DRAGOS Platform для электроэнергетической промышленности

Вступление Электрическое коммунальное предприятие среднего размера в США, обслуживающее более миллиона клиентов, в начале 2018 года приняло решение использовать Dragos Industrial Cybersecurity Platform. Это коммунальное предприятие генерирует электроэнергию из низкосернистого угля, природного газа, ветряных и солнечных ферм. Dragos установили 16 датчиков на два центра данных коммунального предприятия для мониторинга связи в системе управления энергопотреблением (EMS) и демилитаризованной зоне (DMZ), четырех газовых электростанциях, двух угольных электростанциях, трех ветряных электростанциях и солнечных электростанции по всему региону. Вызовы,с которыми столкнулась компания включали в себя: • Недостаток видимости среды ICS и управления активам • Недостаток ресурсов для выделенной группы безопасности ICS • Отсутствие понимания специфических для OT угроз и способов реагировать на эти события Решения Недостаток видимости среды ICS и управления активами. Всесторонние возможности автоматического обнаружения активов Dragos Platform в сочетании с уникальными возможностями картирования и зонирования позволяют аналитикам этой утилиты получить всестороннее понимание своих активов, помимо простого понимания передаваемых протоколов, и дают им возможность видеть свои активы в виде карты. Аналитики могут быстро и автоматически упорядочить различные активы по пользовательским зонам, а также просмотреть историю конкретного устройства, последний раз увиденный протокол, используемые протоколы, включая глубокую проверку пакетов протоколов ICS, и создавать оповещения для любого нового устройства, замеченного в сети. Недостаток ресурсов для выделенной группы безопасности ICS.Чтобы справиться с этими проблемами, платформа Dragos предоставляет аналитикам этой утилиты знания ICS, характерные для нашей команды, чтобы они могли независимо функционировать, учиться у наших специалистов-практиков, имеющих многолетний практический опыт в области безопасности ICS, и полагаться на опыт нашей команды, чтобы дополнять свои возможности. Аналитика поведения угроз (характеристики тактики, техники и процедур противника) не привязана к элементарным элементам, таким как индикаторы или аномалии; они постоянно отслеживаются и обновляются нашей аналитической информацией об угрозах ICS, характеризуются аналитикой и передаются в платформу Dragos - поэтому, если распознается этот конкретный паттерн поведения противника, платформа Dragos предоставит аналитикам этой утилиты точное и быстрое уведомление о вредоносном ПО. деятельность. Это не только помогает масштабировать группу безопасности ICS этой утилиты с их ограниченными ресурсами, но и обеспечивает высокую степень уверенности при выявлении угроз в их среде. Отсутствие понимания специфических для OT угроз и способов реагировать на эти события. Первым шагом, который мы предприняли, чтобы решить эти проблемы, было обеспечение видимости противников ICS, нацеленных на отрасль ICS, особенно на электрические.  Каждый месяц наша разведывательная группа выпускает частные отчеты Intel через свою подписку WorldView, поэтому компании не только видят какие-либо угрозы или уязвимости, конкретно относящиеся к электроэнергетике, но и получают рекомендации по их выявлению и реагированию на них. Чтобы эффективно реагировать на угрозы в случае их возникновения, платформа Dragos предоставляет аналитикам этой утилиты уникальный пошаговый учебный пособие по расследованию в рабочей среде и инструменте управления делами, чтобы помочь в проведении расследований, сократить время задержки и предложить информацию от нашей команды как лучше расследовать инциденты. Учебные пособия по расследованию созданы нашей командой по работе с угрозами и содержат пошаговые инструкции для аналитиков этой утилиты, чтобы найти правильный (и эффективный) путь реагирования на потенциальные угрозы. Поскольку наша группа по работе с угрозами имеет непосредственный опыт поиска и реагирования на угрозы ICS, их руководство не только дополняет команду этой утилиты, но и помогает сократить время на действия и повышает эффективность их реагирования.