Hoppa till huvudinnehållet
Tjänst

Kaspersky ICS Security Assessment

Identifiering av säkerhetsbrister i ICS-infrastrukturer

Översikt

En ökning av skadlig programvara och angrepp på branschkontrollsystem (ICS) samt ett växande antal nya sårbarheter i ICS-utrustning och ett ökat behov av att dessa system ska vara integrerade med andra miljöer (t.ex. ERP) kräver en mer noggrann inställning till ICS-säkerhet. Dessutom hänger ICS-säkerhet samman med funktionell säkerhet och en framgångsrik hackerattack kan leda till produktionsolyckor.

Vår ICS Security Assessment-tjänst identifierar säkerhetsbrister i ICS på alla nivåer: från fysisk och nätverkssäkerhet till leverantörsspecifika sårbarheter i ICS-komponenter såsom system för övervakning och dataförvärv (SCADA), programmerbara styrsystem (PLC) och annat. Den här tjänsten ger dig information om följderna av att sårbarheter utnyttjas, utvärderar effektiviteten hos implementerade säkerhetsåtgärder och gör att du kan planera ytterligare åtgärder för att åtgärda identifierade brister och förbättra säkerheten.

Penetrationstester

En säkerhetsbedömning som simulerar önskade typer av inkräktare med målet att höja aktuella behörigheter och få åtkomst till ICS-miljön

Säkerhetsbedömning av ICS-infrastruktur

White-box-säkerhetsbedömning, inklusive analys av den tekniska ICS-dokumentationen, intervjuer med ICS-personal, analys av industriella system och protokoll som används, vilket resulterar i en omfattande teknisk granskning av dina ICS-komponenter i produktionsmiljön

ICS-säkerhetsbedömning

komponenter som genomförs i testmiljön med målet att hitta nya sårbarheter, följt av förgodkända demonstrationerna i det riktiga systemet

Omfattande rapporter

En sammanfattande rapport om alla identifierade sårbarheter och säkerhetsbrister, med konkreta rekommendationer på omedelbara åtgärder

Användning

  • ICS Security Assessment av Kaspersky Lab hjälper företag att:

    • Förstå de svagaste punkterna i ICS och fokusera på att förbättra motsvarande säkerhetsprocesser
    • Undvika mänskliga, miljömässiga, ekonomiska, driftsmässiga och ryktesmässiga förluster som potentiellt kan orsakas av brottslingar, genom att proaktivt identifiera och åtgärda säkerhetsrisker som kan användas vid attacker
    • Analysera systemens överensstämmelse med ICS-säkerhetsstandarder som är specifika för region och bransch, som NERC CIP-standarder
    • Uppfylla myndigheters, branschens och interna företagsstandarder som kräver att säkerhetsutvärderingar utförs
  • Förhindra obehörig åtkomst till viktiga nätverkskomponenter

    Olika sårbarheter som leder till att obehörig åtkomst till viktiga nätverkskomponenter kan identifieras, inklusive:

    • Otillräckligt fysiskt skydd av ICS-utrustning
    • Sårbar nätverksarkitektur, otillräckligt nätverksskydd (inklusive brister i separationen av ICS-nätverk och andra nätverk)
    • Sårbarheter som leder till störning och omdirigering av nätverkstrafik (t.ex. i industriella kommunikationsprotokoll)
    • Sårbarheter i ICS-komponenter, såsom SCADA, PLC, smarta mätare etc.
  • Detaljerade rapporter och rekommenderade åtgärder

    Som ett resultat av tjänsten kan kunden få en rapport som innehåller:

    • Detaljerad teknisk information om testprocessen
    • Fullständiga resultat
    • Säkerhetsbrister och rekommendationer
    • En omfattande sammanfattning som beskriver slutsatser av testresultaten och illustrerar branschspecifika attackscenarier
    • Videoklipp med attackdemonstrationer och slutliga presentationer för det tekniska teamet eller företagsledningen

Relaterat till den här tjänsten

Specialskydd för industriella kontrollsystem

Säkrar alla områden av IT-infrastruktur för transportsektorn.

Uppfyller de strängaste kraven och garanterar överlägset skydd för mycket viktiga infrastrukturer

Resurser markerade med * är på engelska