TJENESTE

Kaspersky ICS Security Assessment

Identifikasjon og utbedring av sikkerhetssvakheter i ICS-infrastrukturer

Oversikt

En økning i skadelig programvare og angrep på industrielle kontrollsystemer (ICS), det økende antallet nye sikkerhetsproblemer i ICS-utstyr og et større behov for at disse systemene integreres med andre miljøer (for eksempel ERP), har nødvendiggjort en grundigere tilnærming til ICS-sikkerhet. I tillegg er ICS-sikkerhet nært knyttet til funksjonell sikkerhet, og et vellykket hackerangrep kan føre til produksjonsulykker.

Vår tjeneste ICS Security Assessment identifiserer sikkerhetssvakheter i ICS i alle lag: fra fysisk sikkerhet og nettverkssikkerhet til leverandørspesifikke sikkerhetsproblemer i ICS-komponenter, for eksempel tilsynskontroll og systemer for datainnhenting (SCADA), programmerbar logisk styring (PLS) og andre. Denne tjenesten gir deg informasjon om konsekvensene av utnyttelse av sikkerhetsproblemer, evaluerer effektiviteten av iverksatte sikkerhetstiltak og gjør deg i stand til å planlegge ytterligere tiltak for å utbedre avdekkede svakheter og forbedre sikkerheten.

Inntrengingstester

En sikkerhetsvurdering som simulerer ulike typer inntrengere, etter ditt valg, med mål om å utvide gjeldende rettigheter og gi tilgang til ICS-miljøet

Sikkerhetsvurdering av ICS-infrastrukturen

White-box-sikkerhetsvurdering, inkludert analyse av den tekniske ICS-dokumentasjonen, intervjuer med ICS-personell og analyse av industrielle systemer og protokoller i bruk, noe som resulterer i en omfattende teknologisk gransking av ICS-komponentene i produksjonsmiljøet

Sikkerhetsvurdering av ICS-løsningen

En dyptgående sikkerhetsundersøkelse for programvare- og maskinvarekomponentene for ICS, utført i testmiljøet med det mål å finne nye sikkerhetsproblemer, etterfulgt av forhåndsgodkjente demonstrasjoner på det virkelige systemet

Omfattende rapporter

En sammendragsrapport med detaljert informasjon om oppdagede sikkerhetsproblemer, med anbefalinger for handlinger for umiddelbar løsning

Kasusstudier

Se eksempler på Kaspersky Labs sikkerhetsløsninger i praksis

Bruken

  • ICS Security Assessment fra Kaspersky Lab hjelper organisasjoner å:

    • Forstå de svakeste punktene i ICS og fokusere på å forbedre de tilsvarende sikkerhetsprosessene
    • Unngå menneskelig, miljømessig, økonomisk og driftsmessig skade samt svekket omdømme som potensielt kan være forårsaket av kriminelle, ved proaktivt å avdekke og utbedre sikkerhetsproblemene som kan brukes til angrep
    • Analysere systemers samsvar med ICS-sikkerhetsstandarder som er spesifikke for regionen og bransjen din, for eksempel NERC CIP-standarder
    • Sørge for samsvar med myndighetsstandarder, bransjestandarder og interne bedriftsstandarder som krever vurderinger
  • Forhindre uautorisert tilgang til kritiske nettverkskomponenter

    Det kan identifiseres ulike sikkerhetsproblemer som fører til uautorisert tilgang til kritiske nettverkskomponenter, inkludert:

    • Utilstrekkelig fysisk beskyttelse av ICS-utstyr
    • Sårbar nettverksarkitektur, utilstrekkelig nettverksbeskyttelse (inkludert svakheter i isolasjon av ICS-nettverket fra andre nettverk)
    • Sikkerhetsproblemer som fører til oppsnapping og omadressering av nettverkstrafikk (inkludert i industrielle kommunikasjonsprotokoller)
    • Sikkerhetsproblemer i ICS-komponenter, for eksempel SCADA, PLS-er, smarte målere osv.
  • Anbefalinger for detaljert rapportering og utbedring

    Som et resultat av tjenesten får kunder en rapport som inneholder:

    • Detaljert teknisk informasjon om testprosessen
    • Fullstendige resultater
    • Sikkerhetssvakheter og -anbefalinger
    • Et lettfattelig sammendrag for ledelsen som forklarer konklusjoner om testresultatene og illustrerer bransjespesifikke angrepsscenarioer
    • Videoer med angrepsdemonstrasjoner og endelige presentasjoner for det tekniske teamet ditt eller toppledelsen

Relatert til denne tjenesten

Resources marked with an asterisk (*) are in English.