7 най-добри доставчици на OT сигурност
Оперативната технология е клон на киберсигурността, който се фокусира върху защитата на системи и устройства, които са свързани в мрежа с физически машини. Нуждата от OT сигурност се увеличава, тъй като организациите използват повече IoT-базирани устройства и разчитат на технологии като системи за промишлен контрол (ICS) и надзорен контрол и събиране на данни (SCADA), за да подобрят своя бизнес.
Когато много хора чуят за Интернет на нещата, може да си помислят за своите интелигентни високоговорители или свързани с интернет крушки. OT Security отговаря за много по-чувствителни устройства като горивни помпи, електрически контролни превключватели, пречиствателни станции и дори електрическата мрежа. Повреда или кибератака на тези системи може да причини широко разпространени ефекти върху всеки, който разчита на тези услуги, и дори загуба на живот в най-лошите възможни ситуации.
Ето нашия кратък списък със седемте най-добри доставчици на OT Security:
- Forcepoint ИЗБОР НА РЕДАКТОРА – Базирана на облак система, която планира и след това внедрява защитена наслагваща се мрежа, интегрирайки основната инфраструктура в универсална система за адресиране, управление на сигурността и наблюдение. Достъп до демонстрация .
- SCADAfence – Използва ненатрапчиви внедрявания, изискващи нулев престой.
- ПОСЛЕДВАМ - Наблюдава електрически сигнали, а не пакети за по-широки възможности за наблюдение.
- Honeywell – Присвоява рискови оценки за лесно приоритизиране на заплахите.
- Kaspersky Industrial CyberSecurity – Осигурява цялостен мониторинг и обучение на крайните потребители.
- Darktrace – Използва изкуствения интелект за защита на всеки протокол или технология.
- любов – Може да се използва като управлявана услуга и включва 21+ партньорства.
При толкова високи залози доставчиците на OT Security не само трябва да спрат атаките, но и да разполагат с набор от автоматизирани процедури за изолиране на други системи и да гарантират, че всички нанесени щети могат бързо да бъдат спрени и обърнати.
Как OT сигурността е различна от IT сигурността?
ИТ сигурност силно се фокусира върху осигуряването на информационни системи, бази данни и потребителски достъп чрез мрежи, използващи интернет протокол. Традиционно фирмите позволяват информация във и извън тяхната мрежа чрез поставяне на защитни стени, които понякога са съчетани с проактивна система като SIEM.
OT Сигурност се използва предимно за защита на индустриални системи и мрежи от кибератаки или вътрешни заплахи от служители-измамници. Този промишлен IoT обикновено включва ICS и SCADA мрежи, които вече могат да имат достъп до интернет за дистанционно наблюдение или контрол на физическите системи в завода. В миналото индустриалните системи работеха предимно в интранет и нямаха връзка с външния свят.
Въпреки че ИТ и ОТ сигурността може да изглеждат подобни, те са значително различни. Една от най-големите разлики е, че OT Security покрива мрежи и устройства, които са били част от затворена система и никога не са били достъпни за външния свят. В ИТ сигурността пробив може да доведе до загуба на информация, докато пробив в индустриална система може да причини спукване на тръба или центрофугата да излезе извън контрол .
Тъй като тези физически устройства стават достъпни в интернет, както ИТ, така и OT сигурността трябва да се прилагат хармонично по начин, който защитава индустриалната мрежа и гарантира, че не могат да бъдат направени неоторизирани промени нито вътрешно, нито външно.
Какви са някои характеристики на OT Security?
OT Security има много слоеве, но най-често започва с анализиране на трафика на индустриалните мрежи. От мрежова гледна точка, тези системи са изолирани от всичко останало, намалявайки общия обем мрежов трафик, който трябва да бъде инспектиран и анализиран.
С по-малко трафик базовите линии могат да бъдат създадени по-бързо и мониторите могат да бъдат настроени да предупреждават за подозрителна дейност или промени. Много доставчици на OT Security използват комбинация от поведенчески анализи и базов анализ, за да предупреждават и понякога дори да внедряват автоматизация, за да коригират проблем.
Например, тези две технологии могат да открият дали конкретни служители имат достъп до машини по начин, по който не трябва, или се опитват да променят контроли, които не са упълномощени да променят. Ако тези действия бъдат открити, предупреждението може да бъде изпратено незабавно до надзорен орган и неговият акаунт може да бъде временно заключен, докато не бъде разгледана по-задълбочено ситуацията.
Голяма част от тази автоматизация и наблюдение е предназначена да предупреждава за атака, която може да е в начален етап, като ви дава шанс да я спрете, преди да е започнала напълно. В допълнение към това наблюдение, много решения за сигурност на OT идват с персонализирани решения за контрол на достъпа, които обслужват ICS и SCADA системи.
Тези функции за сигурност могат да наблюдават и директно да комуникират с индустриални системи за контрол, позволявайки задълбочен контрол на достъпа, набори от правила, базирани на политики, и отчети за одит. Много от тези доставчици на OT Security имат мащабируеми решения, които могат да осигурят няколко десетки до няколко хиляди сензора и индустриални машини.
Ако търсите доставчици на OT Security, важно е да търсите решения, които могат да бъдат внедрени, без да причиняват прекъсване или риск от несъответствие. Управлението на прехода от затворена индустриална система към интернет връзка изисква доставчик или инструмент, който има способността да осигури безпроблемно сближаване на ИТ и ОТ сигурност.
Най-добрите доставчици на OT Security
Нашата методика за избор на оперативна технологична система за сигурност
Прегледахме пазара за OT инструменти за сигурност и анализирахме опциите въз основа на следните критерии:
- Оперативна съвместимост с индустриални системи
- Оценка на риска за устройства без глава
- Достъп с нулево доверие
- Маркиране на трафика
- Поведенчески анализ за откриване на аномалии
- Безплатна пробна версия или демо система, за да получите начин да оцените пакета, преди да платите
- Съотношение цена-качество от надеждна услуга на справедлива цена
Използвайки този набор от критерии, потърсихме системи за защита за индустриални устройства, които доста често нямат вградена защита или потребителски акаунти.
Нека сега да разгледаме някои от най-добрите доставчици на сигурност на OT и да видим как точно техните решения могат да помогнат за защитата на IoT и индустриални системи.
1. Силова точка
Forcepoint предлага набор от услуги за сигурност, които обхващат OT Security, както и защита на потребители, данни и край. В рамките на този пакет Forcepoint предлага специализирана сигурност за критична инфраструктура и IoT среди.
Основни функции:
- Безпроблемна IT/OT интеграция.
- Проверка на съдържанието на ниво байт.
- SIEM интеграция.
Услугата за критична инфраструктура позволява на компаниите бързо да активират сигурността на OT, независимо дали средата вече е свързана в мрежа или е в преходен етап. Услугата работи, за да начертае и създаде мрежови граници и да планира как облачните и отдалечените контроли за достъп ще работят за вашите критични системи.
Чрез Data Guard на Forcepoint можете да свържете по-стари устройства и индустриални машини към вашата частна мрежа, за да активирате споделяне на информация и създаване на прозрения, които иначе не са били възможни. Data Guard използва проверка на съдържанието на ниво байт и валидиране на данни, за да гарантира, че данните са защитени и неподправени, докато са в транзит.
Данните, извлечени от мрежови устройства от по-ниско ниво, могат да бъдат агрегирани в единна среда за наблюдение и управление на сигурността. Ако вашата организация вече използва платформа SIEM, тези данни могат да бъдат изтеглени бързо в системата за целите на одит и предупреждение. Forcepoint ви позволява да обедините както ИТ, така и OT сигурността по начин, който ви дава един панел, за да видите всичките си физически и цифрови активи.
Методологията зад технологията включва създаване на слоеве на сигурност и отделяне на ИТ мрежата от оперативния контрол, без да се засяга производителността или да се ограничава операторите да вършат работата си.
Професионалисти:
- Интерфейсът е прост и лесен за научаване
- Използва комбинация от пръстови отпечатъци и анализ на поведението, за да спре заплахи
- Може да съдържа заплахи чрез облачна пясъчна среда
- Предлага стабилни SIEM интеграции
Минуси:
- Трябва да се свържете с отдела за продажби за ценообразуване
Ценообразуването на услугите за сигурност на Infrastructure OT на Forcepoint не е достъпно на неговия сайт. Можете да планирате демонстрация или поискайте ценообразуване на своя уебсайт.
ИЗБОР НА РЕДАКТОРИТЕ
Силова точкае нашият най-добър избор за доставчик на OT сигурност, защото предлага начини за планиране и внедряване на внедряване на хибридни мрежи, които включват традиционни офис системи с IoT и индустриални устройства. Създайте своята мрежа между сайтове чрез интернет връзки, но игнорирайте основния носител и прилагайте последователни мерки за сигурност във всички среди. Обвийте цялата си бизнес ИТ система с дефинирана граница и я патрулирайте с крайни услуги. Пакетът осигурява постоянно наблюдение на производителността и сигурността с предупреждения.
Изтегли: Достъп до демонстрация
Официален сайт: https://www.forcepoint.com/form/sase-demo-request-b
ВИЕ:Базиран на облак
2. SCADAfence
SCADAfence се фокусира върху осигуряването на киберсигурност за критична инфраструктура чрез защита както на OT, така и на IoT активи. Чрез непрекъснат софтуерно-базиран мониторинг, поведенчески анализи и откриване на заплахи, SCADAfence е в състояние да осигури пълно покритие на индустриални мрежи, като същевременно осигурява видимост на събитията по сигурността и информация за инфраструктурата.
Основни функции:
- Ненатрапчиво внедряване.
- Дълбока проверка на пакети.
- Адаптивен базов анализ.
Внедряването на OT защита в мрежа със съществуващи защитни стени и функции за сигурност може да бъде предизвикателство. SCADAfence признава този проблем, като допълва тези мерки за сигурност с вътрешна видимост, наблюдение и предупреждение. По време на инсталацията SCADAfence използва дублиране на портове в мрежови комутатори, за да осигури ненатрапчиво внедряване, така че да няма въздействие върху производителността или прекъсване на която и да е от целевите машини.
Имайки предвид мащаба, платформата SCADAfence може да осигури покритие дори за най-голямата и най-сложна мрежова архитектура с дълбока проверка и филтриране на пакети. След като инспекцията на пакетите е налице, SCADAfence разпознава активи в мрежата и започва да наблюдава за аномално поведение, области на несъответствие и потенциални заплахи в ход.
Всички активи в мрежата са картографирани, за да се създаде виртуална инвентаризация на цялата IoT среда. През това време се създава адаптивна базова линия за по-добро идентифициране на аномалии, както и за осигуряване на показател за ефективност спрямо текущото състояние на мрежата.
Професионалисти:
- Специализира в сигурна физическа инфраструктура
- Поддържа много сложни мрежови дизайни и контрол на достъпа
- Може да поддържа внедрявания на IoT
- Използва проверка на пакети и анализ на поведението за откриване на заплахи
Минуси:
- Най-подходящ за корпоративни мрежи, поддържащи критична инфраструктура
SCADAfence е наличен за демонстрация по заявка.
3. СЛЕДВАЙТЕ
SIGA създава видимост в IoT мрежи и ИТ устройства, използвайки точни сензори в реално време, комбинирани с централизирана платформа за наблюдение и сигурност. SIGA не само използва тази информация, за да осигури OT сигурност, но и за да намали необходимостта от човешка намеса чрез автоматизиране на отговорите на сигурността.
Основни функции:
- Сензори, поддържани от 10+ интеграции.
- Мониторинг на електрически сигнал.
- Регулаторна отчетност.
SIGA е гъвкав и може да се използва във всяка индустрия като енергетика, производство, пречистване на вода или управление на сгради. Платформата е проектирана да покрива сигурността на OT, както и да предоставя бизнес разузнаване в реално време, отчитане и управление на активи, всичко това като една услуга.
Вместо да използва проверка на пакети, SIGA наблюдава необработените електрически сигнали във физическия процес, за да подпомогне видимостта на устройствата и да сдвои тази информация с прозрения за сигурността за по-задълбочено разбиране на това как работи индустриалната страна на вашата мрежа.
В момента SIGA използва ICS и сензорна технология, която се поддържа от Honeywell, Siemens, GE, Schneider и шест други компании. Тези сензори могат да помогнат за преодоляване на пропастта между OT и IT, като ги свържат в мрежа чрез система за контрол на предупрежденията. Тази система следи за необичайни колебания или подозрителни събития, които могат да сигнализират за кибератака.
Сигналите могат да създават билети за екип по сигурността или да внедряват автоматизирани отговори. В допълнение към сигналите в реално време, регулаторните доклади и информация за ефективността на активите могат да бъдат запазени или изпратени автоматично в зависимост от вашите нужди.
Професионалисти:
- Поддържа автоматизация в сложна критична инфраструктура
- Осигурява регулаторен мониторинг и автоматизация на сигурността
- Поддържа корпоративни интеграции
Минуси:
- По-подходящ за индустриални IoT мрежи
Можеш вижте демонстрация на SIGA в действие при поискване.
4. Киберсигурност на Honeywell Forge
Платформата за киберсигурност на Honeywell Forge работи за защита на всяка крайна точка във веригата на IoT и обединява тези данни по начин, който прави бизнеса по-безопасен и по-ефективен. Honeywell предлага решения за почти всякакъв размер на бизнеса или ниво на зрялост на киберсигурността.
Основни функции:
- Следва NIST и индустриалните стандартни указания.
- Характеристики оценка на риска.
- Събиране на данни в реално време и исторически данни.
Имайки предвид скалируемостта, Honeywell използва NIST SP 800-82 и други водещи международни стандарти, за да гарантира, че вашата компания е в съответствие и използва най-добрите практики срещу заплахи за сигурността на OT.
С един поглед Honeywell Forge предоставя информация за вашата мрежа чрез създаване на събития, съчетани с оценка на риска. От този резултат можете да разберете и да идентифицирате точно какви са вашите рискови фактори и да видите кои предварително определени политики за сигурност може да са в нарушение. Тази методология помага на екипите за ИТ сигурност бързо да преглеждат и приоритизират активи, които може да са най-уязвими.
Отдалеченият достъп до вашата индустриална мрежа може да бъде стандартизиран и одитиран чрез базирани на роли и специфични за устройството привилегии. Това се простира до защита на OT-центрирани файлове или данни с вградено откриване на заплахи, което инспектира и наблюдава файловете при пренос.
Проактивното наблюдение позволява както предупреждение в реално време, така и събиране на исторически данни, които могат да бъдат интегрирани в SIEM продукт. Могат да се настроят различни сигнали в зависимост от вида на събитието. Например събитията за сигурност могат да бъдат насочени към екипа по сигурността, където събития за поддръжка, като например ниско ниво на масло, могат да бъдат насочени към член на екипа за поддръжка.
Професионалисти:
- Отличен потребителски интерфейс – страхотен за табла и екипи на NOC
- Предлага стандартно отчитане на NIST и приоритизиране на уязвимостите
- Поддържа събиране на данни в реално време – чудесно за предприятия, използващи SIEM продукти
- Осигурява разнообразие от интеграции за предупреждение и известия
Минуси:
- Е по-добър общ доставчик на OT
Цените и допълнителна информация могат да бъдат предоставени от Honeywell търговски екип .
5. Kaspersky Industrial CyberSecurity
Kaspersky е известен със своя пакет от продукти за сигурност, които покриват десетки различни заплахи и бизнес нужди. Индустриалната киберсигурност има за цел да свърже процеси, хора и технологии по начин, който е едновременно безопасен и лесен за управление.
Основни функции:
- Обучение за вътрешни екипи
- SCADA специфичен мониторинг и защита.
- Холистичен мониторинг, базиран на сензора.
С над дузина интеграции и партньорства, Kaspersky Industrial CyberSecurity предлага OT сигурност за индустриални бизнеси на корпоративно ниво. Платформата холистично използва сензори и системи за наблюдение на ключови активи, както и за предоставяне на бизнес разузнаване.
Проектиран да защити всеки слой на индустриалната мрежа, Kasperksky има решения за сигурност за наблюдение и защита на SCADA сървъри, машини с човешки интерфейс, програмируеми логически контролери и крайни работни станции.
Чрез индустриална защита на крайната точка на всеки сензор, Kapsersky може да следи за пробиви, необичайно поведение и вътрешни заплахи. Извън услугата за сигурност на OT, Kaspersky също така предоставя обучение за членове на ИТ, OT и C-ниво за вашата организация, за да повиши информираността за киберсигурността и да помогне на екипите в компанията.
Професионалисти:
- Поддържа индустриални крайни точки и IoT инфраструктура
- Чудесно за по-малки OT мрежи
- Има обширно хранилище от инструменти за нови потребители
Минуси:
- Може да използва по-визуален интерфейс
Можете да се свържете с екипа на Kaspersky за a демонстрация на тяхната платформа.
6. Индустриална имунна система Darktrace
Darktrace е базирана на облак OT платформа за сигурност, която използва самообучаващ се изкуствен интелект, за да покрие цели мрежи, включително IoT активи. За индустриална сигурност Darktrace Industrial Imune System работи, като наблюдава базовите линии на стотици мрежи в индустриалното пространство, за да види как изглежда „нормалното“.
Основни функции:
- Използва изкуствения интелект.
- Интегрира се с по-стари технологии.
- Осигурява набор от допълнителни функции за сигурност.
Той използва тази информация, за да проследи и открие аномално поведение, докато се развива. Всеки път, когато бъде открита и спряна атака, системата научава какво да търси следващия път, запомня как е работила и как може да се защити срещу нея.
Системата използва същия подход на обучение за всяко устройство, контролер и потребител. Моделът на живот се разпознава с времето от системата Darktrace и отклоненията се предупреждават. Извън кибератаките, системата може също да идентифицира вътрешни заплахи, грешка на оператора и механични неизправности.
Тъй като Darktrace използва AI за разпознаване и разбиране на модели, цялата платформа е агностична на протокола, което означава, че може да се използва за наблюдение на практически всеки протокол или технология. Платформата може напълно да поддържа всеки бизнес, който иска да повиши своята сигурност и може да се интегрира със стари PCL или устройства без текуща поддръжка на сензори.
Извън сигурността на OT, Darktrace може да предложи услуги за сигурност за имейл, базирани на облак приложения и стандартен мониторинг на сигурността на ИТ мрежата.
Професионалисти:
- Предлага страхотни данни и визуализации на заплахи
- Използва изкуствения интелект за наблюдение на сложни мрежи
- Използва базов анализ за откриване на заплахи и друго необичайно поведение
Минуси:
- По-подходящ за корпоративни мрежи
Можете да тествате Darktrace чрез безплатен 30-дневен пробен период .
7. Любов
Dragos е стабилна OT/ICS платформа за киберсигурност, предназначена да предоставя професионални услуги за сигурност на OT, както и обучение за платформа и разузнаване на заплахи. Проектирана от ICS практици, платформата Dragos започва с най-добри практики от кутията и работи за постоянна защита и наблюдение на вашата IoT среда.
Основни функции:
- Глобално споделяне на разузнавателна информация.
- Опция за управлявана услуга.
- 21+ партньорства.
Докато някои платформи просто предоставят предупреждения за събития, свързани със сигурността на OT, Dragos прави крачка напред, като предоставя инструкции стъпка по стъпка как точно да се справи със заплаха или инцидент със сигурността. Те се наричат Key Takeaways и са предназначени да предоставят на вашия екип по сигурността елементи, които да изпълните, за да коригирате всякакви проблеми.
Има също етикетирани Индикатори за компромис (IoC), които са съдебномедицински пътеки, които могат да бъдат проследени, за да помогнат за идентифициране на злонамерено поведение. IoC са важни, когато не само документират заплахи, но и създават правен случай срещу нападател.
IoCs заедно с подробни отчети ви дава вътрешен поглед върху поведението на противника и техниките, които са били изпробвани във вашата мрежа. Тази информация може да се използва за коригиране на уязвимости и идентифициране на други възможни начини за атака.
Професионалисти:
- Използва прости, но интуитивни графики за показване на мрежова информация
- Предлага над 21 партньорски интеграции
- Използва глобално споделяне на разузнавателна информация, за да засили откриването на заплахи
- Предлага инструменти, които предоставят документация за правни и криминалистични разследвания
Минуси:
- По-подходящ за корпоративни мрежи
Dragos осигурява мощна OT сигурност, като не само използва глобалното си споделяне на разузнаване, но и чрез своите 21+ стратегически партньорства. За компании, които искат да управляват своята OT сигурност извън обекта, Dragos предоставя OT сигурност като управлявана услуга чрез своята програма Neighborhood Watch. Това позволява на екипа на Dragos да управлява и спира заплахите за сигурността, да актуализира и коригира крайни точки и да провежда лов на заплахи във вашата мрежа.
Често задавани въпроси за сигурността на OT
Какво е OT киберсигурност?
OT сигурност, или OT киберсигурност, дефинира набор от технологии, процеси и най-добри практики, които се комбинират за защита на офис и индустриални системи и връзките между тях. Входовете към услугата за управление на сигурността могат също да включват сензорни и видеодетекторни системи, които позволяват физическата защита да бъде вплетена в системата за сигурност.
Какво представлява сигурността на OT и IoT?
OT security е предназначена за защита на помещения и индустриално оборудване, както и офис мрежи и свързаните с тях устройства. Оборудването на помещенията се простира до IoT устройства, така че мерките за сигурност на IoT и OT са много тясно свързани.
Какво е OT в NIST?
Националният институт за стандарти и технологии (NIST) в САЩ създаде специална публикация, която е озаглавена Ръководство за оперативни технологии и това обяснява на бизнеса как да пристъпят към внедряване на OT сигурност. Кодът на публикацията е SP 800-82r3.