Please ensure Javascript is enabled for purposes of website accessibility

Doradztwo. Usługa o kodzie S7b.

Analizy i audyty cyberbezpieczeństwa sieci teleinformatycznych (sieci przemysłowe LAN/WAN, SDN i OT). Zalecenia konsultacyjne, pokazy i warsztaty praktyczne

 

Usługa obejmuje przygotowywanie i przeprowadzanie analiz i audytów bezpieczeństwa sieci przemysłowej OT (SCADA, automatyka) na podstawie dokumentacji klienta oraz udostępnionej kopii ruchu z sieci przemysłowej klienta w postaci pliku PCAP.
Odtwarzane w Laboratorium ICsec dane analizowane są przy wykorzystaniu rozwiązania typu IDS (intrusion detection system) wyposażonego w funkcję asset discovery (do inwentaryzacji zasobów i budowania świadomości sytuacyjnej sieci) oraz vulnerability checker (do wykrywania urządzeń podatnych na cyberzagrożenia).
 
Usługa realizowana jest zdalnie (e-audyt), wygodnie dla klienta, bez konieczności instalacji złożonych rozwiązań w sieci przemysłowej klienta i kończy się raportem z rekomendacjami.

Wyniki e-audytu są prezentowane w raporcie, który obejmuje przede wszystkim:

  • Mapę urządzeń funkcjonujących w sieci przemysłowej (asset discovery)
  • Rejestr połączeń pomiędzy urządzeniami funkcjonującymi w sieci przemysłowej (OT) oraz sieci IT
  • Informację o podatnych urządzeniach w sieci OT
  • Rekomendacje dotyczące słabych punktów sieci, zmian w konfiguracji sieci, podniesienia poziomu zabezpieczeń w sieci OT, wdrożenia dodatkowych narzędzi zabezpieczających

Na życzenie klienta wyniki raportu mogą zostać zaprezentowane na spotkaniu podsumowującym usługę.
 
Usługa może być kontynuowana w formie testów w infrastrukturze klienta S15c

 

Kontakt
Piotr Siwek
tel. 789 453 593
piotr.siwek@icsec.pl

Partner realizujący usługę:
 

 

Co zyskasz?

Korzyści jakie odniesie klient dzięki usłudze e-audytu:

  • Visibility – świadomość sytuacyjna. Dzięki e-audytowi klient uzyska wiedzę na temat tego, co dzieje się w sieci przemysłowej, jak jest zbudowana, z jakich urządzeń i połączeń się składa oraz czy jest odpowiednio chroniona
  • Risk assessment – przeprowadzenie e-audytu pomoże w wykryciu najsłabszych ogniw systemu sieci przemysłowej. Dodatkowo konkluzje z raportu wesprą automatyków i dyspozytorów w podejmowaniu decyzji dotyczących wdrożenia dodatkowych zabezpieczeń. Na tej bazie można budować kompletny system bezpieczeństwa oraz szacować i mitygować ryzyka, w tym biznesowe
  • Resilience – stworzenie aktualnej mapy sieci przemysłowej (infrastruktury OT), wykrycie niepożądanych urządzeń i połączeń w sieci przemysłowej i innych podatności, rekomendacje zmian

    •  

    Dla kogo?

    1. Zakłady przemysłowe, zakłady produkcyjne realizujące proces produkcji na systemach automatyki przemysłowej (tzw. ICS, industrial control systems), należące do sektora MŚP, np. zakłady chemiczne, zakłady energetyczne, produkcja żywności, produkcja leków, zautomatyzowane magazyny, centra danych, produkcja komponentów i podzespołów, sektor motoryzacyjny
    2. Podmioty specjalistyczne obsługujące sektor publiczny realizujący procesy przemysłowe oparte o systemy automatyki przemysłowej (ICS): spółki komunalne, wodociągowe, elektrociepłownie

     
     
     
    Chcesz skorzystać z jednej z naszych usług? Wypełnij dokumenty rekrutacyjne niezbędne do realizacji usługi w ramach pomocy de minimis.

    Zamów usługę

    Ta strona używa plików cookie. Kontynuując przeglądanie witryny, wyrażasz zgodę na używanie przez nas plików cookie.