TJENESTE

Kaspersky ICS Security Assessment

Identifikation og afhjælpning af sikkerhedsproblemer i ICS-infrastrukturer

Oversigt

En stigning i forekomsten af malware og angreb på industrielle kontrolsystemer (ICS), det stigende antal nye sårbarheder i ICS-udstyr og et øget behov for, at disse systemer integreres i andre miljøer (f.eks. ERP) har nødvendiggjort en mere grundig tilgang til ICS-sikkerhed. Derudover er ICS-sikkerhed tæt forbundet med funktionel sikkerhed, og et vellykket hackerangreb kan føre til produktionsulykker.

Vores ICS-sikkerhedsvurderingstjeneste identificerer ICS-sikkerhedsproblemer i alle lag: lige fra fysiske lag og netværkssikkerhedslag til leverandørspecifikke sårbarheder ved ICS-komponenter, såsom SCADA-systemer (Supervisory Control And Data Acquisition), PLC'er (Programmable Logic Controller) og andre. Denne tjeneste giver dig information om konsekvenserne af udnyttelsen af sårbarheder, evaluerer effektiviteten af iværksatte sikkerhedsforanstaltninger og giver dig mulighed for at planlægge yderligere handlinger med henblik på at løse registrerede problemer og forbedre sikkerheden.

Penetrationstestning

En sikkerhedsvurdering, der simulerer forskellige typer af hackere efter dit valg med det formål at højne de eksisterende rettigheder og få adgang til ICS-miljøet

Sikkerhedsvurdering af ICS-infrastruktur

White-box-sikkerhedsvurdering, herunder analyse af den tekniske ICS-dokumentation, interviews med ICS-medarbejdere, analyse af de industrielle systemer og protokoller, der anvendes, hvilket munder ud i en gennemgribende teknologisk vurdering af dine ICS-komponenter i produktionsmiljøet

Sikkerhedsvurdering af ICS-løsning

En indgående sikkerhedsundersøgelse af softwarens og hardwarens ICS-komponenter udført i testmiljøet med det formål at finde nye sårbarheder, efterfulgt af forhåndsgodkendte demonstrationer på det faktiske system

Omfattende rapporter

En oversigtsrapport med en beskrivelse af alle fundne sårbarheder og sikkerhedsproblemer, der indeholder praktisk anvendelige anbefalinger til øjeblikkelig afhjælpning

Casestudier

Udforsk eksempler på Kaspersky Lab-sikkerhedsløsninger på arbejde i marken

Brug

  • ICS-sikkerhedsvurdering fra Kaspersky Lab hjælper organisationer med at:

    • Forstå de svageste punkter i ICS og fokusere på at forbedre de tilhørende sikkerhedsprocesser
    • Undgå menneskelige, miljømæssige, økonomiske, driftsmæssige og omdømmemæssige tab, som potentielt kan forårsages af kriminelle, ved proaktivt at registrere og udbedre de sårbarheder, som ville kunne bruges til angreb
    • Analysere systemers overholdelse af ICS-sikkerhedsstandarder, der er specifikke for dit område og din branche, f.eks. NERC CIP-standarder
    • Overholde myndigheds- og branchestandarder og interne virksomhedsstandarder, som kræver, at der foretages sikkerhedsvurderinger
  • Forebyg uautoriseret adgang til kritiske netværkskomponenter

    Forskellige sårbarheder, der fører til opnåelse af uautoriseret adgang til kritiske netværkskomponenter, identificeres muligvis, herunder:

    • Utilstrækkelig fysisk beskyttelse af IC-udstyr
    • Sårbar netværksarkitektur, utilstrækkelig beskyttelse af netværk (herunder mangler i forbindelse med adskillelse af ICS-netværket fra andre netværk)
    • Sårbarheder, der fører til aflytning og omdirigering af netværkstrafik (herunder sårbarheder i industrielle kommunikationsprotokoller)
    • Sårbarheder ved ICS-komponenter, f.eks. SCADA, PLC'er, intelligente målere osv.
  • Detaljeret rapportering og anbefalinger til afhjælpning

    Ved hjælp af tjenesten kan kunderne få en rapport, der indeholder:

    • Detaljerede tekniske oplysninger om testprocessen
    • Samlede resultater
    • Sikkerhedsproblemer og anbefalinger
    • En letforståelig sammenfatning, der forklarer konklusioner af testresultater og illustrerer branchespecifikke scenarier med angreb
    • Skærmvideoer med demonstration af angreb og afsluttende præsentationer til dit tekniske team eller den øverste ledelse

Relateret til denne tjeneste

Resources marked with an asterisk (*) are in English.