Průmyslové řídicí systémy. Kybernetická bezpečnost. Technické služby.
RKNEAL, inc.
OCHRANA FORMOU HLOUBKOVÉ A DŮKLADNÉ OCHRANY
CENTRU M ZABEZPEČENÍ VERVE Konsolidace prvotřídních technologií do jediné správní konzoly.
Důkladná ochrana průmyslových kontrolních systémů (ICS)
Průmyslové řídicí systémy. Zabezpečení informačních technologií. Technické služby.
Verve - Centrum zabezpečení
3
RKNEAL, INC.
PŘEHLED PRODUKTU
VERVE KONSOLIDUJE NĚKOLIK TECHNOLOGIÍ NA ZABEZPEČENÍ IT DO JEDINÉHO ŘEŠENÍ. Každý aspekt Verve byl pečlivě vybrán, aby rozpoznával kybernetické útoky, předcházel jim a efektivně na ně reagoval.
Centrum zabezpečení Verve je centralizovaná sada zabezpečení, která konsoliduje několik technologií na zabezpečení IT do jediné konzoly pro správu. Místo vyvíjení vlastních speciálních technologií se společnost rozhodla pro hybridní přístup, tj. využití těch nejlepších existujících produktů na trhu.
Průmyslové řídicí systémy. Zabezpečení informačních technologií
Po rozsáhlém výzkumu, prověření a vyhodnocení produktů jsme dali dohromady seznam nejlépe hodnocených technologií na zabezpečení IT. Naši odborníci na zabezpečení pak strávili téměř dva roky vyhodnocováním různých produktů a dodavatelů, aby ověřili, že splňují naše přísné pokyny návrhu. Závěry společnosti Rkneal potvrzují také důvěryhodné
oborové zdroje, jako jsou například zprávy Gartner Magic Quadrant. Naše analýza nevychází pouze z tradičních IT hledisek. Místo toho jsme využili naši rozsáhlou základnu ICS a ujistili se, že vybrané součásti nijak neovlivňují provozní prostředí. Centrum zabezpečení Verve bylo navrženo tak, aby podporovalo více platforem DCS, PLC a SCADA a umožňovalo snadnou integraci s více produkty a dodavateli. Tím dává našim klientům obrovskou flexibilitu. V mnoha případech můžeme využít i stávající infrastrukturu klienta. Základní součást Verve dělá z našeho produktu nejlépe škálovatelné řešení, jaké je na trhu aktuálně dostupné (přes 400 000 koncových bodů, neboli uživateů).
4
RKNEAL, INC.
Verve - Centrum zabezpečení
NÁVRHOVÁ K R IT É R I A Abychom zajistili, že náš produkt nijak neovlivní provozní prostředí, dodržují odborníci na zabezpečení přísná pravidla při vývoji Centra Zabezpečení Verve.
Cíl č. 1
Cíl č. 2
Cíl č. 3
Navrhnout produkt, který bude podporovat většinu DCS, PLC a SCADA platforem.
Vyvinout produkt, který bude velmi snadné konfigurovat, používat a udržovat.
Vybrat prvky, které v žádném případě nijak neovlivní nebo nenaruší provozní prostředí.
PODPORUJE VÍCE PLATFOREM PRŮMYSLOVÝCH ŘÍDICÍCH SYSTÉMŮ Při návštěvě většiny provozů málokdy (resp. nikdy) nenacházíme jednotný řídicí systém. Obvykle se setkáváme s několika zastaralými systémy. Většina dodavatelů kontrolních systémů používají produkty na zabezpečení, které však bohužel chrání pouze svoji vlastní platformu. Centrum zabezpečení Verve jsme vyvinuli tak, aby podporovalo více systémů ICS, a nebylo tak potřeba kupovat a konfigurovat další produkty na zabezpečení. Zavedení jediného produktu na zabezpečení přináší také výhodu centralizovaného centra.
SNADNÉ POUŽÍVÁNÍ Vzhledem k tomu, že většina našich klientů musí zvládnout co nejvíce úkolů s co nejmenším množstvím prostředků, navrhli jsme prostředí Verve tak, aby bylo uživatelsky přívětivé. Každodenní úlohy jsou prováděny neměnným, jednotným způsobem.
5
RKNEAL, INC.
Verve - Centrum zabezpečení
FUNKCE PR ODUKTU Níže je uveden zkrácený seznam funkcí produktu. Seznam zdůrazňuje některé hlavní rozdíly mezi Centrem zabezpečení Verve a konkurenčními produkty.
Nezávislost na dodavateli
Systémy ICS
Hloubková obrana
Podporuje většinu platforem, DCS, PLC a SCADA.
Centrum zabezpečení Verve bylo vyvinuto specialisty v oblasti automatizované systémy řízení přímo pro systémy ICS.
Obsahuje více úrovní rozpoznávání malwaru a zabezpečení.
Žádné vstupní porty
Zjišťování prostředků
Sjednocená konzola Každodenní úkoly a akce se spouštějí z konzoly pro správu Verve.
V závislosti na vybrané součásti pro správu změn probíhá komunikace pouze formou výstupu.
Poskytuje úplný přehled o všech připojených zařízeních v síti.
Prvotřídní technologie
Nízká náročnost
Žádné restartování
Výběr elitních technologií a produktů.
Nízké využití CPU a schopnost omezovat šířku pásma.
Během procesu patchování nedochází nikdy k automatickému restartování počítače, nebo ICS.
6 Verve - Centrum zabezpečení
RKNEAL, INC.
VERVE COMPONENTS Místo toho, abychom se spolehli na jedinou technologii nebo produkt na zabezpečení, konsolidovali jsme do Centra zabezpečení Verve více technologií na zabezpečení IT. Všechny tyto produkty pomáhají rozpoznávat kybernetické útoky, předcházejí jim a reagují na ně.
OCHRANA FORMOU HLOUBKOVÉ OBRANY » » » » » » » » »
Antivirový program (Antivirus) Seznamy povolených aplikací (Application Whitelisting) Správa změn (Change Management) SIEM (Sec. Inform and Event Mangnt) Patchováni (Patching) Skenování ohrožení zabezpečení a kybernetické zranitelnosti Správa záloh (Backup Mngt) Systém detekce narušení V souladu s bezpečnostnimi požadavky (Compliance)
Jediná konzola pro správu upozornění, zpráv a každodenních úkolů.
Antivirový program – nástroj na zabezpečení. Ten skenuje koncové body a pomáhá tak rozpoznávat a odstraňovat viry, spyware a další škodlivý software. Seznamy povolených aplikací (Application Whitelisting) – postup správy počítače. Funguje na principu zamítnutí ve výchozím nastavení. V zásadě není povoleno spuštění žádného programu, který není výslovně schválen.
Průmyslové řídicí systémy. Zabezpečení informačních technologií. A technické služby.
Správa změn (Change Management) – umožňuje proaktivně omezit rozsah změn v IT a řídicích systémech. Ty by mohly způsobit to, že vaše organizace nebude splňovat
požadavky na dodržování předpisů. Nebo vyvolá narušení provozu. Tato správa monitoruje síťová zařízení, součásti operačního systému, grafiku řídicího systému, logické a databázové soubory. SIEM (Security Information & Event Management) / Informace o zabezpečení a správa událostí – mnohem více než jen běžná správa protokolu. Systém SIEM funguje jako „mozek“ systému, který aktivně shromažďuje protokoly, koreluje události a upozorňuje na podezřelé nebo škodlivé aktivity. Také využívá kontextové informace, například výsledky skenování o ohrožení zabezpečení.
7
Verve - Centrum zabezpečení
RKNEAL, INC
Vysoce škálovatelný, inteligentní systém patchování a aktualizace programů
Skenování ohrožení zabezpečení Skenuje a ohlašuje všechna ohrožení zabezpečení otevřených portů, služeb a operačního systému. Verve využívá ověřené skenování – umožňuje skeneru shromažďovat údaje z jednotlivých koncových bodů, aniž by zatěžoval síťové rozhraní. Dokáže také porovnávat předchozí skeny se srovnávacím skenem a upozorňovat na případné rozdíly v portech nebo službách.
Správa záloh (Backup Management) Zálohovací součást Centra zabezpečení Verve lze konfigurovat tak, aby pořizovala úplné, přírůstkové nebo rozdílové zálohy. Zálohuje složky a soubory, ale pořizuje také úplnou zálohu pro případ obnovení po havárii. Zálohovací součást umožňuje zákazníkům také omezovat šířku pásma s cílem minimalizovat využití sítě.
Verve zjednodušuje proces patchování a umožňuje zákazníkům posoudit a spravovat aktualizace napříč heterogenním prostředím. Využívá inteligentní systém aktualizace, který je dostatečně vyspělý, aby poznal, které změny a aktualizace jsou relevantní pro daný koncový bod nebo uživatele. Systém tak urychluje proces aktualizace a patchování, čímž zákazníkům poskytuje větší viditelnost dodržování předpisů ve vztahu k opravám a aktualizaci kontrolních programů.
Verve - Centrum zabezpečení
RKNEAL, INC
© Rkneal, Inc., 2015. Všechna práva vyhrazena.