Skip links

Safetech ICS Detect

Pachetul de servicii ICS Detect oferă o soluție Honeypot “la cheie” - un set de aplicații conectate la rețea, care imită comportamentul dispozitivelor reale din sistemele de control industrial (ICS) și înregistrează și raportează orice activitate rău intenționată. Aceasta soluție facilitează detectarea timpurie a amenințărilor, captează informații despre tehnicile și instrumentele atacatorilor, deturnează atenția acestora de la sistemele critice de producție, servește ca instrument educațional pentru cursurile de securitate ICS și permite evaluarea mijloacelor de securitate existente, precum NDR, IDS, firewall-uri și platforme SIEM.

Prezentare generală a soluției

Componente operaționale cheie în mediile industriale și infrastructurile critice, sistemele de control industrial (ICS, Industrial Control Systems) au tot mai mare nevoie de protecție cibernetică. În ultimii ani acestea sunt atacate sistematic de hackeri, nu includ nativ componente de detectare și monitorizare a tentativelor de intruziune și nu permit rularea de teste pentru depistarea vulnerabilităților și/sau a posibilelor breșe. Orice posibilă perturbare a stării de funcționare a sistemelor de control industrial poate avea însă avea consecințe costisitoare sau chiar periculoase.

Pentru eliminarea acestor limitări, numeroase companii utilizează soluții de tip Honeypot, special concepute pentru a-i atrage pe atacatori și a le studia metodele, uneltele folosite și comportamentul. Soluțiile Honeypot funcționează ca niște ținte false: sunt implementate alături de sistemele de producție din rețea, unde se comportă ca o suprafață de atac reală, imitând modul de funcționare a unui echipament uzual (SCADA, DCS sau PLC), fără să afecteze însă funcționarea proceselor de producție. Cu ajutorul tehnologiei Honeypot, aceste companii au capacitatea să detecteze tentativele de intruziune, să identifice căile de atac și țintele vizate și să obțină timp pentru măsurile de remediere.  
 

Funcționalități principale ale Safetech ICS Detect

Safetech Innovations a dezvoltat pachetul de servicii ICS Detect, care include o soluție Honeypot special concepută pentru sistemele ICS și rețelele SCADA. 

Soluția Honeypot are ca piesă centrală o aplicație care se conectează în rețeaua Ethernet și se comportă, din perspectiva comunicației, ca un dispozitiv PLC sau HMI real. Odată accesată de un atacator, aplicația înregistrează comunicarea și transmite alerte către sistemele de monitorizare, platforma SIEM și echipa de securitate, furnizând detaliile acestei comunicări. 

În paralel, soluția transmite răspunsuri valide la cererile atacatorului, fără a divulga date reale. Astfel, echipa de securitate a clientului obține timp pentru a investiga și identifica atacatorul, calea de atac și țintele vizate, precum și pentru aplicarea măsurilor de blocare și remediere.

Prin serviciile de integrare oferite, soluția Safetech poate fi configurată astfel încât atunci când este detectată o încercare de comunicare cu un dispozitiv Honeypot, conexiunea să fie blocată imediat, prin comenzi transmise unui firewall.

Totodată, prin intermediul soluției Honepypot și a unui set propriu de scripturi, livrat as-a Service, Safetech oferă organizațiilor care operează rețele SCADA posibilitatea de a verifica funcționarea proceselor și a mijloacelor de protecție, permițându-le să simuleze anumite tipuri de atacuri cibernetice. Pe baza informațiilor obținute în urmă testării, companiile pot să depisteze și remedieze problemele specifice fără să se expună la riscuri la nivel operațional.

Astfel, organizațiile pot să își testeze:

  • capabilitățile de protecție și reziliența rețelei,
  • eficiența metodelor și dispozitivelor de detecție,
  • viteza și eficacitatea măsurilor de răspuns,
  • nivelul de pregătire al personalului la atacurile cibernetice.

Ce conține pachetul Safetech ICS Detect

Pachetul de servicii dezvoltat de Safetech include:

  • Punerea in funcțiune a unui set de sisteme Honeypot pentru detecția amenințărilor asupra sistemelor de control industrial SCADA;
  • Livrarea în regim SaaS a unei aplicații web proprii, integrată în soluția Honeypot, care simulează un echipament HMI;
  • Servicii de simulare a unor atacuri specifice asupra mediilor operaționale, pentru testarea vulnerabilității proceselor interne și securității sistemelor folosite;
  • Servicii de personalizare – Honeypot-ul poate fi configurat să imite dispozitivele PLC sau HMI din rețeaua operatională a clientului;
  • Servicii de integrare – Safetech integrează Honeypot-ul cu platforma SIEM a clientului pentru a trimite alerte către aceasta și cu sistemele firewall pentru blocarea surselor de atac;
  • Servicii de instruire și consultanță pentru pregătirea echipelor IT interne ale clientului și îmbunătățirea proceselor de securitate. Safetech realizează sesiuni de instruire care includ introducerea în funcționarea sistemelor SCADA, prezentarea de moduri de atac, metode de detecție și tehnici de apărare specifice rețelelor operaționale SCADA.

Serviciile Safetech asigură adaptabilitate crescută la cerințe specifice

Pachetul Safetech ICS Detect se adresează, cu precădere, organizațiilor care operează rețele SCADA, furnizorilor de utilități și energie, producătorilor industriali și poate fi personalizat rapid pentru a se adapta cerințelor specifice fiecărei organizații. Folosind pachetul de servicii Safetech ICS Detect, companiile obțin:

Detecția rapidă a tentativelor de acces neautorizat și a atacurilor asupra sistemelor ICS și rețelelor SCADA,

Alertarea echipei de securitate și livrarea de informații detaliate despre atacuri,

Blocarea automată, prin intermediul unui echipament de tip firewall, a tentativelor de atac sau de acces neautorizat,

Testarea nivelului de securitate al rețelelor SCADA și a capacităților de protecție ale organizațiilor,

Îmbunătățirea capacității de răspuns la amenințări și atacuri a echipelor de securitate interne.

Safetech ICS Detect ajută la prevenirea atacurilor și a pierderilor financiare asociate acestora, precum și la protejarea reputației organizației. Totodată, acesta facilitează identificarea potențialelor vulnerabilități și ale efectelor pe care le poate genera exploatarea acestora, asigurând astfel organizațiilor posibilitatea de a-și consolida postura de securitate prin adoptarea de măsuri suplimentare de protecție.

ics detect

Contactează-ne