概述
在一个技术不断发展的复杂世界里,连结控制,贝克休斯的业务,理解拥有一个经验丰富的工业网络安全合作伙伴的重要性帮助您安全地保护您的数字资产。
作为…的领先供应商运营技术网络安全解决方案超过十年, Nexus Controls设备齐全提升安全态势你的事业,获得更大的知名度保护关键资产支持内部和外部合规性政策和需求。
使用应用程序白名单选项,基于Windows®的设备具有通过降低恶意软件的风险和成本来改进安全状态,提高网络的稳定性和可靠性。
这个特性自动识别被授权在控制系统人机界面上运行的受信任软件,并防止未知或不需要的软件。
持续威胁监控和先进的测井智能为您提供深入、细粒度的ICS可视性。通过网络流量分析通过深度包检测和精通超过42种ICS安全中常见的本地工业协议,基线是由正常操作构造的,然后是用于检测异常情况。
资产识别
- 识别并列出被监视网络上存在的资产
- 识别信息,如制造商,型号,固件,操作系统,安装的软件
资产配置变更检测
- 确定网络或网络上的设备是否发生了变化,这可能表明存在妥协
- 确定工业设备是否发生了变化,这可能是一个折衷的指标
发现方法
- 积极的探索
- 被动发现
- 混合的发现
一个基于硬件的电子设备设计有两个独立的电路一个只发送,一个只接收——这在物理上限制了数据只向一个方向传输,并在源网络和目标网络之间形成了一个“气隙”。
数据二极管是一种物理硬件作为一种单向网络通信设备,促进网络之间安全的单向数据传输。它们的设计固有地在源网络和目标网络之间创建了物理分离。数据二极管有效地消除任何和所有外部入口发送系统,从而防止未经授权的用户能够访问受保护的网络。
通过保护网络的数据流出,数据二极管使任何第三方都无法注入恶意软件,访问您的系统或对您的网络进行任何有害更改。
数据二极管可用于保护各种大小的网段从单个控制器到整个设备。
这可定制的网络安全选项监视和阻止恶意活动和攻击提供异常活动和潜在威胁的持续可见性到控制系统网络。
有状态地跟踪网络流量,以允许连接的设备与“外部”网络之间的批准通信。此外,下一代防火墙可以检测某些网络流量类型识别在通信过程中可能发生变化的端口,以确保允许流量通过(例如FTP, TFTP)。
下一代防火墙有能力对流量进行附加检查,包括应用级检查和对网络流量进行例外过滤。
给系统打补丁才是这是保护你财产的首要步骤之一确保运行的操作系统和程序已更新,以提供最新的安全保护,不会危及您的操作。被SANS研究所列为“前五个快速胜利”中的两个在信息安全和网络安全培训方面备受尊敬的权威,应用程序和系统软件的补丁是至关重要的改善和保持高度安全态势。
的网络资产保护订阅每月提供软件和固件更新适用于您的HMI、历史机、交换机、防火墙、OSM和RSG,包括必要的安全补丁。使用Nexus OTArmor,补丁可以集中部署,平均每个HMI工作时间减少4小时,每个工厂每月可节省高达20,000美元。
提供了针对控制环境的集中控制和管理,使您能够基于权限管理对工业控制系统的访问。RBAC的好处包括:
加强对管理员的监督RBAC为管理员和经理提供了更深入的可见性和更大的监督,同时还控制系统上的授权用户和来宾,以便他们只能访问各自角色所需的内容。
〇降低风险通过实现RBAC,您从本质上限制了对敏感信息的访问,同时为具有适当权限的人创建访问日志,从而大大降低了数据泄露的风险。
降低成本通过限制用户对某些进程和应用程序的访问,管理员可以有效地节省带宽、内存和存储等关键系统资源。
提高运作效率-通过采用有效的RBAC策略,组织可以在新员工入职或用户必须在组织内切换角色时减少更改密码的需要。RBAC允许您快速添加和更改用户定义的角色,同时大大减少跨平台、操作系统和应用程序实现这些角色所需的时间和资源。此外,RBAC允许组织通过为第三方用户分配专门为承包商等设计的预定义角色,轻松地将外部第三方用户集成到其网络中。
改善合规性-每个行业都有自己的政府规定的合规标准。大多数组织更喜欢实现RBAC系统来满足法规和法律要求,从而允许其IT部门更有效地管理访问和使用数据的方式。这对于电力供应商及其支持工厂/地点尤其重要,因为未经授权访问其网络对管理敏感数据构成重大威胁。
我们提供具有网络活动实时和历史仪表板视图的可扩展解决方案,例如更改交换机配置,登录失败,未经授权的端口访问和USB使用。
运营商网络安全仪表板
- Nexus Controls设计了仪表盘
- 数据丰富的安全事件和事件管理(SIEM)
- 为SOC (Security Operator Center)集成做好准备
采用更强的员工和供应商认证是一种降低风险的简单方法。
多因素身份验证(MFA),有时称为双因素身份验证或2FA是一种安全协议要求用户在登录给定帐户或应用程序时提供两份证据。您通常遇到的最常见的多因素身份验证示例是在查看您的个人银行帐户时。你将有一组身份验证器,你的网站/应用程序的用户名和密码,第二组身份验证器,通常通过一个单独的设备,即你的手机,你将收到一个一次性的代码,必须输入你的银行网站/应用程序才能继续。这大大降低了与暴力破解和窃取凭证攻击相关的风险,因为这种2FA协议需要访问单独的设备,并且身份验证的窗口通常非常短。
多因素身份验证结合了基于硬件的身份验证和公钥加密确保强认证和消除帐户接管。
一个zero-trust解决方案它通过其独特的、基于浏览器的强化平台来防范网络风险,包括内部威胁。安全远程访问技术提供简单、安全的访问机制通过使用协议和系统隔离、加密显示和多因素身份验证来保护关键资产。
福利包括:
- 多因素身份验证加密远程访问
- 使用安全网关零信任安全访问解决方案
- 视频重放技术最大限度的隔离在工厂运营资产和外部远程访问用户之间
- 粒度访问控制机制和中介远程文件传输
- 防止零日恶意软件利用高级恶意软件检测
- 同时用户访问,理想的一个在家工作的环境
Nexus Controls的网络安全分析师团队大数据解决方案的专家,如弹性搜索,Splunk和Hadoop。这些技术高超的法医分析人员检查相关日志,以尽量减少误报,并最大限度地检测威胁。
无论您是否已经拥有了安全运营中心(SOC),我们的全天候托管安全服务可扩展以满足您的独特需求。
- 工业过程控制经验丰富
- 摄取相关日志以最小化误报,从而最大化检测和取证
- 专家系统协助分析人员对最重要的威胁进行评估
- 24x7全天候运营,地理分布
- 与整体威胁情报完全集成(不只是另一个馈送)
- 以人为本,信息技术加速发展
网络资产保护(CAP)是针对涡轮机、电厂和发电机控制环境的纵深防御系统的关键部分。补丁程序包括操作系统和应用程序补丁,以及防病毒/入侵检测签名,覆盖hmi、服务器、交换机和网络入侵检测设备的更新。每月的更新可以应用于个人的人机界面或通过NexusOTArmor™平台,用于全网部署。
它是如何工作的:
网络资产保护订阅为您的HMI,数据历史记录,交换机,防火墙,OSM和RSG提供每月更新。软件更新包括:
- Microsoft Windows®操作系统
- 入侵检测签名
- 反病毒签名
- 当受到安全漏洞的影响时,切换固件更新
CAP订阅服务还提供每月的补丁报告,其中包括需要安装的补丁和需要注意的关键区域。只提供必要的补丁。安装不必要的补丁,比如直接来自微软的补丁,会增加工厂的风险。
好处:
- 提供经过测试的更新,使遗留的关键基础设施保持最新状态
- 通过只提供必要的经过验证的补丁来减少停机时间,这些补丁在环境中进行了测试,以确保适用性和兼容性
- 每个月,CAP都会更新您的风险概况,并通过保护您的关键资产免受已知漏洞的侵害,不断提高您的安全状态
- 帮助您满足法规要求并避免罚款
- 通过防止视线丢失,提高安全性和可靠性
- 为网络安全问题提供专门的服务管理器
网络安全评估:
Nexus Controls提供各种各样的安全评估服务。它们的设计目的是让首席执行官、首席信息安全官、工厂经理或合规经理优先考虑缓解措施,甚至帮助在多年网络安全计划中获得未来的预算。提供的评估类型包括:
- CIS前20名控制项
- 高度复杂的风险评估或渗透测试
- 产品安全评估(IIOT、Controller等)
- 遵从性差距(NERC、NEI、IEC等)
- 对手正在模拟红队交战
- 狩猎即服务(HaaS)
- 证书风险评估
- 网络架构评估
- 威胁风险评估
- 脆弱性与风险评估
Nexus Controls提供的其他专业服务包括:
- 网络安全分析
- 工业无线网络服务
- 网络安全/合规审计
- 事件应变计划
- 事件响应:现场服务
- 取证和分析服务
- 桌面练习(TTX)
- 虚拟CISO
- 优先安全路线图
- 高级安全咨询(例如架构审查)
- 构建治理模型和过程(网络安全治理)
IEC 62443-2-4(成熟度等级2)认证确保了Nexus的安全生命周期OTArmor作为一个完整的系统。通过对整个安全生命周期的工程流程进行详细分析,确保安全的工业操作;产品设计、制造、网络及系统安全、安装、调试。
Iec 62443 -3(安全等级3)认证的工业网络安全平台,确保NexusOTArmor网络安全解决方案的设计利用安全的产品开发生命周期过程,包括IEC定义的功能和可维护的安全性。此外,该认证验证了NexusOTArmor投资组合已经过严格的安全风险测试。
这些重要的行业认证证明了我们对保护工业客户的承诺,包括协助他们满足法规和合规要求,包括NERC, NEI 08-9, CIS和NIST。