Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Bart de Wijs

© Copyright 2006 ABB b.v. All rights reserved. 5/17/2006

IT Security in de Industrie

Stappen ze bij u ook gewoon door de achterdeur binnen?

FHI 11 Mei 2006

Achterdeuren?

© Copyright 2006 ABB b.v.

n

Heeft u ook:

Slide 2

n

Van die handige USB memory sticks.

n

Uw proces netwerk gekoppeld aan uw administratief netwerk?

n

Uw proces netwerk gekoppeld aan het internet?

n

Modems in uw systeem waarop in gebeld kan worden?

n

Wireless netwerken?

n

Uw proces controllers in een toegankelijke ruimte staan?

n

Uw operator systemen op een toegankelijke plaats staan?

n

Uw printers op een toegankelijke plaats staan?

n

Proces controllers op kleine onbemande locaties staan?

n

Handige web-applicaties waarmee u altijd en overal toegang heeft tot vitale informatie?

n

Etc…

Procedures?


n

Heeft u ook procedures voor:

Slide 3

n

Het plaatsen van PLC’s, Servers, Clients etc…?

n

Het gebruik van user accounts en wachtwoorden?

n

Het regelmatig maken van een goeie backup?

n

Het uitrollen van virus pattern updates?

n

Het uitrollen van security patches?

n

Incidenten door virussen en wormen?

n

Disaster recovery

n

Etc…

Vragen van klanten?


n

Wie kan ons helpen met:

Slide 4

n

We hebben richtlijnen voor onze administratieve omgeving, kunnen deze zonder meer toegepast worden voor gebruik in een proces netwerk?

n

We willen graag een security beleid opzetten, maar hoe pakken we dit aan?

n

We willen een risico analyse doen maar weten niet hoe?

n

We willen een beoordeling met aanbevelingen van onze huidige situatie?

n

Kunt u voor ons een security implementatie doen?

n

Kunt u voor ons het totale systeem beheren, ook voor security?

n

Etc…

Security = DOEN, met structuur en consequent Beleid Consulting

Onderhoud Oplossingen

Risk Assessment Security Workshop Beleids implementatie Security Training Security Audit

Security Oplossingen Toegangsbeveiliging Netwerk koppelingen


Beheer op afstand Verbinden van locaties

Notification and Update Service Automation Network Security Audit Disaster Recovery Plan Security Workplace Remote IT Security Services

Wireless LAN Slide 5

Antivirus & Patch Management

Risk Assessment n

Interviews met verantwoordelijk personeel

n

Inspectie van faciliteiten

n

(Sample) security check

n

Afwegingen en presentatie

Kwetsbaarheid


Risico-Matrix Zeer hoog

Onmiddelijke actie vereist

Hoog Medium

Urgent actie aanbevolen Overweeg actie

Laag Laag

Slide 6

Medium

Hoog

bedreiging

Zeer hoog

Agenda Security Training n

Hoe Security Risico’s te verkleinen?

n

Security in het procesnetwerk

n


n

Slide 7

n

Firewall, Virus scanning

n

Microsoft security patch management

n

Security use cases en scenario's

Control System Security features n

Security model

n

Roles, permissions, passwords

n

Authentication, digital signatures

n

Systeem monitoring, security rapporten

Security Beleid n

ISO 17799 / ISA SP99

n

Security beleidsontwikkeling

n

Specifieke en belangrijke onderwerpen

n

Aanbevolen maatregelen

Security Oplossingen Beleid Consulting









Security oplossingen 1

Toegangsbeveiliging

Internet Corporate Network / Intranet

5

Beheer op afstand via dial up

Wireless LAN

Netwerk koppelingen

2

Firewall or Demilitarized Zone

3

4 6

Beheer op afstand via Internet/Intranet

8

7


9 10

Slide 9

Antivirus Management Patch Management

Secure Remote Connection Site to Site

Netwerk koppelingen


n

Diverse firewall leveranciers – Kies uw beste match n

Check Point FireWall-1/VPN-1

n

Cisco PIX

n

Juniper NetScreen

n

Symantec Gateway Security

n

Zowel enkel als redundante oplossingen

n

Diverse beveiliging niveaus beschikbaar

Slide 10


Netwerk koppelingen

Slide 11

Beheer op afstand IPSec VPN


SSL VPN

Slide 12


Verbinden van locaties

Slide 13


Wireless LAN

Slide 14


Antivirus/Patch Management

Slide 15


Antivirus/Patch Management

n

Ontwikkelt volgens de ABB richtlijnen voor Control Systemen Security updates.

n

Ondersteund zowel geïsoleerde als met internet verbonden Control Systemen.

n

Gebaseerd op gevalideerde virus scanners.

Slide 16

Security = Beleid Beleid Consulting









Security Beleids Piramide


Regelgeving

Inhoud

Beleid

Uitgangspunten

Standaard

Eisen

Richtlijn

Implementatie Details

Operationele Procedures Slide 18

Proces Omschrijvingen

Security = Alert blijven Beleid Consulting









Onderhoudspakketten n

Berichtgeving en update Service MS Patches, AV, firewall, IPS, hardening maatregelen

n

Automation network security audit

n

Disaster recovery plan ontwikkeling en onderhoud

n

Security Workplace Toont de status van alle security devices


n

Security monitoring op afstand

Slide 20


Conlusie n

Security is een kwestie van goede voorbereiding.

n

Security is bewuste en consequente uitvoering.

n

Security moet je voortdurend onderhouden.

n

Hoe kun je zekerstellen dat je kostbare productieomgeving veilig kan worden?

n

Wat ligt meer voor de hand dan daarin te kiezen voor een partij met kennis van IT Security én proces automatisering.

Slide 21

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Recommend Documents