Дополнительная информация
Источник: Web-сайт производителяПроект был сдан в срок
Бюджет не был превышен
Функциональность соответствует задаче
Indegy Device Integrity для израильского производителя цемента
Категории
Описание
О компании. Nesher Israel Cement Enterprises является крупнейшим производителем цемента в Израиле. Владея крупномасштабными производственными площадками в Рамле и Хайфе, Nesher производит около 60% цемента, используемого в строительной отрасли страны.
Challenge. Решив снизить риски и свести к минимуму время простоя, руководство Nesher приняло стратегическое решение инвестировать в специализированное решение для промышленной кибербезопасности. Компания осознала, что их сеть SCADA потенциально может подвергаться киберугрозам, которые ставят под удар безопасность и производительность их заводов. Так, сотрудники, подрядчики и интеграторы очень часто подключаются к устройствам управления с помощью кабеля или через USB-порт. Таким образом, злоумышленник, имеющий физический доступ к сети, может подключиться и к контроллерам. Изменения, внесенные в код контроллера, встроенное ПО или изменения в конфигурации не могут быть обнаружены при обычном мониторинге сети. Также возможно, что сотрудник или подрядчик неосознанно подвергает контроллер угрозам, подключая программатор с вредоносным ПО. Необходимо было учесть и условия работы предприятий Nesher Cement. Поскольку цементные печи работают круглосуточно при 1200 градусах Цельсия, важнейшей эксплуатационной задачей Nesher является безопасность. Печи Nesher и другие критически важные объекты управляются промышленными контроллерами, которые, если они скомпрометированы кибератакой, могут привести к серьезному взрыву и даже гибели людей. С точки зрения бизнеса, непредвиденное событие в области кибербезопасности в промышленной сети компании может полностью остановить производство цемента. Такой инцидент может вызвать серьезную нехватку цемента на строительном рынке Израиля, а также потерю доходов в миллионы долларов и репутационный ущерб Nesher. Чтобы избежать этих сценариев, Nesher требовалась полная видимость их комплексной сети АСУТП в режиме реального времени, с оповещением 24/7 о любых изменениях своих контроллеров. Простота использования и оперативная поддержка от поставщиков тоже бралась в расчет при рассмотрении различных вариантов: компании было необходимо, чтобы оперативные группы Nesher и специалисты по безопасности могли изучить систему в кратчайшие сроки. Это позволило бы избежать найма новых экспертов в области кибербезопасности и OT и сократить усилия на обучение.
Интеграция. С учетом этих требований и после тщательной оценки технической командой ряда других поставщиков, Nesher выбрал Indegy Industrial - гибридный пакет кибербезопасности с возможностью индивидуальной настройки, куда входит решение Device Integrity. Команда Nesher была особенно впечатлена всесторонней ситуационной осведомленностью, предоставленной решением Indegy. Компания Nesher развернула решение Indegy на своем цементном заводе и электростанции - оба предприятия расположены в Рамле. В процессе развертывания команда профессионалов Indegy тесно сотрудничала с экспертами Nesher для разработки оптимальной стратегии внедрения «Команда Indegy была очень гибкой и находчивой в решениях, помогая нам ускорить внедрение в систему. После всего лишь одного дня работы я уже чувствовал себя уверенно с пользовательским интерфейсом».
Ники Лукутин, менеджер департамента развития технологий Nesher
Результат. Непревзойденная видимость, которую обеспечивает Device Integrity, позволяет Nesher достигать максимального обзора сети. Это возможно благодаря запатентованной технологии, которая активно запрашивает устройства в промышленной среде Nesher, тем самым гарантируя, что инженеры АСУТП знают о каждом изменении в каждом активе в своей сети. Этот компонент обеспечивает беспрецедентный контроль над активами АСУТП, не влияя на скорость работы или надежность промышленной деятельности Nesher. “Мы максимально используем возможности от Device Integrity, но при этом наша промышленная сеть не испытывает никакой дополнительной нагрузки»
Рой Шалев, CISO в Nesher. Периодически делая снимки устройства и сравнивая их с предыдущими базовыми показателями, Device Integrity может выявлять изменения и проверять, не нарушается ли целостность устройства. Также это решение от Indegy сократило затраты на установку на каждый коммутатор сети или узел, которые необходимо контролировать, обеспечив мониторинг всех маршрутизируемых участков сети с помощью одного устройства. Device Integrity позволяет Nesher автоматически обнаруживать все активы в своей разветвленной промышленной сети, включая неактивные устройства. Indegy собирает и отслеживает все действия, связанные с устройствами, создавая актуальный учет активов в АСУТП компании, включая данные, хранящиеся на самих устройствах: пользователи Windows, списки исправлений, версия прошивки и конфигурация модулей PLC. Такое детальное представление о состоянии каждого устройства позволяет Nesher немедленно обнаруживать неправильные конфигурации, выявлять потенциальные нарушения безопасности и устранять угрозы.
Challenge. Решив снизить риски и свести к минимуму время простоя, руководство Nesher приняло стратегическое решение инвестировать в специализированное решение для промышленной кибербезопасности. Компания осознала, что их сеть SCADA потенциально может подвергаться киберугрозам, которые ставят под удар безопасность и производительность их заводов. Так, сотрудники, подрядчики и интеграторы очень часто подключаются к устройствам управления с помощью кабеля или через USB-порт. Таким образом, злоумышленник, имеющий физический доступ к сети, может подключиться и к контроллерам. Изменения, внесенные в код контроллера, встроенное ПО или изменения в конфигурации не могут быть обнаружены при обычном мониторинге сети. Также возможно, что сотрудник или подрядчик неосознанно подвергает контроллер угрозам, подключая программатор с вредоносным ПО. Необходимо было учесть и условия работы предприятий Nesher Cement. Поскольку цементные печи работают круглосуточно при 1200 градусах Цельсия, важнейшей эксплуатационной задачей Nesher является безопасность. Печи Nesher и другие критически важные объекты управляются промышленными контроллерами, которые, если они скомпрометированы кибератакой, могут привести к серьезному взрыву и даже гибели людей. С точки зрения бизнеса, непредвиденное событие в области кибербезопасности в промышленной сети компании может полностью остановить производство цемента. Такой инцидент может вызвать серьезную нехватку цемента на строительном рынке Израиля, а также потерю доходов в миллионы долларов и репутационный ущерб Nesher. Чтобы избежать этих сценариев, Nesher требовалась полная видимость их комплексной сети АСУТП в режиме реального времени, с оповещением 24/7 о любых изменениях своих контроллеров. Простота использования и оперативная поддержка от поставщиков тоже бралась в расчет при рассмотрении различных вариантов: компании было необходимо, чтобы оперативные группы Nesher и специалисты по безопасности могли изучить систему в кратчайшие сроки. Это позволило бы избежать найма новых экспертов в области кибербезопасности и OT и сократить усилия на обучение.
Интеграция. С учетом этих требований и после тщательной оценки технической командой ряда других поставщиков, Nesher выбрал Indegy Industrial - гибридный пакет кибербезопасности с возможностью индивидуальной настройки, куда входит решение Device Integrity. Команда Nesher была особенно впечатлена всесторонней ситуационной осведомленностью, предоставленной решением Indegy. Компания Nesher развернула решение Indegy на своем цементном заводе и электростанции - оба предприятия расположены в Рамле. В процессе развертывания команда профессионалов Indegy тесно сотрудничала с экспертами Nesher для разработки оптимальной стратегии внедрения «Команда Indegy была очень гибкой и находчивой в решениях, помогая нам ускорить внедрение в систему. После всего лишь одного дня работы я уже чувствовал себя уверенно с пользовательским интерфейсом».
Ники Лукутин, менеджер департамента развития технологий Nesher
Результат. Непревзойденная видимость, которую обеспечивает Device Integrity, позволяет Nesher достигать максимального обзора сети. Это возможно благодаря запатентованной технологии, которая активно запрашивает устройства в промышленной среде Nesher, тем самым гарантируя, что инженеры АСУТП знают о каждом изменении в каждом активе в своей сети. Этот компонент обеспечивает беспрецедентный контроль над активами АСУТП, не влияя на скорость работы или надежность промышленной деятельности Nesher. “Мы максимально используем возможности от Device Integrity, но при этом наша промышленная сеть не испытывает никакой дополнительной нагрузки»
Рой Шалев, CISO в Nesher. Периодически делая снимки устройства и сравнивая их с предыдущими базовыми показателями, Device Integrity может выявлять изменения и проверять, не нарушается ли целостность устройства. Также это решение от Indegy сократило затраты на установку на каждый коммутатор сети или узел, которые необходимо контролировать, обеспечив мониторинг всех маршрутизируемых участков сети с помощью одного устройства. Device Integrity позволяет Nesher автоматически обнаруживать все активы в своей разветвленной промышленной сети, включая неактивные устройства. Indegy собирает и отслеживает все действия, связанные с устройствами, создавая актуальный учет активов в АСУТП компании, включая данные, хранящиеся на самих устройствах: пользователи Windows, списки исправлений, версия прошивки и конфигурация модулей PLC. Такое детальное представление о состоянии каждого устройства позволяет Nesher немедленно обнаруживать неправильные конфигурации, выявлять потенциальные нарушения безопасности и устранять угрозы.
Подробности
Проблемы
Несанкционированный доступ к ИТ системам и данным предприятия
Высокая стоимость владения ИТ-инфраструктурой (TCO)
Отсутствие отслеживания ИТ-процессов компании
Несоответствие ИТ-инфраструктуры бизнес-задачам
Низкая производительность труда сотрудников
Риск потери доступа к данным и ИТ-системам
Недостаточное управление рисками
Отсутствие контроля выполнения
Бизнес задачи
Повышение продуктивности персонала
Безопасность и непрерывность бизнеса
Управление рисками
Схожие внедрения
