HemFöretagssäkerhetTjänsterKaspersky ICS Security Assessment

    product-icon

    Tjänst

    Kaspersky ICS Security Assessment

    Identifiering av och åtgärder mot säkerhetsbrister i ICS-infrastrukturer

    HÖR AV DIG

    Hämta datablad* (2 SIDOR)

    Översikt

    En ökning av skadlig programvara och angrepp på branschkontrollsystem (ICS) samt ett växande antal nya sårbarheter i ICS-utrustning och ett ökat behov av att dessa system ska vara integrerade med andra miljöer (t.ex. ERP) kräver en mer noggrann inställning till ICS-säkerhet. Dessutom hänger ICS-säkerhet samman med funktionell säkerhet och en framgångsrik hackerattack kan leda till produktionsolyckor.

    Vår ICS Security Assessment-tjänst identifierar säkerhetsbrister i ICS på alla nivåer: från fysisk och nätverkssäkerhet till leverantörsspecifika sårbarheter i ICS-komponenter såsom system för övervakning och dataförvärv (SCADA), programmerbara styrsystem (PLC) och annat. Den här tjänsten ger dig information om följderna av att sårbarheter utnyttjas, utvärderar effektiviteten hos implementerade säkerhetsåtgärder och gör att du kan planera ytterligare åtgärder för att åtgärda identifierade brister och förbättra säkerheten.

    • Penetrationstester

      En säkerhetsbedömning som simulerar önskade typer av inkräktare med målet att höja aktuella behörigheter och få åtkomst till ICS-miljön

    • Säkerhetsbedömning av ICS-infrastruktur

      White-box-säkerhetsbedömning, inklusive analys av den tekniska ICS-dokumentationen, intervjuer med ICS-personal, analys av industriella system och protokoll som används, vilket resulterar i en omfattande teknisk granskning av dina ICS-komponenter i produktionsmiljön

    • ICS-säkerhetsbedömning

      komponenter som genomförs i testmiljön med målet att hitta nya sårbarheter, följt av förgodkända demonstrationerna i det riktiga systemet

    • Omfattande rapporter

      En sammanfattande rapport om alla identifierade sårbarheter och säkerhetsbrister, med konkreta rekommendationer på omedelbara åtgärder

    Passar för

    Kundberättelser

    Utforska exempel på Kaspersky Labs säkerhetslösningar i drift ute på fältet

    VISA ALLA
    Erkännanden
    Kaspersky Industrial CyberSecurity
    Competitive Landscape: Operational Technology Security, oktober 2018. 
    Kaspersky Security Awareness and Training Services
    Forresters ”Now Tech: Security Awareness And Training Solutions”, första kvartalet 2019
    Kaspersky Industrial CyberSecurity
    Kaspersky Lab Moves Forward with Improved Cybersecurity Solutions, 2018

    GARTNER är ett registrerat varu- och tjänstemärke som tillhör Gartner, Inc. och/eller dess dotterbolag i USA och internationellt och används med tillstånd. Med ensamrätt.

    Användning

    • ICS Security Assessment av Kaspersky Lab hjälper företag att:

      • Förstå de svagaste punkterna i ICS och fokusera på att förbättra motsvarande säkerhetsprocesser
      • Undvika mänskliga, miljömässiga, ekonomiska, driftsmässiga och ryktesmässiga förluster som potentiellt kan orsakas av brottslingar, genom att proaktivt identifiera och åtgärda säkerhetsrisker som kan användas vid attacker
      • Analysera systemens överensstämmelse med ICS-säkerhetsstandarder som är specifika för region och bransch, som NERC CIP-standarder
      • Uppfylla myndigheters, branschens och interna företagsstandarder som kräver att säkerhetsutvärderingar utförs

    • Förhindra obehörig åtkomst till viktiga nätverkskomponenter

      Olika sårbarheter som leder till att obehörig åtkomst till viktiga nätverkskomponenter kan identifieras, inklusive:

      • Otillräckligt fysiskt skydd av ICS-utrustning
      • Sårbar nätverksarkitektur, otillräckligt nätverksskydd (inklusive brister i separationen av ICS-nätverk och andra nätverk)
      • Sårbarheter som leder till störning och omdirigering av nätverkstrafik (t.ex. i industriella kommunikationsprotokoll)
      • Sårbarheter i ICS-komponenter, såsom SCADA, PLC, smarta mätare etc.

    • Detaljerade rapporter och rekommenderade åtgärder

      Som ett resultat av tjänsten kan kunden få en rapport som innehåller:

      • Detaljerad teknisk information om testprocessen
      • Fullständiga resultat
      • Säkerhetsbrister och rekommendationer
      • En omfattande sammanfattning som beskriver slutsatser av testresultaten och illustrerar branschspecifika attackscenarier
      • Videoklipp med attackdemonstrationer och slutliga presentationer för det tekniska teamet eller företagsledningen

    Kontakta oss för att prata med någon av våra experter om hur True Cybersecurity skulle kunna ge information om företagets säkerhetsstrategi.

    HÖR AV DIG

    Resurser markerade med * är på engelska

    Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

    Godkänn och stäng