PACKETVIPER OT360

Проблема

Критические эксплуатационные технологии (OT) и промышленные системы управления (ICS) подвергаются новым и развивающимся угрозам кибербезопасности. Поскольку информационные технологии (ИТ) сходятся с ОТ, мы видим, как исчезают воздушные зазоры и увеличиваются векторы атак. Увеличение уязвимостей в результате этих взаимосвязанных систем требует нового подхода. Простое распространение устаревших решений и методов обеспечения информационной безопасности в среды OT не приведет к повышению безопасности OT.

Как это устроено

• PacketViper и клиент заполняют сеть легкими, сенсорными и весьма правдоподобными приманками.
• Угрозы, выполняющие рекогносцировочное сканирование, боковое перемещение по сети и поиск несанкционированного доступа, обнаруживаются при взаимодействии с артефактами обмана OT360.
• После обнаружения предупреждение отправляется группе безопасности с контекстом угрозы.
• Если команды безопасности решат сделать это, политики OT360 могут инициировать реагирование на угрозы без сложных согласований. Варианты реагирования включают оповещение, карантин и замедление активности или прямую блокировку/предотвращение угрозы.

Возможности и преимущества

Простой Безагентные датчики и ложные цели легко настраиваются и смешиваются в структуру сегментов сети без какого-либо дестабилизирующего воздействия. Пассивные и активные возможности Старые системы ICS и OT могут перестать работать при неожиданном сканировании. С помощью OT360 пассивное наблюдение за трафиком позволяет активно выявлять активы и угрозы в сети. Управление рисками поставщиков Сторонние поставщики могут подключаться к системам ICS и OT для диагностики и технического обслуживания. OT360 может обнаруживать и предотвращать аномальное поведение поставщиков в сети. Зеркальный режим и встроенные возможности Как только специалисты по безопасности и эксплуатации приобретают доверие к этому решению, OT360 может перейти от пассивной конфигурации, предназначенной только для обнаружения, к режиму активного предотвращения. Автоматизированные адаптивные ответы При работе в потоке решение предоставляет возможности постепенного реагирования. К ним относятся оповещения, регулирование скорости обмена данными и активная блокировка нежелательной и потенциально вредоносной активности. Объединение IT и OT Возможные атаки на сеть OT часто начинаются в подключенной ИТ-сети. PacketViper OT360 и Deception360 могут работать как в средах OT, так и в ИТ-инфраструктуре. Поддержка соответствий OT360 хорошо согласован с элементами управления FERC/NERC CIP, в частности, удовлетворяет нескольким требованиям CIP-007 (управление безопасностью систем) и позволяет выполнять несколько действий.