Audyt bezpieczeństwa automatyki przemysłowej

wielowymiarowa ocena bezpieczeństwa cybernetycznego w przemyśle

Audyt bezpieczeństwa automatyki przemysłowej

wielowymiarowa ocena bezpieczeństwa cybernetycznego w przemyśle

Wyzwania

Świadomość zagrożeń cybernetycznych w środowisku OT ciągle rośnie. Wymiana informacji pomiędzy urządzeniami oraz rozbudowa komunikacji umożliwia łatwiejszy dostęp do infrastruktury ze strony atakujących. Optymalizacja przebiegu procesów oraz związane z nią modernizacje infrastruktury sieciowej niosą ze sobą zagrożenia, na jakie wcześniej narażone były systemy IT. Brak aktualności reguł, odpowiedniej segmentacji oraz separacji sieci umożliwia znaczną ekspansję ataku cybernetycznego w przypadku przełamania zabezpieczeń.

Jak możemy Ci pomóc?

Ocenimy poziom bezpieczeństwa poszczególnych obszarów w formie Heatmapy oraz obserwacji (hipotez). Zidentyfikujemy obszary o podwyższonym poziomie ryzyka. Przedstawimy rekomendację działań naprawczych, mających na celu podniesienie poziomu bezpieczeństwa obszaru OT dostosowanych do potrzeb oraz możliwości przedsiębiorstwa, a jeśli to konieczne zapewnimy wsparcie w zakresie realizacji usprawnień. Zapewnimy także bieżące wsparcie w zakresie monitorowania poziomu bezpieczeństwa.

W zależności od specyfiki i potrzeb firmy przeprowadzamy:

Audyt bezpieczeństwa architektury OT: sformułowanie wstępnych obserwacji dotyczących poziomu cyberbezpieczeństwa OT w oparciu o dostępne źródła informacji, warsztaty z pracownikami oraz wizytę on-site.

Ocena poziomu bezpieczeństwa OT: walidacja wstępnych obserwacji (hipotez) oraz ocena poziomu bezpieczeństwa w zdefiniowanych obszarach na bazie uzgodnionej listy kryteriów, w formie ankietyzacji, warsztatów oraz analizy dodatkowej dokumentacji.

Analiza krytycznych obszarów OT: pogłębiona analiza obszarów o podwyższonym poziomie ryzyka. Opracowanie i uzgodnienie rekomendacji działań naprawczych dla zidentyfikowanych obserwacji i ryzyk.

Wsparcie we wdrażaniu zabezpieczeń: realizacja działań naprawczych będących wynikiem przeprowadzonego audytu OT w uzgodnionym zakresie oraz formule.

Kluczowe korzyści

Ograniczenie ryzyka potencjalnego ataku cybernetycznego poprzez:

pozyskanie obrazu stanu bezpieczeństwa oraz podjęcie kroków zapobiegawczych

identyfikację aktualnego stanu infrastruktury, w tym poznanie sprzętu oraz oprogramowania dla których brak wsparcia producentów

rekomendacje kroków pozwalających na dostosowanie poziomu bezpieczeństwa do obowiązujących norm i dobrych praktyk z zakresu cyberbezpieczeństwa

cykliczne monitorowanie stanu bezpieczeństwa oraz praktyczną walidację poprawności wdrożenia polityk bezpieczeństwa

pogłębienie analizy komponentów szczególnie istotnych dla zapewnienia ciągłości przebiegu procesu

wsparcie merytoryczne oraz techniczne w zakresie wdrożenia środków poprawiających braki zabezpieczeń odkryte w tracie przeprowadzania audytu

Przeczytaj także

Artykuły dotyczące bezpieczeństwa infrastruktury krytycznej i automatyki przemysłowej: