tripwire

Tripwire Industrial Visibility

Tripwire – to kompleksowy zestaw narzędzi do ochrony sieci przemysłowych, w połączeniu z firewall’ami Hirschmann zapewnia maksymalne cyberbezpieczeństwo. Ochrona w czasie rzeczywistym skraca czas wykrywania zagrożeń, głęboki wgląd w stan systemu bezpieczeństwa, wspiera integrację między IT a bezpieczeństwem OT.. Analizuje komunikację sieciową ICS, protokoły i zachowania. gromadzi i raporuje szczegółowe informacje o zasobach w całym sieci przemysłowe. Profiluje całą komunikację między urządzeniami, wykrywa anomalie, tworzy wirtualne strefy oraz wychytuje zagrożenia.

Mapnetwork

Mapowanie sieci

Tryb uczenia izoluje każdy zasób w sieci i mapuje przepływ ruchu między nimi.

Segmanetacja

Segmentacja sieci

Segmentowanie sieci OT na Strefy Wirtualne, które są logicznymi grupami zasobów oraz komunikują się ze sobą w normalnych warunkach.

Blok

Blokowanie wektora ataku

Modelowanie zagrożeń pokazuje, jak chronić najbardziej wrażliwe zasoby.

Automate

Kontrola bezpieczeństwa

Zarządzanie zmianami i rejestrowanie zdarzeń wychwytują odchylenia od przyjętych standardów.

Struktura Integracji Tripwire w sieciach IT – OT

Tripwire IT OT
Tripwire 1

Mapowanie sieci

Aktywna, pasywna technologię skanowania AppDB umożliwiają pełny wgląd w sieć przemysłową dla skutecznej oceny ryzyka i redukcji w środowiskach OT.

  • Zasoby – wykrywa wszystkie urządzenia w sieciach OT, w tym sieci szeregowe, a także obszerne atrybuty dotyczące każdego urządzenia
  • Sesje sieciowe – wykrywa wszystkie sesje sieciowe OT i ich przepustowość, podjęte działania, wprowadzone zmiany i inne istotne szczegóły
  • Procesy operacyjne – wykrywa wszystkie operacje OT oraz sekcja kodu i wartości tagów wszystkich procesów związanych z zasobami OT

Tripwire 2

Segmentacja sieci

Segmentowanie sieci OT na Strefy Wirtualne, które są logicznymi grupami zasobów oraz komunikują się ze sobą w normalnych warunkach.

  • Naruszenia przekraczające strefy generują alerty w czasie rzeczywistym, są automatycznie oceniane na podstawie ryzyka.
  • Sieci bez istniejącej segmentacji fizycznej lub logicznej mogą używać Stref Wirtualnych jako alternatywy
  • Wykorzystanie jako planer do wdrożenia fizycznej lub logicznej segmentacji sieci
  • Integracja istniejącymi zaporami i rozwiązaniami NAC, aby aktywnie egzekwować segmentację opartą na zasadach i łagodzić aktywne ataki

Tripwire 3

Wykrywanie zagorżeń

Pięć silników detekcyjnych do zapewnia pełnego monitorowanie zdarzeń związanych z bezpieczeństwem i integralnością OT w celu wydajnego i skutecznego wykrywania zagrożeń, jest dodatkowo wzmacniane przez aktualizacje informacji o zagrożeniach w czasie rzeczywistym za pośrednictwem chmury Tripwire.

Silniki wykrywania obejmują:

  • Wykrywanie anomalii – identyfikuje zmiany we wzorcach komunikacji
  • Zachowania bezpieczeństwa – identyfikują techniki przeciwnika wykorzystywane w atakach na sieci IT i OT
  • Znane zagrożenia – identyfikacja IoCs za pomocą silników SNORT i YARA Rule
  • Zachowania operacyjne – identyfikuje operacje OT, takie jak aktualizacje oprogramowania układowego
  • Reguły niestandardowe, które identyfikują zdarzenia zdefiniowane przez użytkownika

NIST20Framework Five20Functions

Audyt luk w zabezpieczeniach

Tripwire porównuje każdy zasób w środowisku OT z obszerną bazą danych niezabezpieczonych protokołów, konfiguracji i innych luk w zabezpieczeniach śledzonych przez Tripwire, a także z najnowszymi danymi CVE. W rezultacie klienci mogą lepiej identyfikować, ustalać priorytety oraz korygować luki w zabezpieczeniach.

  • Wykrywanie luki zabezpieczeniach
  • Mapowanie wektora ataku – identyfikuje i analizuje wszystkie luki i zagrożenia w środowisku OT w celu obliczenia najbardziej prawdopodobnych scenariuszy, w których osoba atakująca może naruszyć środowisko
  • Priorytetyzacja oparta na ryzyku – wszystkie luki są oceniane na podstawie unikalnego ryzyka, które stwarzają, co umożliwia bardziej wydajną i skuteczną priorytetyzację

Struktura implemtacji Tripwire w sieci przemysłowej

Schemat dziala Tripwire IV

  • Tripwire 4
  • Tripwire 5
  • Tripwire 6
  • Tripwire 7