Test-before-invest. Usługa o kodzie S15c.
PoC sieci IT/OT/Cybersec
Usługa polega na testowym wdrożeniu systemu monitorowania sieci przemysłowych. Usługa realizowana na infrastrukturze przemysłowej klienta (w sposób całkowicie pasywny).
Usługa realizowana jest wg sprawdzonej metodyki i obejmuje kilka kluczowych kamieni milowych:
- Wybór i przygotowanie obszaru testowego u klienta, w tym wybór segmentów sieciowych, jakie będą monitorowane w pilotażu, opracowanie scenariusza testów i ustalenie celów testów zakładających wygenerowanie kontrolowanych anomalii w celu zademonstrowania konkretnych funkcjonalności systemu, ustalenie z klientem kryteriów sukcesu wdrożenia testowego, przygotowanie uzgodnionego schematu konfiguracji i monitorowania w ramach pilotażu w wybranym zakresie sieci klienta
- Przeprowadzenie testów. Instalacja rozwiązania do monitorowania sieci. Uruchomienie trenowania algorytmów ML. Dobór modeli analitycznych. , Przejście na tryb monitorowania. Zbieranie danych z sieci klienta w czasie rzeczywistym oraz realizacja funkcjonalności rozwiązania i scenariuszy testowych
- Przygotowanie raportu, zakończenie wdrożenia
Wyniki testowego wdrożenie rozwiązania do monitorowania sieci przemysłowej są prezentowane w raporcie, który obejmuje przede wszystkim:
- Kompletną mapę urządzeń funkcjonujących w sieci przemysłowej OT (asset discovery) na bazie ruchu z sieci pobranego w czasie rzeczywistym
- Rejestr połączeń pomiędzy urządzeniami funkcjonującymi w sieci przemysłowej (OT) oraz sieci IT
- Informację o podatnych urządzeniach w sieci OT oraz wykrytych anomaliach
- Rekomendacje dotyczące słabych punktów sieci, zmian w konfiguracji sieci, podniesienia poziomu zabezpieczeń w sieci OT, wdrożenia dodatkowych narzędzi zabezpieczających
Na życzenie klienta wyniki raportu mogą zostać zaprezentowane na spotkaniu podsumowującym usługę.
Usługa poprzedzona może być audytem wstępnym S7b
Co zyskasz?
Korzyści jakie odniesie klient dzięki planowanej usłudze:
- Visibility – świadomość sytuacyjna. Dzięki wdrożeniu testowemu dostarczamy wiedzę co dzieje się w sieci przemysłowej w czasie rzeczywistym, jak jest zbudowana, z jakich urządzeń i połączeń się składa oraz czy jest odpowiednio chroniona. Wykrywamy nowe zdarzenia
- Real-time monitoring – dzięki analizie pakietów, charakterystyk NetFlow i korelacjom – wdrożenie testowe pozwoli na wykrycie anomalii, czyli niepożądanej pracy systemów sterowania i sieci połączeń, w tym najbardziej niebezpiecznych cyberataków (np.: zero day, man in the middle, black hole attack). Wykrywane będą również niepożądane urządzeń i połączenia w sieci przemysłowej w czasie rzeczywistym
- Predictive maintenance – dzięki instalacji odpowiedniego modułu klient uzyska dostęp do zmiennych fizycznych występujących w procesach rzeczywistych, który również pozwala na śledzenie ich zmian (np. temperatura, napięcie, prędkość)
Klient otrzymuje możliwość samodzielnego testowania rozwiązania (Test-before-invest) oraz raporty zbiorcze przedstawiające aktualny stan sieci na specjalnie dostoswanym dashboardzie. Efektem końcowym jest raport z wdrożenia zawierający rezultaty i podsumowanie z osiągnięcia kryteriów sukcesu.
Dla kogo?
- Zakłady przemysłowe, zakłady produkcyjne realizujące proces produkcji na systemach automatyki przemysłowej (tzw. ICS, industrial control systems), należące do sektora MŚP, np. zakłady chemiczne, zakłady energetyczne, produkcja żywności, produkcja leków, zautomatyzowane magazyny, centra danych, produkcja komponentów i podzespołów, sektor motoryzacyjny
- Firmy specjalistyczne obsługujące m.in. sektor publiczny realizujący procesy przemysłowe oparte o systemy automatyki przemysłowej (ICS): spółki komunalne, wodociągowe, elektrociepłownie”
Chcesz skorzystać z jednej z naszych usług? Wypełnij dokumenty rekrutacyjne niezbędne do realizacji usługi w ramach pomocy de minimis.