Сортировка
От А до Я
Внедрений найдено: 3
О компании
Клиент является одним из 10 самых загруженных аэропортов в мире; важный региональный перегрузочный центр и пассажирский узел. С более чем 50 000 сотрудников и рейсами сотен операторов в пункты назначения по всему миру. В аэропорту имеются десятки систем SCADA и сетей OT, которые охватывают все аспекты работы аэропорта - от регистрации и обработки багажа до выработки электроэнергии и кондиционирования.
Проблема
Как и во многих критически важных инфраструктурных организациях, сети OT и ИТ в аэропорту были небезопасными, поскольку они были построены в основном для обеспечения доступности, а не для обеспечения безопасности.
Это означает, что архитектура была плоской, с минимальной внутренней сегрегацией, отсутствовали средства проверки подлинности, а исправление просто не было приоритетом. Как и во всех крупных аэропортах, они располагают многочисленными активами и протоколами OT, в том числе:
Решение Аэропорт выбрал платформу Cyberbit SCADAShield для отображения, мониторинга и постоянной защиты своих сетей OT от киберугроз. Первым шагом было использование возможностей сетевого сопоставления SCADAShield для создания современной карты всех сетевых активов. Эта визуализация помогла сетевым менеджерам понять все точки соприкосновения IT / OT и выявить уязвимости, такие как непропатченные устройства, небезопасные протоколы, неопознанные хосты и другие проблемы конфигурации.
Аэропорт смог быстро получить более глубокое представление и детальную информацию о своих ресурсах OT, включая поставщиков, модели, версии программного обеспечения, ОС, роли и типы. Это сопоставление четко продемонстрировало значительные точки соприкосновения ИТ / OT - это означает, что любая атака, исходящая с зараженной конечной точки ИТ (например, заражение рабочей станции через фишинговую электронную почту, отправляемую сотруднику), также может немедленно угрожать критически важным сетям OT.
Затем аэропорт использовал SCADAShield для проведения обширного аудита уязвимостей. Этот процесс включал в себя выявление подозрительного трафика, незашифрованных протоколов, незапатченных систем и старых версий системы, а также оценку рисков и определение приоритетов для исправления.
Затем Cyberbit исправил обнаруженные проблемы. Без прерывания операций SCADAShield исправлял активы с высоким уровнем риска, укреплял уязвимые активы и протоколы, обновлял устаревшие версии и разделял сети в соответствии с моделью Пердью для иерархии управления.
Кроме того, SCADAShield обеспечивает непрерывное сканирование и автоматически создает и применяет сетевые и операционные политики. Это обеспечивает аэропорту непрерывный мониторинг безопасности - обнаружение атак нулевого дня, мониторинг уровней риска и возможность постоянного управления изменениями сети OT для поддержания высокого уровня безопасности.
Выгоды Благодаря SCADAShield аэропорт защищен от киберугроз, а сеть OT контролируется; создание оповещений о потенциальных угрозах безопасности и дополнительных проблемах, не связанных с безопасностью. Обеспечивая видимость всей сети аэропортов, включая активы, коммуникации и процессы, SCADAShield значительно улучшил управление массовым транспортом в аэропорту: маршрутизация, обработка багажа, регистрация и другие.
Это означает, что архитектура была плоской, с минимальной внутренней сегрегацией, отсутствовали средства проверки подлинности, а исправление просто не было приоритетом. Как и во всех крупных аэропортах, они располагают многочисленными активами и протоколами OT, в том числе:
- TIM обработка багажа и безопасность
- Siemens обработка багажа
- Технологический стек TIBCO Fast Data
- TIBCO Enterprise Service Bus (ESB)
- StreamBase Комплексная обработка событий (CEP)
- Живые движки бизнес-правил Datamart
- SCADA зажигания индуктивной автоматики
- SITA / ARINC (международный протокол для информации)
- Багажные карусели
- Производство и контроль электроэнергии
- Контроль климата
- AirTrain (FMSS)
Решение Аэропорт выбрал платформу Cyberbit SCADAShield для отображения, мониторинга и постоянной защиты своих сетей OT от киберугроз. Первым шагом было использование возможностей сетевого сопоставления SCADAShield для создания современной карты всех сетевых активов. Эта визуализация помогла сетевым менеджерам понять все точки соприкосновения IT / OT и выявить уязвимости, такие как непропатченные устройства, небезопасные протоколы, неопознанные хосты и другие проблемы конфигурации.
Аэропорт смог быстро получить более глубокое представление и детальную информацию о своих ресурсах OT, включая поставщиков, модели, версии программного обеспечения, ОС, роли и типы. Это сопоставление четко продемонстрировало значительные точки соприкосновения ИТ / OT - это означает, что любая атака, исходящая с зараженной конечной точки ИТ (например, заражение рабочей станции через фишинговую электронную почту, отправляемую сотруднику), также может немедленно угрожать критически важным сетям OT.
Затем аэропорт использовал SCADAShield для проведения обширного аудита уязвимостей. Этот процесс включал в себя выявление подозрительного трафика, незашифрованных протоколов, незапатченных систем и старых версий системы, а также оценку рисков и определение приоритетов для исправления.
Затем Cyberbit исправил обнаруженные проблемы. Без прерывания операций SCADAShield исправлял активы с высоким уровнем риска, укреплял уязвимые активы и протоколы, обновлял устаревшие версии и разделял сети в соответствии с моделью Пердью для иерархии управления.
Кроме того, SCADAShield обеспечивает непрерывное сканирование и автоматически создает и применяет сетевые и операционные политики. Это обеспечивает аэропорту непрерывный мониторинг безопасности - обнаружение атак нулевого дня, мониторинг уровней риска и возможность постоянного управления изменениями сети OT для поддержания высокого уровня безопасности.
Выгоды Благодаря SCADAShield аэропорт защищен от киберугроз, а сеть OT контролируется; создание оповещений о потенциальных угрозах безопасности и дополнительных проблемах, не связанных с безопасностью. Обеспечивая видимость всей сети аэропортов, включая активы, коммуникации и процессы, SCADAShield значительно улучшил управление массовым транспортом в аэропорту: маршрутизация, обработка багажа, регистрация и другие.
О компании
Крупное энергетическое предприятие европейской страны с десятками географически распределенных электрических подстанций. Предприятие содержит два центра управления и контроля SCADA для сети передачи - основной сайт и сайт аварийного восстановления, использующий различные протоколы SCADA, стандартное и проприетарное, а также оборудование разных производителей.
Проблема Предприятие помимо нового оборудования использует старое и незащищенное устаревшее оборудование, что делает его подверженным атакам кибербезопасности, неизвестным неисправностям, человеческим ошибкам и попыткам вмешательства с недостаточными возможностями обнаружения и видимостью сети. Эта комбинация различных рисков и недостаточной видимости и обнаружения сети напрямую влияет на время простоя системы, что приводит к финансовым, репутационным и даже юридическим последствиям. Кроме того, предприятие беспокоится о нарушении сетевой политики, совершаемом как сотрудниками, так и системными специалистами, которые не полностью соблюдают ограничения регулирования и, таким образом, создают дополнительные угрозы для сети промышленной сети. Без решения для проверки и мониторинга видимость и безопасность сети остаются без внимания и незаметны, что делает сеть ненадежной и небезопасной. Предприятие не имело возможности анализировать и отслеживать любые действия, выполняемые в сети, и, кроме того, их последствия. Крайне необходимо было получить видимость и посмотреть, что на самом деле произошло в сети, чтобы обеспечить непрерывную работоспособность сети и полную непрерывную функциональность.
Решение Предприятие понимало, что ему необходимо объединить инструмент, который позволит ему получить полную безопасность и надежность промышленной сети и добавить к ней безопасность конечных точек. Cyberbit EDR - это решение для обнаружения и реагирования на конечную точку. Используя SCADAShield, сетевые операторы предприятия впервые получили видимость своей сети - включая наблюдение и исследование сетевых передач, сопоставление сетевых активов SCADA и не SCADA, а также получение реальной обновленной сетевой карты. Используя возможности автоматического внесения в белый и черный список, EDR для SCADA обнаруживает аномальную сетевую активность, генерирует оповещения и позволяет операторам SCADA проводить криминалистическое расследование, разбивая протокол с использованием глубокой проверки пакетов (DPI). Затем все сетевые передачи можно исследовать, чтобы понять и проанализировать все данные. Cyberbit EDR легко интегрируется в существующую в организации HP ArcSight SIEM, сообщая о своих предупреждениях непосредственно ему.
Результат Предприятие наконец-то приобрело видимость, надежность и безопасность промышленной сети, и теперь оно может видеть, исследовать и контролировать все передачи в сети. Теперь сетевые операторы коммунального предприятия могут обеспечить непрерывность работы и установить минимальное время простоя, выявляя нарушения политики и несанкционированные коммуникации и отслеживая аномальную сетевую активность, вызванную угрозами безопасности, сбоями в работе системы и ее работой. «Возможность видеть, что происходит в нашей сети, позволяет нам впервые следить за проблемными передачами и понимать их происхождение и причину. Видя истинную сетевую карту нашей сети, мы можем быть более эффективными и осведомленными при анализе операционных рисков и рисков безопасности, а также реагировать на них лучше и более адекватно».
Проблема Предприятие помимо нового оборудования использует старое и незащищенное устаревшее оборудование, что делает его подверженным атакам кибербезопасности, неизвестным неисправностям, человеческим ошибкам и попыткам вмешательства с недостаточными возможностями обнаружения и видимостью сети. Эта комбинация различных рисков и недостаточной видимости и обнаружения сети напрямую влияет на время простоя системы, что приводит к финансовым, репутационным и даже юридическим последствиям. Кроме того, предприятие беспокоится о нарушении сетевой политики, совершаемом как сотрудниками, так и системными специалистами, которые не полностью соблюдают ограничения регулирования и, таким образом, создают дополнительные угрозы для сети промышленной сети. Без решения для проверки и мониторинга видимость и безопасность сети остаются без внимания и незаметны, что делает сеть ненадежной и небезопасной. Предприятие не имело возможности анализировать и отслеживать любые действия, выполняемые в сети, и, кроме того, их последствия. Крайне необходимо было получить видимость и посмотреть, что на самом деле произошло в сети, чтобы обеспечить непрерывную работоспособность сети и полную непрерывную функциональность.
Решение Предприятие понимало, что ему необходимо объединить инструмент, который позволит ему получить полную безопасность и надежность промышленной сети и добавить к ней безопасность конечных точек. Cyberbit EDR - это решение для обнаружения и реагирования на конечную точку. Используя SCADAShield, сетевые операторы предприятия впервые получили видимость своей сети - включая наблюдение и исследование сетевых передач, сопоставление сетевых активов SCADA и не SCADA, а также получение реальной обновленной сетевой карты. Используя возможности автоматического внесения в белый и черный список, EDR для SCADA обнаруживает аномальную сетевую активность, генерирует оповещения и позволяет операторам SCADA проводить криминалистическое расследование, разбивая протокол с использованием глубокой проверки пакетов (DPI). Затем все сетевые передачи можно исследовать, чтобы понять и проанализировать все данные. Cyberbit EDR легко интегрируется в существующую в организации HP ArcSight SIEM, сообщая о своих предупреждениях непосредственно ему.
Результат Предприятие наконец-то приобрело видимость, надежность и безопасность промышленной сети, и теперь оно может видеть, исследовать и контролировать все передачи в сети. Теперь сетевые операторы коммунального предприятия могут обеспечить непрерывность работы и установить минимальное время простоя, выявляя нарушения политики и несанкционированные коммуникации и отслеживая аномальную сетевую активность, вызванную угрозами безопасности, сбоями в работе системы и ее работой. «Возможность видеть, что происходит в нашей сети, позволяет нам впервые следить за проблемными передачами и понимать их происхождение и причину. Видя истинную сетевую карту нашей сети, мы можем быть более эффективными и осведомленными при анализе операционных рисков и рисков безопасности, а также реагировать на них лучше и более адекватно».
О компании
Bank Leumi является крупнейшим банком Израиля с активами в 300 миллиардов долларов США, 2,5 миллионами клиентов, 14 000 сотрудников, более 300 филиалами по всему миру и десятками тысяч активов для защиты.
В банке работает круглосуточный Cyber SOC, который ежедневно сталкивается с сотнями предупреждений безопасности.
Проблема Банк Leumi понимал, что с растущей сложностью, частотой, последовательностью и разнообразием киберугроз, налагаемых на финансовые учреждения, объем информации, необходимой для обработки этих угроз, постоянно растет. В процессах смягчения последствий участвуют множество людей и групп, и все они должны быть организованы и управляться вместе для обеспечения быстрого реагирования и смягчения последствий.
Решение Изучив несколько существующих решений, Bank Leumi решил внедрить Cyberbit SOC 3D (Платформа управления SOC). SOC 3D легко интегрируется в SIEM банка, автоматически получая оповещения и соответствующую информацию. Используя Cyberbit SOC 3D, персонал SOC теперь может сосредоточиться на основной задаче защиты активов банка и реагирования на киберугрозы, используя автоматизированные процедуры, рабочие процессы и механизмы отчетности, которые экономят время и позволяют команде полностью сосредоточиться на смягчении угрозы. Возможности 3D-аудита SOC и документирования позволяют проводить расследование после инцидента и делать выводы, что ведет к постоянному улучшению процедур SOC и процессов управления инцидентами.
Используя систему, банк теперь может поддерживать ситуационную осведомленность о своей кибер-области и операциях SOC и легко отправлять общие отчеты и отчеты об инцидентах руководству и аудиторским командам банка. Автоматические возможности системы автоматически связывают подобные инциденты, позволяя банку легко использовать знания и опыт, полученные в предыдущих инцидентах.
SOC 3D теперь служит единым интерфейсом для всех связанных с кибер событиями и является основной системой управления и контроля кибер-банка. Решение Cyberbit SOC 3D было выбрано благодаря своим возможностям автоматизации, интуитивно понятному и простому в использовании пользовательскому интерфейсу, простоте внедрения и расширенным и эффективным возможностям поиска, которые превзошли конкурентов. «Внедрение SOC 3D позволило нашей команде более эффективно сократить время отклика на 30% - благодаря встроенным возможностям связывать, документировать и отслеживать любые соответствующие данные»
Результаты Банк Leumi отмечает, что наиболее заметным результатом является экономия времени при обработке каждого инцидента, что позволяет команде сосредоточиться на угрозе и мерах реагирования, а не отвлекаться на процедурные задачи и документацию. Используя отчеты и модули ситуационной осведомленности, SOC получает обновленную картину ситуационной осведомленности, позволяя ее менеджерам и лицам, принимающим решения, лучше управлять своими ресурсами SOC, совершенствовать свои операции и процедуры для удовлетворения постоянно меняющихся потребностей и проблем в противостоянии киберугрозам. «Впервые с момента создания нашего SOC у нас есть возможность тщательно, без усилий просматривать, исследовать и исследовать наши процедуры и процессы, а также постоянно совершенствовать наши операции и методологии для решения реальных задач».
В банке работает круглосуточный Cyber SOC, который ежедневно сталкивается с сотнями предупреждений безопасности.
Проблема Банк Leumi понимал, что с растущей сложностью, частотой, последовательностью и разнообразием киберугроз, налагаемых на финансовые учреждения, объем информации, необходимой для обработки этих угроз, постоянно растет. В процессах смягчения последствий участвуют множество людей и групп, и все они должны быть организованы и управляться вместе для обеспечения быстрого реагирования и смягчения последствий.
Решение Изучив несколько существующих решений, Bank Leumi решил внедрить Cyberbit SOC 3D (Платформа управления SOC). SOC 3D легко интегрируется в SIEM банка, автоматически получая оповещения и соответствующую информацию. Используя Cyberbit SOC 3D, персонал SOC теперь может сосредоточиться на основной задаче защиты активов банка и реагирования на киберугрозы, используя автоматизированные процедуры, рабочие процессы и механизмы отчетности, которые экономят время и позволяют команде полностью сосредоточиться на смягчении угрозы. Возможности 3D-аудита SOC и документирования позволяют проводить расследование после инцидента и делать выводы, что ведет к постоянному улучшению процедур SOC и процессов управления инцидентами.
Используя систему, банк теперь может поддерживать ситуационную осведомленность о своей кибер-области и операциях SOC и легко отправлять общие отчеты и отчеты об инцидентах руководству и аудиторским командам банка. Автоматические возможности системы автоматически связывают подобные инциденты, позволяя банку легко использовать знания и опыт, полученные в предыдущих инцидентах.
SOC 3D теперь служит единым интерфейсом для всех связанных с кибер событиями и является основной системой управления и контроля кибер-банка. Решение Cyberbit SOC 3D было выбрано благодаря своим возможностям автоматизации, интуитивно понятному и простому в использовании пользовательскому интерфейсу, простоте внедрения и расширенным и эффективным возможностям поиска, которые превзошли конкурентов. «Внедрение SOC 3D позволило нашей команде более эффективно сократить время отклика на 30% - благодаря встроенным возможностям связывать, документировать и отслеживать любые соответствующие данные»
Результаты Банк Leumi отмечает, что наиболее заметным результатом является экономия времени при обработке каждого инцидента, что позволяет команде сосредоточиться на угрозе и мерах реагирования, а не отвлекаться на процедурные задачи и документацию. Используя отчеты и модули ситуационной осведомленности, SOC получает обновленную картину ситуационной осведомленности, позволяя ее менеджерам и лицам, принимающим решения, лучше управлять своими ресурсами SOC, совершенствовать свои операции и процедуры для удовлетворения постоянно меняющихся потребностей и проблем в противостоянии киберугрозам. «Впервые с момента создания нашего SOC у нас есть возможность тщательно, без усилий просматривать, исследовать и исследовать наши процедуры и процессы, а также постоянно совершенствовать наши операции и методологии для решения реальных задач».
Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.