Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Scada Shield from CyberBIT

170 views

Published on

решение кибер-безопасности по АСУТП от израильской компании CYBERBIT (дистрибуция - Softprom by ERC)

Published in: Business
  • Be the first to comment

  • Be the first to like this

Scada Shield from CyberBIT

  1. 1. © 2019 by Cyberbit │ Cyberbit Proprietary Cyberbit SCADAShield 1 Первое решение по безопасности АСУ ТП / АСДУ
  2. 2. © 2018 by CYBERBIT │ CYBERBIT Proprietary2 Посмотрим правде в глаза: наши OT - тренировочные площадки киберпреступников 2017 NotPetya Сети, банки и правительство Украины, атаки на США и ЕС. 2013 Иранское вторжение в управляющие системы плотины Нью-Йорка 2014 Havex Нацелена на европейские промышленные организации и компании 2015 Black Energy Украинские энергетические компании 2016 Нераскрытый код Энергетический и телеком сектор Великобритании 2018 ПО-вымогатель Аэропорт Бристоля 2017 Triton/Trisis Системы аварийного отключения нефтехимического завода Саудовской Аравии 2016 Industroyer / Crashoverride Обесточивание Киева 2018 Grizzly Steppe APT на энергетические сети США
  3. 3. © 2019 by Cyberbit │ Cyberbit Proprietary Проблемы защиты АСУ ТП Низкая наглядность и «белые пятна» Взаимодействие ИТ и ТП Системы безопасности ИТ не работают в АСУ ТП Кто отвечает за безопасность 3 OTIT
  4. 4. © 2019 by Cyberbit │ Cyberbit Proprietary Первое промышленное решение с 2010 года Нефть и газЭнергосети Промышленность Аэропорты «Умные» города Вооруженные силы 4
  5. 5. © 2018 by Cyberbit │ Cyberbit Proprietary Платформа SCADAShield 5 ПО управления и расследований SCADAShield • Централизованно • Панели управления • Детектирование • Расследования • Большие данные Сенсоры SCADAShield • Пассивный Мониторинг • Глубокий анализ пакетов • Автоанализ протоколов • Анализ сетевого трафика OT SCADAShield Sensor SCADAShield Sensor SCADAShield Sensor
  6. 6. © 2019 by Cyberbit │ Cyberbit Proprietary Глубокий мониторинг, мгновенная наглядность, безопасность и непрерывность Продвинутый Глубокий Анализ Пакетов Пассивный Мониторинг промышленных протоколов 6 Обнаружение операционных рисков Обнаружение неизвестных угроз Обнаружение известных угроз Полная наглядность
  7. 7. © 2019 by Cyberbit │ Cyberbit Proprietary • Обнаружение всех устройства • IP и не-IP потоки (Fieldbus, serial) • Точки взаимодействия ИТ и OT • Риски; например открытый текст Мониторинг Сетей и инфосвязей Срабатывания ИБ Фильтры и инструменты расследований Цветовое кодирование потоков взаимодействия ИТ и OT
  8. 8. © 2018 by CYBERBIT │ CYBERBIT Proprietary8 Свойства и уязвимости устройствДетальная инвентаризация Определение устройств OT и IT и их свойства: • Тип • ОС • Прошивка • Серийный номер • IP • MAC адрес • Последние активности • Последние обновления • Промышленные процессы • Операционный уровень • Производитель • Протоколы • Уязвимости Мониторинг Устройства
  9. 9. © 2019 by Cyberbit │ Cyberbit Proprietary • Базы уязвимостей (CVE) • Четкие инструкции по восстановлению Безопасность Известные угрозы Тип атаки и детали Ссылка на детали восстановления Затронутые компоненты сети
  10. 10. © 2018 by CYBERBIT │ CYBERBIT Proprietary • Самообучение и базовый уровень • Определение аномальной активности Безопасность Неизвестные угрозы Тип аномалии Причина аномалии и восстановление / рекомендации по расследованию Критичность аномалии
  11. 11. © 2018 by CYBERBIT │ CYBERBIT Proprietary • Автоматическое создание операционных политик • Добавление и модификация политик • Автоматическое определение операционных отклонений • Automatically detect malfunctions and misconfigurations Бесперебойность Операционные Риски Нарушающее устройство Политика и шаги исправления Operational policy violated Компрометируемое устройство
  12. 12. © 2018 by CYBERBIT │ CYBERBIT Proprietary Всестороннее понимание Протоколов OT Производители Мы поддерживаем большинство протоколов OT. Новые добавляем в течение дня. Протоколы Промышленные протоколы Сетевые IP Протоколы SNMP SSH SSL ARP LDAP SMTP LLC HTTP FTP NTP DCE RPC И многие другие… Profibus Profinet (CM, DCP, IO, PTCP) Ethercat MDLC C37 Synchrophasor SITA/BagMessage TIM Kingfisher Omron-Fins Teleperm XP EthernetIP/CIP S7Comm, S7Comm-Plus MMS/ICCP Modbus (TCP, Serial) DNP3 Bacnet Family Goose IEC104 IEC 60870-5-101 IEC104
  13. 13. © 2018 by CYBERBIT │ CYBERBIT Proprietary1313 Высокая оцененка ENCS Первая независимая экспертиза платформы обнаружения для ICS • ENCS – экспертиза систем OT • Большие объемы данных реальных критических инфраструктур ЕС • 23 жестких сценария протестировано • 100% тестов пройдено успешно
  14. 14. © 2018 by CYBERBIT │ CYBERBIT Proprietary Множество Историй Успеха в Разных Индустриях 14 Комплекс умных зданий Правительства Израиля Производство энергии OPC Первый проект «secure-by-design» по конвергенции ИТ/OT/IoT в умных зданиях Внедрение общего решения по безопасности для ИТ и OT совместно OPC с PWC Безопасность хранилищ Ведущая компания защищает конвергентные ИТ/OT сети критической инфраструктуры
  15. 15. © 2019 by Cyberbit │ Cyberbit Proprietary15 Портативный комплекс для быстрого анализа и инвентаризации. Не требует интеграции. SCADAMoblie
  16. 16. © 2018 by CYBERBIT │ CYBERBIT Proprietary Выезд 2. Обнаружить 3. Получить SCADAScan | Мгновенный аудит без интеграции Время (Минуты) 1. Подключить 10 30 120
  17. 17. © 2018 by CYBERBIT │ CYBERBIT Proprietary Почему Cyberbit 17 Наиболее зрелая платформа Разработана в 2010 Большой опыт в энергетике Защищаем несколько национальных энергосетей Корпоративное наследие Elbit (NASDAQ: ESLT)
  18. 18. © 2018 by CYBERBIT │ CYBERBIT Proprietary18 Следующие Шаги Демонстрация решения PCAP анализ реального трафика Пилот на месте 1 2 3
  19. 19. © 2018 by CYBERBIT │ CYBERBIT Proprietary Thank You

×