Tripwire Industrial Visibility
Tripwire – to kompleksowy zestaw narzędzi do ochrony sieci przemysłowych, w połączeniu z firewall’ami Hirschmann zapewnia maksymalne cyberbezpieczeństwo. Ochrona w czasie rzeczywistym skraca czas wykrywania zagrożeń, głęboki wgląd w stan systemu bezpieczeństwa, wspiera integrację między IT a bezpieczeństwem OT.. Analizuje komunikację sieciową ICS, protokoły i zachowania. gromadzi i raporuje szczegółowe informacje o zasobach w całym sieci przemysłowe. Profiluje całą komunikację między urządzeniami, wykrywa anomalie, tworzy wirtualne strefy oraz wychytuje zagrożenia.
Mapowanie sieci
Tryb uczenia izoluje każdy zasób w sieci i mapuje przepływ ruchu między nimi.
Segmentacja sieci
Segmentowanie sieci OT na Strefy Wirtualne, które są logicznymi grupami zasobów oraz komunikują się ze sobą w normalnych warunkach.
Blokowanie wektora ataku
Modelowanie zagrożeń pokazuje, jak chronić najbardziej wrażliwe zasoby.
Kontrola bezpieczeństwa
Zarządzanie zmianami i rejestrowanie zdarzeń wychwytują odchylenia od przyjętych standardów.
Struktura Integracji Tripwire w sieciach IT – OT
Mapowanie sieci
Aktywna, pasywna technologię skanowania AppDB umożliwiają pełny wgląd w sieć przemysłową dla skutecznej oceny ryzyka i redukcji w środowiskach OT.
- Zasoby – wykrywa wszystkie urządzenia w sieciach OT, w tym sieci szeregowe, a także obszerne atrybuty dotyczące każdego urządzenia
- Sesje sieciowe – wykrywa wszystkie sesje sieciowe OT i ich przepustowość, podjęte działania, wprowadzone zmiany i inne istotne szczegóły
- Procesy operacyjne – wykrywa wszystkie operacje OT oraz sekcja kodu i wartości tagów wszystkich procesów związanych z zasobami OT
Segmentacja sieci
Segmentowanie sieci OT na Strefy Wirtualne, które są logicznymi grupami zasobów oraz komunikują się ze sobą w normalnych warunkach.
- Naruszenia przekraczające strefy generują alerty w czasie rzeczywistym, są automatycznie oceniane na podstawie ryzyka.
- Sieci bez istniejącej segmentacji fizycznej lub logicznej mogą używać Stref Wirtualnych jako alternatywy
- Wykorzystanie jako planer do wdrożenia fizycznej lub logicznej segmentacji sieci
- Integracja istniejącymi zaporami i rozwiązaniami NAC, aby aktywnie egzekwować segmentację opartą na zasadach i łagodzić aktywne ataki
Wykrywanie zagorżeń
Pięć silników detekcyjnych do zapewnia pełnego monitorowanie zdarzeń związanych z bezpieczeństwem i integralnością OT w celu wydajnego i skutecznego wykrywania zagrożeń, jest dodatkowo wzmacniane przez aktualizacje informacji o zagrożeniach w czasie rzeczywistym za pośrednictwem chmury Tripwire.
Silniki wykrywania obejmują:
- Wykrywanie anomalii – identyfikuje zmiany we wzorcach komunikacji
- Zachowania bezpieczeństwa – identyfikują techniki przeciwnika wykorzystywane w atakach na sieci IT i OT
- Znane zagrożenia – identyfikacja IoCs za pomocą silników SNORT i YARA Rule
- Zachowania operacyjne – identyfikuje operacje OT, takie jak aktualizacje oprogramowania układowego
- Reguły niestandardowe, które identyfikują zdarzenia zdefiniowane przez użytkownika
Audyt luk w zabezpieczeniach
Tripwire porównuje każdy zasób w środowisku OT z obszerną bazą danych niezabezpieczonych protokołów, konfiguracji i innych luk w zabezpieczeniach śledzonych przez Tripwire, a także z najnowszymi danymi CVE. W rezultacie klienci mogą lepiej identyfikować, ustalać priorytety oraz korygować luki w zabezpieczeniach.
- Wykrywanie luki zabezpieczeniach
- Mapowanie wektora ataku – identyfikuje i analizuje wszystkie luki i zagrożenia w środowisku OT w celu obliczenia najbardziej prawdopodobnych scenariuszy, w których osoba atakująca może naruszyć środowisko
- Priorytetyzacja oparta na ryzyku – wszystkie luki są oceniane na podstawie unikalnego ryzyka, które stwarzają, co umożliwia bardziej wydajną i skuteczną priorytetyzację
Struktura implemtacji Tripwire w sieci przemysłowej
