Skip links

Radiflow OT Cybersecurity

Platforma completă de OT Security

Soluțiile Radiflow formează o platformă completă de Operational Technology (OT) Security, care le oferă responsabililor cu securitatea informațiilor vizibilitate totală asupra rețelei care deservește sistemele de control industrial (Industrial Control Systems, ICS). Radiflow utilizează metode non-intruzive pentru a proteja, monitoriza și evalua riscurile în rețelele OT, cu scopul de a asigura activitatea continuă a organizației.

Prezentarea generală a soluției

Soluțiile Radiflow pot fi implementate în locațiile beneficiarului sau la distanță, în locația unui Managed Security Services Provider (MSSP), și sunt pe deplin compatibile cu standardul IEC 62443. Platforma este formată din următoarele componente:  

  • iSID Threat Detection: suită de soluții Threat Detection & Monitoring pentru vizibilitate OT și detectare a anomaliilor. Oferă personalului de securitate cibernetică vizibilitate în rețea, detectarea amenințărilor, alerte și capacitatea de a configura reguli de comunicare pentru dispozitive și protocoale.
  • Active Scanner: Active Asset Discovery și Data Enrichment pentru rețelele ICS. Prin scanarea OT activă și sigură, Active Scanner permite descoperirea completă a activelor industriale în rețelele care nu dispun de port mirroring sau de monitorizare pasivă, atât în mod autonom, cât și în mod hibrid (cu iSID). Dezvoltat pentru rețelele OT, reduce la minimum șansele de întrerupere a serviciilor.
  • iSAP Smart Collector: Smart Controller. Soluție avantajoasă din punct de vedere al costurilor pentru preluarea, filtrarea, comprimarea și trimiterea traficului de date de la unitățile industriale distribuite către iSID, pentru analiză și filtrare. Este necesar un singur dispozitiv iSAP pentru fiecare locație distantă.
  • Soluțiile iSID Threat Detection, Active Scanner și iSAP Smart Collector funcționează împreună, unitar, pentru detectarea și remedierea vulnerabilităților.
  • iCEN Central Management: monitorizare centralizată pentru iSID. Conceput pentru întreprinderile mari și MSSP (Managed Security Service Providers), iCEN oferă o vizibilitate unitară asupra nivelurilor de risc ale locațiilor, activelor OT, asupra alertelor și a acțiunilor de mentenanță, totul printr-o interfață web ușor de utilizat.
  • CIARA Risk Management: platformă de Industrial Risk Assessment & Management. Radiflow CIARA descoperă și învață automat indicatorii cheie de risc și evaluează cu exactitate riscul și postura de securitate generală și la nivelul locațiilor. Soluția permite direcționarea bugetului de securitate OT pentru a maximiza eficiența controalelor de securitate, pe baza reglementărilor, standardelor și recomandărilor de securitate cibernetică, precum ISA/IEC 62443, NIS2 și NIST CSF.

Funcționalități principale

Soluțiile Radiflow funcționează pe baza următoarelor mecanisme:

Învățare automată și analiză neintruzivă

Generarea automată a topologiei de bază și a modelului de comportament, incluzând toate dispozitivele, porturile și conexiunile, analiză bazată pe Deep Packet Inspection a unei copii a traficului din rețeaua operațională.

Monitorizare a PLC și analiza vectorilor de atac

Supravegherea continuă a modificărilor de configurație în PLC-uri (Programmable logic controller) și alte dispozitive de rețea.

Perspectivă centralizată asupra tuturor locațiilor

Active Scanner oferă o imagine holistică a rețelei din mai multe locații. Rezultatele scanării în intreaga rețea sunt disponibile în formate uzuale (PCAP, CSV, JSON), putând fi livrate altor aplicații din cadrul organizației.

Agregare și tunneling

iSAP Smart Collector permite agregarea și tunneling-ul criptat al traficului de rețea monitorizat către iSID Threat Detection System, pentru analiză.

Comprimarea și filtrarea datelor

Comprimarea protocoalelor industriale la un raport de până la 1:10, precum și filtrarea datelor de trafic irelevante prin iSAP Smart Controller.

Monitorizare și vizualizare unitară

iCEN Central Management permite monitorizare și management centralizat pentru mai multe instanțe iSID.

Risk Assessment automatizat

CIARA Risk Management reduce timpul de evaluare și audit, precum și resursele necesare. Acesta centralizează automat datele relevante din rețea și despre operațiuni și evaluează riscurile precis, rapid și discret. Decidenții, auditorii și consultanții pot efectua evaluări de risc complete și sigure, oricât de frecvent este nevoie.

Threat Intelligence

Simulări de breach & attack bazate threat intelligence cu ajutorul motorului breach & attack simulation (OT-BAS) din CIARA. Algoritmul OT-BAS calculează probabilitatea atacurilor și eficacitatea măsurilor corespunzătoare de mitigare a riscurilor și ia în considerare impactul atacurilor asupra proceselor de afaceri.

Caracteristici cheie ale platformei Radiflow

Întreaga abordare a Radiflow privind protecția continuă a sistemelor de control industrial este centrată pe business, și oferă un cadru pentru a planifica activitățile și cheltuielile de protecție a rețelei pe baza nevoilor operaționale personalizate, a constrângerilor bugetare pe termen lung, a reglementărilor care trebuiesc respectate și a obiectivelor de conformitate.

CIARA Risk Management este prima platformă de evaluare și gestionare a riscurilor centrată pe ROI pentru organizațiile cu profil industrial.

Pe lângă detecția amenințărilor, Radiflow inventariază proprietățile și vulnerabilitățile dispozitivelor, oferă informații despre peisajul amenințărilor relevante și arată nivelul curent de expunere la risc. Soluțiile Radiflow vă permit să reduceți riscurile și să optimizați resursele organizației, pe baza înțelegerii profunde a securității OT/ICS.

Ce beneficii aduce soluția

Platforma Radiflow aduce următoarele beneficii:

iSID Map View

Vizualizarea sub formă de hartă permite reprezentarea grafică a tuturor dispozitivelor de rețea, în mai multe moduri de afișare (Purdue, Flow, Analyst și Custom). Hărțile pot fi mărite și elementele pot fi deplasate în orice locație de pe ecran. Instrumentul de analiză Attack Vector poate detecta vulnerabilitățile pentru interacțiunile dintre diferite procese de afaceri.

Targeted scans

Active Scanner oferă scanări focusate, ad-hoc sau programate, pentru obținerea de informații despre active pentru: protocoale (Modbus, CIP, Profinet, SNMP, IT ICMP, NMAP, DNP3, WMI), furnizori (Schneider Electric Modicon, Allen Bradley, Siemens) și sisteme de operare (Windows OS).

Reducerea costurilor

Este nevoie de un singur dispozitiv Radiflow (iSAP) pentru fiecare locație distantă. Acestea se conectează în siguranță la un server iSID Threat Detection situat la nivel central, unde este analizată activitatea rețelei și a dispozitivelor la nivelul întregii companii.

Reducerea traficului pentru monitorizare

iSAP Smart Collector utilizează algoritmul de compresie a datelor patentat de Radiflow, permițând atingerea unor rapoarte de până la 1:10. Ulterior, serverul iSID poate să decomprime pachetele de date, fără pierderi de informații. Gradul de compresie aplicat poate fi setat în funcție de tipul de date.

Vizualizare centralizată a informațiilor privind riscurile cibernetice

iCEN afișează date agregate de la toate instanțele iSID dintr-o organizație, inclusiv: totalul activelor de fiecare tip, totalul alertelor în funcție de gravitate și top network protocols. În plus, iCEN oferă scoruri de risc pentru fiecare site, pentru o prioritizare ușoară a activităților de mitigare.

Configurare centralizată

iCEN permite distribuirea centralizată, printr-un singur clic, a semnăturilor actualizate de recunoaștere a atacurilor cibernetice, către mai multe instanțe iSID.

Proces de management conform cu IEC 62443

CIARA îi ajută pe clienții care sunt noi în domeniul securității cibernetice OT să obțină conformitatea cu standardele ISA/IEC 62443 și să își optimizeze cheltuielile de securitate cibernetică.

Servicii oferite de Safetech Innovations

Safetech Innovations oferă servicii complete pentru instalarea și utilizarea eficientă a soluțiilor Radiflow, atât în regim independent cât și integrate în arhitecturi complexe de securitate, alături de alte soluții complementare.
Serviciile noastre cuprind:

Analiza cerințelor și proiectarea sistemului

Analiza cerințelor și proiectarea sistemului

Analiza obiectivelor, cerințelor și constrângerilor proiectului, identificarea riscurilor, proiectarea arhitecturii integrate, dezvoltarea unui plan de proiect detaliat pentru integrarea diferitelor componente și subsisteme

Implementare

Implementare

Livrarea și instalarea produselor, configurarea, testarea, implementarea și optimizarea sistemului integrat, verificarea că toate componentele funcționează împreună conform planurilor, instruirea administratorilor de sistem cu privire la modul de utilizare a soluției

Asistență tehnică și service

Asistență tehnică și service

Furnizarea de servicii de asistență tehnică și service pentru asigurarea funcționării continue a sistemului în mod optim, îndeplinind nevoile organizației

Safetech Innovations este una dintre cele mai experimentate companii de securitate cibernetică din România. Avem 12 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice.

În prezent, în Safetech Innovations lucrează peste 60 de angajați, dintre care 40 sunt membri ai echipei tehnice.

Gestionam complet securitatea cibernetică a clienților, de la analiza amenințărilor/vulnerabilităților existente sau potențiale și evaluarea riscurilor și a impactului de business, la implementarea soluțiilor necesare în vederea realizării unui nivel optim de securitate. Pe termen lung, asigurăm monitorizarea continuă a evenimentelor și răspuns la incidentele de securitate cibernetică.
Alegerea serviciilor de integrator de proiect ale Safetech vă asigură reducerea riscurilor de implementare, customizare, scalabilitate și flexibilitate, suport post-implementare.

Contactează-ne