Avansert trusselbeskyttelse for Industrielle kontrollsystemer (ICS)

Et vellykket dataangrep mot industrielle kontrollsystemer kan få store konsekvenser og vil være alvorlig, ødeleggende og kan i ytterste konsekvens være en trussel mot alle aspekter av helse, miljø og sikkerhet (HMS). Beskyttelse av viktige industrielle kontrollsystemer mot avanserte dataangrep krever sikringstiltak med tilsvarende kvaliteter.

Kravene til sikkerhet, konsekvensene ved sikkerhetsbrudd og utfordringene med å sikre industrielle kontrollsystemer krever en annen modus operandi enn tradisjonelle IT-systemer. De er utsatt for andre trusler enn de tradisjonelle IT-systemene og krever spesielle deteksjonsmekanismer. Driftsforstyrrelser forårsaket av sikkerhetsløsninger er ingen opsjon.

Tradisjonelle IT-sikkerhetsløsninger adresserer ikke kravene i prosesskontrollmiljøene  (OT) og vil i verste fall eksponere kritiske systemer for dataangrep, driftsavbrudd og ødeleggelse. Argus ICS Defender er bygget spesielt for deteksjon og overvåkning av ICS.

Argus ICS Defender:

  • Beskytter mot kjente og ukjente angrep mot industrielle kontrollsystemer.
  • Berører ikke sanntidskommunikasjon eller påvirker ikke tilgjengeligheten til systemene den beskytter.
  • Sammenstiller logger, hendelsesdata og nettverkstrafikk.
  • Gir synlighet på all trafikk som passerer inn og ut fra kontrollsystemene.
  • Har bred støtte for protokoller, inklusiv Modbus, IEC-60870-5-104 og andre.
  • Gir muligheter til å se historiske hendelser via full capture av all kommunikasjon samt Netflow-data.
  • Er tett integrert med Argus Managed Defence for en komplett oversikt av trusselbildet inkludert de interne IT-systemene og operasjonelle miljøene.

Argus ICS Defender

Argus ICS Defender er laget spesielt for å adressere sikkerhetsutfordringene i industrielle kontrollsystemer. Den sørger for beskyttelse mot avanserte målrettede angrep med spesialkunnskap om ICS. Argus ICS Defender er designet spesielt for støtte kravene til sikkerhet og tilgjengelighet som kreves innen industrien, f.eks. informasjonssikkerhetskravene i beredskapsforskriften.

Driftssikker beskyttelse

OT-miljøer operer med en presisjon og forutsigbarhet som setter store krav til integriteten av nettverkskommunikasjonen og tilhørende kommandoer. Argus ICS Defender er per design laget slik at den ikke forstyrrer eller bryter denne kommunikasjonsstrømmen.

Kontinuerlig innsikt og rapportering

Via Argus-kundeportalen får man kontinuerlig oppdatering på status. Rapporter kan hentes ut på forespørsel og leveres periodisk, noe som gir dyp innsikt i sikkerhetsstatusen. Basert på vår anerkjente trusseletterretning leverer vi bl.a. status på nye sikkerhetstrusler, rapporter på forbedringsområder, policybrudd og feilkonfigurasjoner til kunden via Argus-portalen.

Rask deteksjon av avvik

Deteksjon og håndtering av dataangrep krever en flerdimensjonal tilnærming. Argus ICS Defender lærer hvordan normalkommunikasjonen i ditt unike operasjonsmiljø skal se ut. Basert på denne læringen vil løsningen i sanntid enkelt detektere endringer i trafikkvolum, protokollavvik, uvanlig oppførsel på kontrollutstyret og andre unormalheter. Alle avvik fra normalen blir detektert og rapporter til mnemonics sikkerhetsovervåkningssenter hvor avvikene blir ytterligere analysert.   

Sikkerhetshendelser koblet mot forretningsprosessene

Ved å kartlegger og dokumentere applikasjoner, kommunikasjon og utstyr vil Argus ICS Defender sørge for å koble sikkerhetshendelser mot relevante arbeidsprosesser og forretningslogikk. Dette gjør at man umiddelbart ser hvilken påvirkning en sikkerhetshendelse har for kontrollsystemet og hvilke kjerneprosesser eller funksjoner som er berørt.

Trusseletterretning

Kunnskapen om hva som potensielt kan bli angrepet når og av hvem er av avgjørende betydning for å kunne levere en solid tjeneste for beskyttelse. Vårt dedikerte trusseletterretningsteam sørger for at våre analytikere og deteksjonssystemer er kontinuerlig oppdatert med relevant informasjon. I samarbeid med akademia inkluderer vår forskning fysisk og logisk manipulasjon av industrielle kontrollsystemer for å sørge for at vi forstår det komplette trusselbildet. Vi samarbeider tett med industrien, bl.a. KraftCERT, og deler aktivt informasjon om nye trusler. Vår trusseletterretning er anerkjent både nasjonalt og internasjonalt. Trusseletterretningsdataene vi produserer benyttes av både nasjonale og internasjonale selskap samt påtalemyndigheter og i politisamarbeid som Europol.