امنیت اتوماسیون صنعتی

نظارت و کنترل زیرساخت های حساس و حیاتی با ظهور سیستم های اتوماسیون صنعتی به طور قابل توجهی تکامل یافته و پیشرفت کرده است. اگرچه ساختار و اثربخشی سیستم‌های کنترل پیشرفت قابل توجهی داشته است، اما امنیت سایبری مورد توجه قرار نمی‌گیرد و این زیرساخت‌ها را تهدید می‌کند. با توجه به عدم پیشرفت های امنیتی و همچنین توسعه و پیشرفت سیستم های کنترل صنعتی، این امکان وجود دارد که مهاجمان سایبری با استفاده از روش های ساده آسیب های جبران ناپذیری به زیرساخت های کشور وارد کنند. شرکت فناوری اطلاعات رجا در راستای نیاز کشور در این زمینه راهکاری جامع و یکپارچه برای امنیت سایبری در زیرساخت های صنعتی ارائه کرده است که در ادامه به ارائه آن می پردازیم.

این یک راه حل جامع و یکپارچه امنیت سایبری در بخش صنعتی است

راه حلی جامع و یکپارچه برای امنیت زیرساخت های صنعتی مبتنی بر استانداردها و بهترین شیوه های پذیرفته شده جهانی با در نظر گرفتن ویژگی های بومی کشور با هزینه های قابل توجهی است که زیرساخت های کشور را سنگین نمی کند. با توجه به خدمات و محصولات ارائه شده توسط شرکت فناوری اطلاعات رجا در زمینه امنیت سیستم های کنترل صنعتی، راه حل مذکور می تواند تهدیدهای بالقوه و واقعی در این زمینه را برطرف کند.

شناسایی و ارزیابی

بخش اول در مورد شناسایی و ارزیابی بخش قطعات صنعتی برای یافتن نقاط ضعف امنیتی است. در این زمان، بخش صنعتی ابتدا از نظر فرآیندهای مدیریتی، دارایی ها و زیرساخت شبکه تعریف می شود و وضعیت امنیتی آن نیز ارزیابی می شود. هدف این بخش بررسی سیاست‌ها و رویه‌های امنیتی فعلی، شناسایی آسیب‌پذیری‌ها، ضعف‌های پیکربندی و خطاهای معماری شبکه است. مرحله شناسایی و ارزیابی بسیار مهم است و نتایج آن مبنای خوبی برای اجرای راهکارهای امنیتی مناسب برای کاهش خطرات امنیتی است. در این راستا خدمات زیر توسط شرکت فناوری رجا ارائه می شود:

معرفی خدمات، منابع، شبکه ها و ارتباطات شرکت

شناسایی آسیب‌پذیری‌ها و ارزیابی پیکربندی‌های سیستم از جمله سرورها، ایستگاه‌های کاری، ایستگاه‌های مهندسی، تجهیزات صنعتی مانند PLC، RTU و غیره.

ارزیابی معماری شبکه و پیکربندی تجهیزات زیرساخت شبکه صنعتی

ارزیابی ریسک

امنیت سیستم های صنعتی و ممیزی انطباق با طرح ها و استانداردهای اساسی در زمینه زیرساخت های حیاتی

تست دسترسی به شبکه صنعتی (مورد خاص)

طراحی و امنیت

در بخش امنیتی بر اساس نقاط ضعف و ضعف شناسایی شده در مرحله ارزیابی، راهکار امنیتی مبتنی بر مفهوم دفاع عمیق معرفی و اجرا می شود تا نقاط ضعف و امنیت شناسایی شده برطرف شود. دفاع در عمق به معنای استفاده از راهکارهای دفاعی چند لایه است و سطوح مختلفی از جمله سیاست ها و رویه های سازمانی، آموزش و آگاهی، امنیت فیزیکی و محیطی، امنیت شبکه و ارتباطات و امنیت میزبان را شامل می شود. بر این اساس خدمات زیر در این بخش ارائه می شود:

رفع آسیب پذیری های شناسایی شده در شبکه صنعتی در مرحله ارزیابی با اعمال وصله ها

حفاظت از پیکربندی سیستم، از جمله ایستگاه های کاری، سرورها، ایستگاه های فنی و غیره.

تغییر معماری شبکه صنعتی بر اساس مفهوم تقسیم بندی شبکه و شناسایی منطقه امنیتی

تهیه و تجهیز مجدد پیکربندی تجهیزات زیرساختی

استقرار راه حل های EndPoint Security برای ایستگاه های کاری، سرورها و ایستگاه های مهندسی برای رسیدگی به بدافزارها.

ایجاد راهکار مدیریت تغییر در شبکه صنعتی

آموزش امنیت شبکه های صنعتی و آگاهی

ارائه راه حلی برای رعایت استانداردها و برنامه های کلیدی در زمینه سیستم های کنترل صنعتی و امنیت زیرساخت های حیاتی

معاینه

از آنجایی که اطلاع از وضعیت شبکه و تشخیص به موقع حوادث امنیتی در انتخاب پاسخ موثر و صحیح و کاهش پیامدهای منفی آن تاثیر بسزایی دارد، برنامه ریزی با توجه به وضعیت شبکه در این قسمت صورت می گیرد. برای استفاده از ابزارهای کشف شبکه معرفی شده است. برای این منظور می‌توان از سیستم‌های تشخیص نفوذ مبتنی بر شبکه، سیستم‌های تشخیص نفوذ مبتنی بر میزبان و سیستم‌های مدیریت رویداد و اطلاعات امنیتی پیشرفته (SIEM) استفاده کرد.

هنگام معرفی ابزارهای پژوهشی، با تکیه بر استقرار سیستم های مدیریت امنیت اطلاعات و فعالیت های شرکتی/ IT به عنوان عامل بازدارنده امنیت شرکت ها، می توان بسیاری از موارد مرتبط با امنیت زیرساخت های سازمانی را پوشش داد. برای خرید از اروپا با ما تماس بگیرید.

واکنش به اتفاقات

پس از ارزیابی و اجرای مراحل امنیتی، حتی اگر سطح حملات سیستمی به شدت محدود باشد، به دلیل تغییر ماهیت تهدیدات، نمی توان احتمال حملات سایبری را به صفر رساند. اجرای مرحله تشخیص فرصتی را برای شناسایی حوادث احتمالی فراهم می کند و توانایی پاسخ به رویدادهای امنیتی و بازیابی سیستم بسیار مهم است. در این حوزه خدمات زیر توسط شرکت فناوری اطلاعات رجا ارائه می شود:

پاسخ به حوادث امنیتی، از جمله پاسخ در محل، خدمات پزشکی قانونی و نظارت بر حمله و حادثه، و تعمیر و بازیابی سیستم.

تجزیه و تحلیل و بررسی مصنوعات و ابزارهای مورد استفاده در حملات و فعالیت های غیرمجاز مانند بدافزارها

برای اطمینان از تداوم کسب و کار و بازیابی بحران، طرح های پاسخگویی به حوادث امنیتی را بر اساس استانداردهای مدیریت حادثه ارائه می دهد

ارائه طرح تاب آوری سایبری و ارزیابی آن در زیرساخت های صنعتی

بلوغ امنیت سایبری بر اساس اهداف تعیین شده و ایجاد چرخه حیات

دکمه بازگشت به بالا