Исторически проблемы безопасности систем промышленного контроля (ICS) ограничивались физическими атаками. Современные системы ICS / SCADA значительно эволюционировали, что привело к тому, что компании подключили сети TCP / IP к своим системам ICS / SCADA. Эти системы следующего поколения, интегрированные с корпоративными сетями и Интернетом, помогли снизить затраты, упростить доступ и повысить эффективность, но столкнулись со многими проблемами со стороны хакеров в своем стремлении стать безопасными.

Система управления производством играет фундаментальную роль в нашем современном обществе. Телекоммуникационные и транспортные услуги, услуги водоснабжения и электроснабжения являются примерами такой инфраструктуры. Кибератаки на критически важную инфраструктуру являются растущей проблемой. Ежедневно появляются сообщения об уязвимостях в компьютерных системах, которые используют критически важные инфраструктуры, а также новые отчеты, описывающие атаки на жизненно важные системы, которые поддерживают экономическое благополучие страны.

Такие события, как распространение вируса Stuxnet, предупредили международное сообщество безопасности и правительства о рисках, связанных с кибератаками, и об относительных катастрофических последствиях.

CyberDanger помогает организациям определять и определять приоритеты рисков для своих сред ICS / SCADA. Наши эксперты выявляют и помогают смягчить критические уязвимости, прежде чем они будут использованы угрозой.

Выявление пробелов в вашей среде ICS. Предоставляет клиентам и заинтересованным сторонам уверенность в том, как вы управляете рисками, связанными с ICS. Улучшенная видимость ваших рисков ICS Увеличенная уверенность для лучших бизнес решений и деловой репутации. Экономьте деньги, сосредотачиваясь на эффективных средствах управления и соответствующих уровнях защиты. Максимизируем вашу безопасность для возврата инвестиций вложенных в информационную безопасность. Отчет о рисках с рекомендациями и поддержкой 365(24/7).

Служба оценки безопасности CyberDanger ICS ориентирована на аудит безопасности на основе требований соответствия и услуг по оценке уязвимости ICS и тестированию на проникновение. Наша методология оценки безопасности основана на следующем подходе. Аудит соответствия

Эксперты CyberDanger проводят аудит ключевых процессов соответствия, определяющих Программу безопасности ICS. В первую очередь мы ориентируемся на стандарты NESA, NIST SP800-82, ISO27001: 2013. Основные процессы приведены ниже.

Политика и процедуры ICS и их соответствие политикам организационного уровня. Процесс управления рисками. Критические средства управления для промышленных систем управления. Инвентаризация ICS для авторизованных и неавторизованных устройств и программного обеспечения. Обзор сетевой архитектуры ICS. Безопасные конфигурации для аппаратного и программного обеспечения на рабочих станциях, серверах, ПЛК, RTU, Historians. Оценка уязвимости и процесс исправления. Процесс управления идентификацией и доступом. Endpoint Security и процесс защиты от вредоносных программ. Настройка безопасности сетевых портов, протоколов и сервисов ICS. Возможность восстановления данных систем ICS. Безопасные конфигурации для сетевых устройств Scada, таких как брандмауэры, маршрутизаторы и коммутаторы. Политика пограничной обороны. Системы защиты данных. Контроль беспроводного доступа. Мониторинг и контроль аккаунта. Безопасность программного обеспечения. Планы реагирования на инциденты и управления и восстановления после компьютерного инцидента.

Оценка уязвимости ICS и тестирование на проникновение.

Наша уникальная методика тестирования на проникновение состоит из комбинации инструментов оценки уязвимости и практического, ручного тестирования. Методология тестирования на проникновение SCADA / ICS, основанная на сочетании руководств по информационной безопасности и признанных стандартов методологии тестирования на проникновение из таких источников, как OSSTMM, OWASP, SANS, OSCP, CEH, MITRE ATT&CK.

В рамках оценки мы проводим тестирование на проникновение, чтобы определить дистанционное воздействие систем ICS и силу существующих средств контроля вокруг него. Мы проводим оценку уязвимостей и тестирование проникновения во внутренних сетях ICS, чтобы использовать уязвимости в сетях, системах и приложениях ICS.

Оценки, проводимые в промышленных системах управления, выполняются с особой осторожностью из-за критичности используемых систем. Клиенту рекомендуется предоставить испытательные стенды или определить избыточные живые системы для проведения таких испытаний. Перед проведением таких оценок безопасности проводится тщательный анализ воздействия.

CyberDanger использует следующую методологию для проведения испытаний на проникновение в промышленные системы управления.

Разведка для выявления удаленных и локальных точек входа в системы ICS. Сканирование сети для отображения общей архитектуры сети ICS / SCADA и предоставляемых услуг. Перечень сетей ICS / SCADA для идентификации операционных систем, приложений SCADA, пользователей баз данных ПЛК, RTU и Historian и т. Д. Перечисление беспроводных и радио соединений. Перечисление сервера ICCP, HMI, главного узла, учетных данных базы данных Historian. Выявление сетевых и протокольных уязвимостей для систем ICS. Выявление уязвимостей систем. Выявление уязвимостей приложения. Выявление уязвимостей конфигурации по умолчанию. Использование механизмов удаленного доступа, VPN. Использование диагностических, коммутируемых механизмов. Использование механизмов контроля вредоносных программ. Сбор результатов и определения приоритетных векторов атак и использования уязвимостей. Отчет с рекомендациями и корректирующими действиями.

Получить коммерческое предложение

Lorem ipsum, dolor sit amet consectetur adipisicing elit. Eaque doloremque repellat labore minus temporibus ad alias.