Bezpečnost OT

Provozní nebo také operační technologie (souhrnně OT) se používají pro řízení průmyslových procesů, jako jsou např. výroba, vodohospodářství, logistika nebo energetika. Tyto sítě a zařízení jsou většinou kritickou součástí fungování jednotlivých společností a dost často jsou součástí kritické infrastruktury. Proto se ilustrovaná grafika panáček odemykající zámekposlední dobou stávají čím dále větším terčem kybernetických útoků. Útoky toho typu mohou mít velice závažné dopady, a to nejen na samotnou síť nebo zařízení, ale i přímý dopad na fungování celé společnosti.

Zabezpečení OT sítí většinou nesplňuje ani dnešní základní požadavky na zabezpečení běžného IT prostředí. Nezřídka je hlavním a jediným zabezpečením OT sítí jejich prosté oddělení od ostatních sítí nebo internetu. Proto je velmi snadné způsobit velké škody cílenými útoky. Tyto útoky mohou být zaměřeny na manipulaci s procesy v průmyslových systémech, včetně ovládání průmyslových zařízení, sabotáži průmyslových procesů nebo dokonce na způsobení fyzických škod.

Vzhledem k významu OT systémů se často stává, že aktualizace firmware, úpravy nastavení nebo nasazení ochranných prvků jsou odkládány na pozdější dobu nebo dokonce nejsou provedeny vůbec. Takto zanedbané prvky se pak stávají výrazným bezpečnostním problémem v infrastruktuře.

ilustrovaná grafika pracující panáčekBezpečnost OT prostředí zahrnuje široké spektrum opatření, jako jsou například firewall, antivirová ochrana, autentizace a autorizace, šifrování dat, monitorování sítí a přístupů, bezpečnostní zálohování a obnovení dat, pravidelné aktualizace a testování bezpečnosti.

Chápeme, že jakýkoliv zásah do OT infrastruktury je velice striktně posuzován a mnohdy zamítnut, aby nedošlo k narušení výroby nebo řízení. Z toho důvodu nabízíme i neinvazivní a on-demand detekční metody, které zajistí nejen ochranu, ale také inventarizaci HW a SW (včetně oddělených, tzv. air-gapped systémů) a například i rychlou kontrolu notebooků dodavatelů třetích stran provádějících domluvené servisní zásahy.

Celou tuto problematiku Vám pomůžeme řešit od základních konzultací, přes systémy pro vyhodnocování bezpečnostních hrozeb v OT sítích až po nasazení jednosměrných průmyslových sond pro sběr logů nebo jiných diagnostických a auditních dat (tzv. data diode). Zároveň Vám pomůžeme s komunikací mezi Vaším IT a OT týmem, mezi kterými často existují vzájemná nepochopení činnosti.

Co zákazník získá

ilustrovaná grafika ukazující panáček

  • Pomoc s obecnou problematikou ochrany OT sítí.
  • Pomoc s komunikací mezi interními OT a IT týmy.
  • Návrh architektury a ochranných prvků pro OT sítě.
  • Nasazení konkrétních ochranných opatření a systémů pro OT sítě.
  • Nasazení on-demand detekčních a inventarizačních systémů.
  • Ochrana air-gapped systémů a notebooků servisních techniků.

Napište nám

Zadejte prosím jméno
Nechte nám na Vás kontakt
Zadejte prosím zprávu
Image

Rexonix security s.r.o.

Pod višňovkou 1661/35,
Krč, 140 00 Praha 4
IČ: 09828052  DIČ: CZ09828052

Rychlý kontakt

Office

Pod višňovkou 1661/35
Krč, 140 00 Praha 4

Potřebujete se na něco zeptat?

Zadejte prosím jméno
Nechte nám na Vás kontakt
Zadejte prosím zprávu