Overzicht
We voeren een uitgebreide beoordeling uit van industriële omgevingen waarbij we zwakke plekken in ICS, OT en netwerkapparaten aan het licht brengen, operationeel verkeer analyseren en kwetsbaarheden in kaart brengen om actiegerichte risico's aan te tonen en tegelijkertijd de systemen volledig operationeel houden
Hoe het werkt
Belangrijkste stappen van het beoordelingsproces voor ICS-beveiliging
ICS Security Assessment gaat verder dan beveiligingsaudits door externe analyse te combineren met beoordelingen op locatie. Door systemen op locatie te beoordelen, worden verborgen risico's aan het licht gebracht en bruikbare inzichten verkregen zonder de bedrijfsvoering te verstoren
De scope van het project, de doelen en beperkingen definiëren
De vragenlijsten invullen (door een klant)
Een procestijdlijn voorbereiden
De vragenlijsten invullen (door een klant)
Een procestijdlijn voorbereiden
Belangrijkste functies
Beveiligingsbeoordelingen voor OT/ICS
Analyse van netwerkverkeer
Passieve verzameling en analyse van OT-netwerkverkeer voor het ontdekken van kwetsbare protocollen en communicatieproblemen
Analyse van ICS-hosts
Netwerktoegangscontrole, patchbeheer, toegangscontrole van beheerders, toegangscontrole van ingangs-/uitgangspoorten, beschermingsmechanismen, verzameling van informatie over beveiligingsgebeurtenis
Software voor industriële oplossing
Informatie uit open bronnen, kioskmodus verlaten, gebruikersauthenticatie, analyse van patchbeheer
Analyse van basisapparaten
Patchbeheer en configuratie van softwareanalyse, beoordeling van geïnstalleerde firmware en hardware
Analyse van netwerkapparatuur
Beoordeling van L2-/L3-netwerkschema's en analyse van configuratie van netwerkapparaten
Ontwikkeling van aanval
Demonstratie en exploitatie van de ontdekte kwetsbaarheden bij eerdere fasen
Verminder het aantal ICS-bedreigingen. Deel projectdetails met experts
Purdue-referentiemodel
Onze aanpak voor industriële beveiligingsbeoordeling is gebaseerd op het Purdue-referentiemodel. Hierbij wordt gebruikgemaakt van de gedefinieerde Purdue-niveaus om aanvalsmechanismen voor IT en OT vast te stellen en te beoordelen._x000B_ Deze duidelijkheid stimuleert risicoprioritering en bepaalt gerichte strategieën voor risicobeperking.
Inhoud
Inzichten die de bedrijfsvoering versterken
Elke beoordeling levert een samenvatting de leiding en een technisch rapport voor engineers, waardoor een brug wordt geslagen tussen strategie en uitvoering middels heldere, bruikbare informatie.
Dreigingsmodellering en risicogerichtheid
Geprioriteerde kwetsbaarheden en potentiële gevolgen voor technologische processen.
Blootgesteld aanvalsoppervlak
In kaart gebrachte blootstellingen, aanvalsplannen en consequenties voor weloverwogen verdediging.
Informatie en zichtbaarheid
Gedetailleerd systeem en kwetsbaarheidsgegevens om detectie en respons te verbeteren.
Veilige configuratie
Gevalideerde beveiligingsmaatregelen en aanbevelingen op het gebied van systeembeveiliging voor operationele veiligheid.
Gerelateerde services
Van applicatiefouten tot bewezen cyberweerbaarheid: ontdek onze bredere mogelijkheden
Neem contact op
Beoordeel je aanvalsoppervlak voordat aanvallers toeslaan en neem contact met ons op