точек. Cyberbit EDR - это решение для обнаружения и реагирования на конечную точку. Используя SCADAShield, сетевые операторы предприятия впервые получили видимость своей сети - включая наблюдение и исследование сетевых передач, сопоставление сетевых активов SCADA и не SCADA, а также получение реальной обновленной сетевой карты. Используя возможности автоматического внесения в белый и черный список, EDR для SCADA обнаруживает аномальную сетевую активность, генерирует оповещения и позволяет операторам SCADA проводить криминалистическое расследование, разбивая протокол с использованием глубокой проверки пакетов (DPI). Затем все сетевые передачи можно исследовать, чтобы понять и проанализировать все данные. Cyberbit EDR легко интегрируется в существующую в организации HP ArcSight SIEM, сообщая о своих предупреждениях непосредственно ему.
Результат Предприятие наконец-то приобрело видимость, надежность и безопасность промышленной сети, и теперь оно может видеть, исследовать и контролировать все передачи в сети. Теперь сетевые операторы коммунального предприятия могут обеспечить непрерывность работы и установить минимальное время простоя, выявляя нарушения политики и несанкционированные коммуникации и отслеживая аномальную сетевую активность, вызванную угрозами безопасности, сбоями в работе системы и ее работой. «Возможность видеть, что происходит в нашей сети, позволяет нам впервые следить за проблемными передачами и понимать их происхождение и причину. Видя истинную сетевую карту нашей сети, мы можем быть более эффективными и осведомленными при анализе операционных рисков и рисков безопасности, а также реагировать на них лучше и более адекватно».
Подробности
Проблемы
Невозможность прогнозировать сроки выполнения
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Низкое качество обслуживания клиентов
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Бизнес задачи
Безопасность и непрерывность бизнеса
Управление рисками