Дополнительная информация
Источник: Web-сайт производителяПроект был сдан в срок
Бюджет не был превышен
Функциональность соответствует задаче
Nozomi Networks SCADAguardian для энергетического предприятия США
Категории
Описание
Vermont Electric Cooperative (VEC) повысила надежность, эффективность и кибербезопасность своих услуг по доставке коммунальных услуг. Используя решение Nozomi Networks, VEC добилась значительных улучшений в промышленной кибербезопасности и производительности труда.
Задача: улучшение профиля безопасности при одновременном повышении эффективности работы
Обмен информацией об электроэнергетике и конфиденциальные брифинги от отраслевых и правительственных учреждений волнуют Криса Смита, менеджера по проектированию в Vermont Electric Cooperative (VEC). Это связано с тем, что ответственность за перерывы в обслуживании членов VEC ложатся на его плечи. «Как и в случае с любой утилитой, надежность обслуживания является первостепенной. И надежная программа кибербезопасности с надежными платформами кибербезопасности - вот как мы обеспечиваем эту возможность».
На практике поощрение надежности означает адоптацию для Управления по поставкам электроэнергии и надежности энергии (OE) США. В частности, повышение возможностей VEC по обеспечению «кибербезопасности» и «реагированию на инциденты». С этой целью Смит решил преодолеть несколько проблем, с которыми он столкнулся. «[До внедрения решения Nozomi Networks] мы в значительной степени полагались на ручные, трудоемкие процессы для администрирования наших систем и сбора данных. Сбор и анализ больших наборов данных в табличном формате из трех разных систем были настолько ресурсоемкими, что затруднили применение комплексного подхода кибербезопасности».
Кроме того, Смит хотел найти решение, которое могло бы:
• Автоматически создавать инвентаризацию активов, визуализировать активы и моделировать их взаимодействие
• Систематически выявлять и предоставлять оповещения относительно аномалий и потенциальных угроз
• Значительно повысить эффективность работы за счет:
· Замены ручных процессов функциями и возможностями автоматизации
· Беспрепятственного взаимодействия с существующими системами VEC
· Включения консолидации данных из сетей на единой платформе.
• Масштабировать и адаптировать для будущего развития, роста и поддержки
Решение: SCADAguardian демонстрирует свою ценность в доказательстве концепции
«Мы выбрали Nozomi Networks, потому что их решение SCADAguardian отвечает всем нашим требованиям с точки зрения визуализации, обнаружения, реагирования и администрирования, а также в качестве платформы для долгосрочной разработки и поддержки ».
Окончательное решение было частично основано на завершении успешного проекта проверки концепции (POC) в VEC. Смит использует решение SCADAguardian для консолидации данных ICS для анализа, визуализации своих активов и их взаимосвязей друг с другом, а также для автоматизации оповещений для устранения аномалий и потенциальных угроз. «Это позволяет нам глубоко погрузиться в сами сетевые протоколы, которые поддерживают как нашу кибербезопасность, так и цели операционной эффективности».
Результаты: улучшенная надежность, кибербезопасность и производительность Проверенное решение
Смит развернул испытанное, протестированное и проверенное решение, чтобы сосредоточиться на настройке, мониторинге и обслуживании своей сети для обеспечения ее надежности и эффективности. «Мало того, что у них есть крупные развертывания во всем мире, но специалисты Nozomi Networks продемонстрировали, что SCADAguardian обеспечивает ценность в нашей среде. Самое главное, что решение усилило нашу программу кибербезопасности, чтобы помочь нам в достижении наших целей в области надежности».
Расширенная визуализация и реагирование на кибербезопасность «Сегодня я могу визуализировать все свои сетевые компоненты и посмотреть, как они взаимодействуют вместе», - говорит Смит. «Я также добавил МОК [индикаторы компромисса], поскольку я получаю их через сообщество кибербезопасности. Поэтому в считанные минуты я могу выявлять и оперативно решать любые проблемы ». Смиту нравится функция автоматического кибербезопасности и оперативного мониторинга, которую он получает через SCADAguardian. «Когда система обнаруживает аномалии, я получаю оповещения по электронной почте в режиме реального времени». Кроме того, Смит отмечает, что комплексные и интегрированные отчеты решения Nozomi Networks «… позволили мне проводить более последовательные проверки моих данных журнала и производительности системы. И это позволяет мне быстрее и полнее реагировать на информацию, которую мы получаем от наших коллег». В результате «Vermont Electric Cooperative имеет значительно улучшенную систему безопасности, которая снижает нашу уязвимость», - объясняет Смит. «Так сильно, что с SCADAguardian на месте у меня есть душевное спокойствие, которое позволяет мне спать по ночам".
Большая Операционная Эффективность
SCADAguardian дает Смиту детальный обзор операций ICS. В частности, решение создает инвентаризацию активов и автоматически обновляет ее. Кроме того, он визуализирует сеть VEC и моделирует отношения между активами. Наконец, функции искусственного интеллекта позволяют SCADAguardian изучать шаблоны поведения трафика и выдавать предупреждения / предупреждения при обнаружении аномалий. «Мы также использовали эти данные для более эффективной настройки протоколов и устранения некоторых ошибок связи», - добавляет Смит.
Эти функции в совокупности устраняют многие из трудоемких, ручных задач, которые Смит использовал для выполнения. «Раньше мне требовалось два-три часа, чтобы просмотреть десятки страниц информации из трех систем», - объясняет Смит. «Сегодня некоторые обзоры системы кибербезопасности занимают у меня всего 15 минут. В целом, решение Nozomi Networks помогло мне заработать 10-12 часов в неделю ».
Это решение также помогает компании Smith сократить время, затрачиваемое на устранение неполадок и проведение судебно-медицинских экспертиз «SCADAguardian позволяет нам детализировать протоколы для нового и существующего оборудования для эффективной диагностики проблем. Следовательно, мы улучшили наши эксплуатационные показатели и в некоторых случаях можем избежать дорогостоящих грузовых автомобилей».
Задача: улучшение профиля безопасности при одновременном повышении эффективности работы
Обмен информацией об электроэнергетике и конфиденциальные брифинги от отраслевых и правительственных учреждений волнуют Криса Смита, менеджера по проектированию в Vermont Electric Cooperative (VEC). Это связано с тем, что ответственность за перерывы в обслуживании членов VEC ложатся на его плечи. «Как и в случае с любой утилитой, надежность обслуживания является первостепенной. И надежная программа кибербезопасности с надежными платформами кибербезопасности - вот как мы обеспечиваем эту возможность».
На практике поощрение надежности означает адоптацию для Управления по поставкам электроэнергии и надежности энергии (OE) США. В частности, повышение возможностей VEC по обеспечению «кибербезопасности» и «реагированию на инциденты». С этой целью Смит решил преодолеть несколько проблем, с которыми он столкнулся. «[До внедрения решения Nozomi Networks] мы в значительной степени полагались на ручные, трудоемкие процессы для администрирования наших систем и сбора данных. Сбор и анализ больших наборов данных в табличном формате из трех разных систем были настолько ресурсоемкими, что затруднили применение комплексного подхода кибербезопасности».
Кроме того, Смит хотел найти решение, которое могло бы:
• Автоматически создавать инвентаризацию активов, визуализировать активы и моделировать их взаимодействие
• Систематически выявлять и предоставлять оповещения относительно аномалий и потенциальных угроз
• Значительно повысить эффективность работы за счет:
· Замены ручных процессов функциями и возможностями автоматизации
· Беспрепятственного взаимодействия с существующими системами VEC
· Включения консолидации данных из сетей на единой платформе.
• Масштабировать и адаптировать для будущего развития, роста и поддержки
Решение: SCADAguardian демонстрирует свою ценность в доказательстве концепции
«Мы выбрали Nozomi Networks, потому что их решение SCADAguardian отвечает всем нашим требованиям с точки зрения визуализации, обнаружения, реагирования и администрирования, а также в качестве платформы для долгосрочной разработки и поддержки ».
Окончательное решение было частично основано на завершении успешного проекта проверки концепции (POC) в VEC. Смит использует решение SCADAguardian для консолидации данных ICS для анализа, визуализации своих активов и их взаимосвязей друг с другом, а также для автоматизации оповещений для устранения аномалий и потенциальных угроз. «Это позволяет нам глубоко погрузиться в сами сетевые протоколы, которые поддерживают как нашу кибербезопасность, так и цели операционной эффективности».
Результаты: улучшенная надежность, кибербезопасность и производительность Проверенное решение
Смит развернул испытанное, протестированное и проверенное решение, чтобы сосредоточиться на настройке, мониторинге и обслуживании своей сети для обеспечения ее надежности и эффективности. «Мало того, что у них есть крупные развертывания во всем мире, но специалисты Nozomi Networks продемонстрировали, что SCADAguardian обеспечивает ценность в нашей среде. Самое главное, что решение усилило нашу программу кибербезопасности, чтобы помочь нам в достижении наших целей в области надежности».
Расширенная визуализация и реагирование на кибербезопасность «Сегодня я могу визуализировать все свои сетевые компоненты и посмотреть, как они взаимодействуют вместе», - говорит Смит. «Я также добавил МОК [индикаторы компромисса], поскольку я получаю их через сообщество кибербезопасности. Поэтому в считанные минуты я могу выявлять и оперативно решать любые проблемы ». Смиту нравится функция автоматического кибербезопасности и оперативного мониторинга, которую он получает через SCADAguardian. «Когда система обнаруживает аномалии, я получаю оповещения по электронной почте в режиме реального времени». Кроме того, Смит отмечает, что комплексные и интегрированные отчеты решения Nozomi Networks «… позволили мне проводить более последовательные проверки моих данных журнала и производительности системы. И это позволяет мне быстрее и полнее реагировать на информацию, которую мы получаем от наших коллег». В результате «Vermont Electric Cooperative имеет значительно улучшенную систему безопасности, которая снижает нашу уязвимость», - объясняет Смит. «Так сильно, что с SCADAguardian на месте у меня есть душевное спокойствие, которое позволяет мне спать по ночам".
Большая Операционная Эффективность
SCADAguardian дает Смиту детальный обзор операций ICS. В частности, решение создает инвентаризацию активов и автоматически обновляет ее. Кроме того, он визуализирует сеть VEC и моделирует отношения между активами. Наконец, функции искусственного интеллекта позволяют SCADAguardian изучать шаблоны поведения трафика и выдавать предупреждения / предупреждения при обнаружении аномалий. «Мы также использовали эти данные для более эффективной настройки протоколов и устранения некоторых ошибок связи», - добавляет Смит.
Эти функции в совокупности устраняют многие из трудоемких, ручных задач, которые Смит использовал для выполнения. «Раньше мне требовалось два-три часа, чтобы просмотреть десятки страниц информации из трех систем», - объясняет Смит. «Сегодня некоторые обзоры системы кибербезопасности занимают у меня всего 15 минут. В целом, решение Nozomi Networks помогло мне заработать 10-12 часов в неделю ».
Это решение также помогает компании Smith сократить время, затрачиваемое на устранение неполадок и проведение судебно-медицинских экспертиз «SCADAguardian позволяет нам детализировать протоколы для нового и существующего оборудования для эффективной диагностики проблем. Следовательно, мы улучшили наши эксплуатационные показатели и в некоторых случаях можем избежать дорогостоящих грузовых автомобилей».
Подробности
Проблемы
Отсутствие контроля доступа к информации
Несанкционированный доступ к ИТ системам и данным предприятия
Несвоевременность принятия управленческих решений
Утечка конфиденциальной информации или ее риск
Низкое качество обслуживания клиентов
Заражение вредоносным ПО через Интернет, электронную почту и носители информации
Отсутствие отслеживания ИТ-процессов компании
Высокие затраты на выполнение рутинных задач сотрудниками
Низкая производительность труда сотрудников
Риск потери и повреждения данных
Бизнес задачи
Сокращение затрат
Повышение продуктивности персонала
Безопасность и непрерывность бизнеса
Улучшение обслуживания клиентов
Сокращение сроков производства
Поддержка принятия решений
Управление рисками
Схожие внедрения
