פורסקאוט מציעה ניהול סיכונים למערכות OT ו-IoT
עמי רוחקס דומבה
| 28/10/2019
יחצ
פורסקאוט טכנולוגיות הכריזה על שפור בפתרון האבטחה למערכות בקרה תעשייתיות SilentDefense, אשר יסייע לארגונים לבצע אגרגציה של כל סיכוני האבטחה על מכשירי OT ו-IoT, ולתעדף אותם. פונקציית ה-Asset Risk Framework החדשה תספק למשתמשים לוח בקרה יעיל לשימוש, המעניק דירוג לפגיעה האפשרית בנכסים. באמצעות הדירוג ניתן לקבוע את מצב החשיפה לסיכוני אבטחה, לזהות נכסים בעלי פוטנציאל גבוה לתקיפה, ולאפשר למהנדסים להיכנס לפעולה מהירה בנכסים חשופים. ככל הנראה השיפור מבוסס על רכישת security matters.
כלים לניטור רשתות מייצרים כמות גדולה של נתונים, שעלולה להיות מאתגרת מאוד עבור הגורמים האחראים על אבטחת סייבר. באמצעות אגרגציה של כלל הסיכונים על מערכות סייבר ותפעול, ותיעדוף שלהם, ניתן לקבל במהירות החלטות בזמן אמת, לחסוך כסף, ולמזער את הבעיות שעלולות להתרחש ברשתות.
"האיחוד בין רשתות IT ו-OT, יחד עם האיומים שנובעים מהאימוץ של מכשירי IIoT ושירותי ענן, מותירים את הארגונים פגיעים יותר מאי פעם", אמר דמיאנו בולזוני, סגן נשיא OT ופעילות תעשייתית, פורסקאוט. "חיוני שלארגונים תהיה גישה לנתונים בזמן אמת, ושקיפות לכל הרשת, על מנת שיוכלו להבין במהירות את החשיפה שלהם לסיכונים ולאפשר הפעלת אמצעי מנע למזעור איומים".
הגישה האוטומטית והידידותית למשתמש לאבטחת רשתות וניטור רשתות תפעוליות, מאפשרת ללקוחות פורסקאוט להפעיל פתרון אבטחת OT/ICS הוליסטי ומתקדם, שיטפל באיומי הסייבר המתגברים. הגירסה האחרונה של SilentDefense הזמינה מהחודש מציעה גם יכולות מורחבות נוספות, שיספקו ניתוח סיכונים מניעתי, על מנת להקטין את רמת החשיפה של ארגונים לסיכונים.
שאילתות Active PLC: תהליך מובנה שמאפשר לאנליסטים של אבטחת סייבר ליצור פרמטרים להתרעות. באמצעותו הם יכולים ליצור במהירות הוראות ניטור ועמידה ברגולציה, כך שאף PLC או בקר לא יישאר בלתי נראה.
דיווח מתקדם לעמידה ברגולציה: ארגוני אנרגיה ותשתיות חיוניות נדרשים לעמוד בדרישות רגולטוריות לגבי אבטחת הרשתות. פורסקאוט ביצעה אוטומציה לתהליך הדיווח והעמידה ברגולציה עבור תקינת American Electric Reliability Corporation Critical.
תקינת FIPS: כל ארגוני הממשל בארה"ב צריכים להבטיח כי הם עומדים בתקינת Information Processing Standards (FIPS). מערכת SilentDefense כוללת כלים ויכולות שמאפשרים לארגונים לעמוד בדרישות האבטחה עבור רשתות OT ו- ICS, כולל הטמעה של אלגוריתמים של הצפנה, סכמות הצפנה, טיפול בנתונים רגישים, ועבודה עם מערכות הפעלה שונות וחומרה.
יחצ
פורסקאוט טכנולוגיות הכריזה על שפור בפתרון האבטחה למערכות בקרה תעשייתיות SilentDefense, אשר יסייע לארגונים לבצע אגרגציה של כל סיכוני האבטחה על מכשירי OT ו-IoT, ולתעדף אותם. פונקציית ה-Asset Risk Framework החדשה תספק למשתמשים לוח בקרה יעיל לשימוש, המעניק דירוג לפגיעה האפשרית בנכסים. באמצעות הדירוג ניתן לקבוע את מצב החשיפה לסיכוני אבטחה, לזהות נכסים בעלי פוטנציאל גבוה לתקיפה, ולאפשר למהנדסים להיכנס לפעולה מהירה בנכסים חשופים. ככל הנראה השיפור מבוסס על רכישת security matters.
כלים לניטור רשתות מייצרים כמות גדולה של נתונים, שעלולה להיות מאתגרת מאוד עבור הגורמים האחראים על אבטחת סייבר. באמצעות אגרגציה של כלל הסיכונים על מערכות סייבר ותפעול, ותיעדוף שלהם, ניתן לקבל במהירות החלטות בזמן אמת, לחסוך כסף, ולמזער את הבעיות שעלולות להתרחש ברשתות.
"האיחוד בין רשתות IT ו-OT, יחד עם האיומים שנובעים מהאימוץ של מכשירי IIoT ושירותי ענן, מותירים את הארגונים פגיעים יותר מאי פעם", אמר דמיאנו בולזוני, סגן נשיא OT ופעילות תעשייתית, פורסקאוט. "חיוני שלארגונים תהיה גישה לנתונים בזמן אמת, ושקיפות לכל הרשת, על מנת שיוכלו להבין במהירות את החשיפה שלהם לסיכונים ולאפשר הפעלת אמצעי מנע למזעור איומים".
הגישה האוטומטית והידידותית למשתמש לאבטחת רשתות וניטור רשתות תפעוליות, מאפשרת ללקוחות פורסקאוט להפעיל פתרון אבטחת OT/ICS הוליסטי ומתקדם, שיטפל באיומי הסייבר המתגברים. הגירסה האחרונה של SilentDefense הזמינה מהחודש מציעה גם יכולות מורחבות נוספות, שיספקו ניתוח סיכונים מניעתי, על מנת להקטין את רמת החשיפה של ארגונים לסיכונים.
שאילתות Active PLC: תהליך מובנה שמאפשר לאנליסטים של אבטחת סייבר ליצור פרמטרים להתרעות. באמצעותו הם יכולים ליצור במהירות הוראות ניטור ועמידה ברגולציה, כך שאף PLC או בקר לא יישאר בלתי נראה.
דיווח מתקדם לעמידה ברגולציה: ארגוני אנרגיה ותשתיות חיוניות נדרשים לעמוד בדרישות רגולטוריות לגבי אבטחת הרשתות. פורסקאוט ביצעה אוטומציה לתהליך הדיווח והעמידה ברגולציה עבור תקינת American Electric Reliability Corporation Critical.
תקינת FIPS: כל ארגוני הממשל בארה"ב צריכים להבטיח כי הם עומדים בתקינת Information Processing Standards (FIPS). מערכת SilentDefense כוללת כלים ויכולות שמאפשרים לארגונים לעמוד בדרישות האבטחה עבור רשתות OT ו- ICS, כולל הטמעה של אלגוריתמים של הצפנה, סכמות הצפנה, טיפול בנתונים רגישים, ועבודה עם מערכות הפעלה שונות וחומרה.
