Kaspersky ICS Security Assessment
Översikt
En ökning av skadlig programvara och angrepp på branschkontrollsystem (ICS) samt ett växande antal nya sårbarheter i ICS-utrustning och ett ökat behov av att dessa system ska vara integrerade med andra miljöer (t.ex. ERP) kräver en mer noggrann inställning till ICS-säkerhet. Dessutom hänger ICS-säkerhet samman med funktionell säkerhet och en framgångsrik hackerattack kan leda till produktionsolyckor.
Vår ICS Security Assessment-tjänst identifierar säkerhetsbrister i ICS på alla nivåer: från fysisk och nätverkssäkerhet till leverantörsspecifika sårbarheter i ICS-komponenter såsom system för övervakning och dataförvärv (SCADA), programmerbara styrsystem (PLC) och annat. Den här tjänsten ger dig information om följderna av att sårbarheter utnyttjas, utvärderar effektiviteten hos implementerade säkerhetsåtgärder och gör att du kan planera ytterligare åtgärder för att åtgärda identifierade brister och förbättra säkerheten.
En säkerhetsbedömning som simulerar önskade typer av inkräktare med målet att höja aktuella behörigheter och få åtkomst till ICS-miljön
White-box-säkerhetsbedömning, inklusive analys av den tekniska ICS-dokumentationen, intervjuer med ICS-personal, analys av industriella system och protokoll som används, vilket resulterar i en omfattande teknisk granskning av dina ICS-komponenter i produktionsmiljön
komponenter som genomförs i testmiljön med målet att hitta nya sårbarheter, följt av förgodkända demonstrationerna i det riktiga systemet
En sammanfattande rapport om alla identifierade sårbarheter och säkerhetsbrister, med konkreta rekommendationer på omedelbara åtgärder
Användning
ICS Security Assessment av Kaspersky Lab hjälper företag att:
- Förstå de svagaste punkterna i ICS och fokusera på att förbättra motsvarande säkerhetsprocesser
- Undvika mänskliga, miljömässiga, ekonomiska, driftsmässiga och ryktesmässiga förluster som potentiellt kan orsakas av brottslingar, genom att proaktivt identifiera och åtgärda säkerhetsrisker som kan användas vid attacker
- Analysera systemens överensstämmelse med ICS-säkerhetsstandarder som är specifika för region och bransch, som NERC CIP-standarder
- Uppfylla myndigheters, branschens och interna företagsstandarder som kräver att säkerhetsutvärderingar utförs
Förhindra obehörig åtkomst till viktiga nätverkskomponenter
Olika sårbarheter som leder till att obehörig åtkomst till viktiga nätverkskomponenter kan identifieras, inklusive:
- Otillräckligt fysiskt skydd av ICS-utrustning
- Sårbar nätverksarkitektur, otillräckligt nätverksskydd (inklusive brister i separationen av ICS-nätverk och andra nätverk)
- Sårbarheter som leder till störning och omdirigering av nätverkstrafik (t.ex. i industriella kommunikationsprotokoll)
- Sårbarheter i ICS-komponenter, såsom SCADA, PLC, smarta mätare etc.
Detaljerade rapporter och rekommenderade åtgärder
Som ett resultat av tjänsten kan kunden få en rapport som innehåller:
- Detaljerad teknisk information om testprocessen
- Fullständiga resultat
- Säkerhetsbrister och rekommendationer
- En omfattande sammanfattning som beskriver slutsatser av testresultaten och illustrerar branschspecifika attackscenarier
- Videoklipp med attackdemonstrationer och slutliga presentationer för det tekniska teamet eller företagsledningen
Kontakta oss och prata med någon av våra experter om hur Kaspersky kan hjälpa dig att skydda ditt företag.
Resurser markerade med * är på engelska