Översikt

En ökning av skadlig programvara och angrepp på branschkontrollsystem (ICS) samt ett växande antal nya sårbarheter i ICS-utrustning och ett ökat behov av att dessa system ska vara integrerade med andra miljöer (t.ex. ERP) kräver en mer noggrann inställning till ICS-säkerhet. Dessutom hänger ICS-säkerhet samman med funktionell säkerhet och en framgångsrik hackerattack kan leda till produktionsolyckor.

Vår ICS Security Assessment-tjänst identifierar säkerhetsbrister i ICS på alla nivåer: från fysisk och nätverkssäkerhet till leverantörsspecifika sårbarheter i ICS-komponenter såsom system för övervakning och dataförvärv (SCADA), programmerbara styrsystem (PLC) och annat. Den här tjänsten ger dig information om följderna av att sårbarheter utnyttjas, utvärderar effektiviteten hos implementerade säkerhetsåtgärder och gör att du kan planera ytterligare åtgärder för att åtgärda identifierade brister och förbättra säkerheten.


  • Penetrationstester

    En säkerhetsbedömning som simulerar önskade typer av inkräktare med målet att höja aktuella behörigheter och få åtkomst till ICS-miljön

  • Säkerhetsbedömning av ICS-infrastruktur

    White-box-säkerhetsbedömning, inklusive analys av den tekniska ICS-dokumentationen, intervjuer med ICS-personal, analys av industriella system och protokoll som används, vilket resulterar i en omfattande teknisk granskning av dina ICS-komponenter i produktionsmiljön

  • ICS-säkerhetsbedömning

    komponenter som genomförs i testmiljön med målet att hitta nya sårbarheter, följt av förgodkända demonstrationerna i det riktiga systemet

  • Omfattande rapporter

    En sammanfattande rapport om alla identifierade sårbarheter och säkerhetsbrister, med konkreta rekommendationer på omedelbara åtgärder

Kundberättelser

Utforska exempel på Kaspersky Labs säkerhetslösningar i drift ute på fältet

Erkännanden
Kaspersky Industrial CyberSecurity
Competitive Landscape: Operational Technology Security, oktober 2018. 
Kaspersky Security Awareness and Training Services
Forresters ”Now Tech: Security Awareness And Training Solutions”, första kvartalet 2019
Kaspersky Industrial CyberSecurity
Kaspersky Lab Moves Forward with Improved Cybersecurity Solutions, 2018

Användning

  • ICS Security Assessment av Kaspersky Lab hjälper företag att:

    • Förstå de svagaste punkterna i ICS och fokusera på att förbättra motsvarande säkerhetsprocesser
    • Undvika mänskliga, miljömässiga, ekonomiska, driftsmässiga och ryktesmässiga förluster som potentiellt kan orsakas av brottslingar, genom att proaktivt identifiera och åtgärda säkerhetsrisker som kan användas vid attacker
    • Analysera systemens överensstämmelse med ICS-säkerhetsstandarder som är specifika för region och bransch, som NERC CIP-standarder
    • Uppfylla myndigheters, branschens och interna företagsstandarder som kräver att säkerhetsutvärderingar utförs
  • Förhindra obehörig åtkomst till viktiga nätverkskomponenter

    Olika sårbarheter som leder till att obehörig åtkomst till viktiga nätverkskomponenter kan identifieras, inklusive:

    • Otillräckligt fysiskt skydd av ICS-utrustning
    • Sårbar nätverksarkitektur, otillräckligt nätverksskydd (inklusive brister i separationen av ICS-nätverk och andra nätverk)
    • Sårbarheter som leder till störning och omdirigering av nätverkstrafik (t.ex. i industriella kommunikationsprotokoll)
    • Sårbarheter i ICS-komponenter, såsom SCADA, PLC, smarta mätare etc.
  • Detaljerade rapporter och rekommenderade åtgärder

    Som ett resultat av tjänsten kan kunden få en rapport som innehåller:

    • Detaljerad teknisk information om testprocessen
    • Fullständiga resultat
    • Säkerhetsbrister och rekommendationer
    • En omfattande sammanfattning som beskriver slutsatser av testresultaten och illustrerar branschspecifika attackscenarier
    • Videoklipp med attackdemonstrationer och slutliga presentationer för det tekniska teamet eller företagsledningen

Kontakta oss för att prata med någon av våra experter om hur True Cybersecurity skulle kunna ge information om företagets säkerhetsstrategi.

Resurser markerade med * är på engelska

Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

Godkänn och stäng