Сортировка

Внедрений найдено: 2

Oiltanking logo
Axians Networks & Solutions logo
Oiltaking резко расширились за последние годы. Они развернули много новых резервуаров с различными типами систем управления. Каждый был установлен различными подрядчиками.
Повышенная осведомленность о последствиях кибератаки привела к тому, что Oiltanking осознала, что они на самом деле не знают, насколько защищены их промышленные системы. Они попросили провести оценку безопасности сети, чтобы понять их подверженность потенциальному кибер-событию.

Развертывание было проведено Axians и Actemium. Axians имеет широкий опыт в области информационных сетей и технологий киберзащиты. Actemium является экспертом в области инфраструктуры и процессов OT. Вместе они предлагают идеальный набор навыков: понимание промышленных активов и информационных потоков, выявление уязвимостей и рекомендации изменений архитектуры.
Они установили датчики Sentryo Sensor7 в инфраструктуру Oiltanking для сбора сетевого трафика. Уникальные алгоритмы Deep Packet Inspection Sensor7 могут извлекать значимую информацию о каждом ресурсе: ссылки на поставщиков, версию аппаратного и программного обеспечения, установленные программы и модули, отправленные и полученные сообщения и т. д. Все эти данные автоматически отправлялись на платформу Sentryo ICS CyberVision, которая использует искусственный интеллект для построения карты всех промышленных компонентов и их взаимосвязей. Кроме того, эта информация соотносится с каналами рассылки угроз для выявления уязвимостей. Oiltanking очень быстро получила точное представление об их существующей инфраструктуре ICS и четкое понимание кибер-рисков, с которыми они сталкиваются. ICS CyberVision от Sentryo предоставил Oiltanking точную информацию, чтобы немедленно принять санитарные меры для защиты своей инфраструктуры OT. Это также дало Axians и Actemium фактическую основу для составления их отчета и предложило среднесрочные улучшения безопасности и элементы, которые должны быть включены в дорожную карту. Наличие четкого понимания существующей промышленной сети помогло всем заинтересованным сторонам обсудить желаемую целевую инфраструктуру и сегментацию сети. Менеджеры ICT Oiltanking теперь могут создавать спецификации изменений и эффективно работать со своим ИТ-отделом, отвечающим за управление техническими областями. "Мы работаем с очень большой площадкой, поэтому довольно сложно отследить каждый промышленный актив вручную. Мы были очень впечатлены способностью Sentryo быстро построить карту, описывающую нашу инфраструктуру и сетевые потоки. Он сразу выявил уязвимости, чтобы мы могли сразу предпринять действия. Actemium и Axians проделали большую работу, помогая нам понять, как улучшить безопасность в долгосрочной перспективе. Теперь у нас есть план работы с нашим ИТ-отделом", - говорит Херман Ван Лу, инспектор по техническому обслуживанию.
... Узнать больше
Скрытый пользователь logo
Sentryo logo
ВЕДУЩИЙ ПРОИЗВОДИТЕЛЬ АВТОМОБИЛЬНЫХ ЗАПЧАСТЕЙ ЗАНИМАЕТСЯ РАЗРАБОТКОЙ, ПРОИЗВОДСТВОМ И УСЛУГАМИ ПО ВСЕМУ ОСНОВНОМУ МИРОВОМУ РЫНКУ, ПОСТАВЛЯЯ КОМПОНЕНТЫ, МОДУЛИ И СИСТЕМЫ В ГЛОБАЛЬНУЮ БАЗУ КЛИЕНТОВ. КОМПАНИЯ ВЛАДЕЕТ 70 ФАБРИКАМИ В 31 СТРАНАХ, УСПЕХ КОТОРЫХ ЗАВИСИТ ОТ ИННОВАЦИОННЫХ РЕШЕНИЙ И ПРОЦЕССОВ, ЧТОБЫ ПРЕДОСТАВЛЯТЬ КАЧЕСТВЕННЫЕ ПРОДУКТЫ ДЛЯ ШИРОКОЙ БАЗЫ КЛИЕНТОВ. ЗАДАЧИ Чтобы максимизировать эффективность и качество, компания быстро внедряет методы оцифровки своих производственных процессов и передовые технологии производства и стандарты Industry 4.0. Вскоре компания обнаружила, что, поскольку они внедрили технологии OT, между OT и ИТ произошла конвергенция, что обусловило необходимость создания более совместной структуры между OT и ИТ для обеспечения безопасности, целостности и снижения рисков. На ИТ-организацию была возложена ответственность за безопасность и надежность этих новых цифровых установок. Однако персонал предприятия не распознал киберриски и не хотел, чтобы ИТ-специалисты вносили изменения в свою деятельность.
ИТ-команда решила, что им необходимо установить приоритеты для этого проекта:
  • Им необходимо было сначала учесть все свои производственные активы / системы / устройства, такие как PLC, SCADA, MES, инженерные рабочие станции или датчики и приводы - в основном любые технологии, используемые на заводах.
  • Имея 70 фабрик по всему миру, этот производитель должен был гарантировать, что у них было современное и точное понимание всех своих активов на заводах и как эти активы были связаны - внутренне и внешне.
  • Затем им нужно было проанализировать эти данные и найти слабые места, которые могут повлиять на их надежность, безопасность, качество и безопасность.
  • Наконец, в идеале им нужно, чтобы их решение отвечало потребностям ИТ-команды, а также принималось командами Plant OT и приносило им измеримую ценность.
РЕШЕНИЯ После тщательной оценки нескольких программных и системных подходов кибербезопасности, команда обратилась к Sentryo не только за их опытом в области кибербезопасности для критически важных и промышленных приложений, но и за глубокое понимание Sentryo в промышленном интернете и операционных технологиях (OT).
Мировой автогигант решил использовать ICS CyberVision от Sentryo в качестве платформы для мониторинга сети и анализа угроз для обеспечения кибер-устойчивости для систем промышленного управления (ICS) и сетей SCADA. Двухуровневая система, состоящая из датчиков, программного обеспечения для централизованной визуализации данных и аналитики, теперь пассивно анализирует их промышленные сетевые коммуникации, предоставляя конкретную подробную информацию о сетевых активах, улучшенное обнаружение аномалий, а также оповещает их в режиме реального времени о любых потенциальных угрозах.
ВИДИМОСТЬ, ЦЕЛОСТНОСТЬ И БЕЗОПАСНОСТЬ
Приступая к работе, группа кибербезопасности в Sentryo и команда ИТ-специалистов производителя сосредоточились на трех основных вопросах при разработке специализированной программы на основе CyberVision: видимость, целостность и безопасность. Первым шагом было обеспечение того, чтобы ICS CyberVision собирала данные на каждом заводе путем пассивного сбора данных обо всех устройствах в сетях предприятия, применяя знания ICS CyberVision о данных, являющихся собственностью машин, и отображая информацию в удобном для просмотра и понимания дисплее. Почти на каждом предприятии ICS CyberVision обнаружила и отобразила информацию об устройствах и соединениях, о которых они не знали и которых не было в базе данных компании.
В результате этого начального шага по идентификации устройств и соединений ICS CyberVision от Sentryo помог им добиться эффективного управления всей своей сетью посредством мониторинга сети и анализа угроз кибер-устойчивости во всех их сетях промышленных систем управления (ICS) и SCADA. В случае «призрачных подключений», когда были установлены подключения, которые не были одобрены и, возможно, даже неизвестны, они были выявлены и оценены. После обнаружения эти соединения можно было бы затем удалить или контролировать, если было установлено, что это соединение необходимо для операторов ОТ, таких как удаленное обслуживание. Кроме того, производитель использовал ICS CyberVision для обнаружения создания задних систем, т. е. через внутреннюю или экстрасеть, возможно, ошибочно созданную, но все еще «живую». Например, на одном заводе производитель автозапчастей смог немедленно исправить две неизвестные им открытые задние двери, устраняя потенциальные будущие проблемы.
КИБЕР-БЕЗОПАСНОСТЬ
Хотя это не было частью первоначальных целей проекта, компания также смогла использовать датчики ICS CyberVision для извлечения собранных данных о безопасности и просмотра их в визуальном OT-ориентированном, простом в использовании интерфейсе с использованием Sentryo DPI (Deep Packet Inspection) технология извлечения значимой информации (данных и метаданных) из сетей OT. ICS CyberVision - это платформа, специально разработанная для создания простой в использовании визуализации сети «машина-машина», ориентированной на персонал OT и API для экспертов по кибербезопасности. Эта визуализация превращает сообщения между машинами в интуитивно понятное представление, которое помогает придать смысл и взаимодействует с большими объемами информации, собранной в сети OT.
Платформа ICS CyberVision также выполняет обнаружение аномалий, то есть поведения, наблюдаемые в системах OT и считающиеся допустимыми в течение определенного промежутка времени. Таким образом, могут быть созданы исходные данные, соответствующие различным рабочим модулям производственного процесса. Кроме того, многомерные символьные графики восстанавливаются для каждого сетевого уровня, и механизм обнаружения будет делать снимки контрольных точек, помеченных как «базовые линии».
Возможности Sentryo для анализа угроз предоставляют этому производителю автозапчастей точную и своевременную информацию о конкретных угрозах, нацеленных на ICS и IIoT, а также обнаруживают вторжения до того, как они вызвали какие-либо ужасные инциденты, создавая своего рода благословенное состояние или бескомпромиссный уровень комфорта. РЕЗУЛЬТАТЫ
"ИТ и ОТ традиционно занимали независимые должности в организации», - сказал ИТ-директор компании. «Однако с оцифровкой производственных процессов линии стали размытыми. С введением Sentryo ICS CyberVision наше сотрудничество в области ИТ / ОТ предоставляет интеллектуальную аналитику, использующую данные, полученные на машинах, для изменения и оптимизации наших глобальных производственных процессов, повышения эффективности, безопасности и защиты в широком масштабе".
Для наглядности команда оснащена мгновенным и автоматическим просмотром всех промышленных компонентов, логических связей и недостатков. Для обеспечения целостности компания теперь может отслеживать любые изменения конфигурации и управления процессами и регистрировать все ключевые события. Он может отслеживать поведение всех компонентов и создавать оповещения при обнаружении аномалий. В целях безопасности они могут отслеживать поведение всех компонентов и создавать оповещения при обнаружении угроз.
С ICS CyberVision компания смогла сэкономить бесчисленное количество человеко-часов за счет централизации управления данными и получения доступа к производственным мощностям по всему миру. Это включает в себя лучшее и более безопасное управление системами и устройствами, более эффективное управление цепочкой поставок, более высокое качество и существенно минимизированное время простоя производства. Важно отметить, что он удалил более 90% промышленных инцидентов и обнаружил проблемы намного раньше (в течение нескольких часов), которые до ICS CyberVision были бы необнаружены или потребовались бы месяцы для обнаружения.
... Узнать больше

Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.