О сервисе
Мы проводим комплексную оценку защищенности промышленной инфраструктуры, от технологических сегментов и производственных сетей АСУ ТП до корпоративной сетевой инфраструктуры. Выполняем анализ архитектуры, конфигураций и механизмов разграничения доступа, выявляем критичные уязвимости и потенциальные сценарии атак, без нарушения непрерывности технологических процессов
ОПИСАНИЕ
Основные этапы анализа защищенности АСУ ТП
Анализ защищенности АСУ ТП выходит за рамки стандартных аудитов безопасности и включает работы непосредственно на площадке клиента без вмешательства в технологический процесс. Такой подход позволяет оценивать защищенность промышленных сред с учетом реальных сценариев атак
- Определяем объем работ, цели и ограничения проекта.
- Согласуем формат взаимодействия и состав артефактов
ВОЗМОЖНОСТИ
Оценка защищенности промышленных систем
Анализ сетевого трафика
Сбор и анализ сетевого трафика OT-среды в пассивном режиме для выявления небезопасных протоколов и ошибок во взаимодействии систем
Анализ хостов АСУ ТП
Оценка механизмов сетевого доступа, управление обновлениями и актуальностью ПО, aнализ привилегированных учетных записей, проверка настройки портов и полноты регистрации событий
Промышленное прикладное ПО
Анализ данных из открытых источников (OSINT), проверка механизмов аутентификации, оценка управления обновлениями, поиск возможности обхода ограничений, включая kiosk-режимы
Анализ сетевой инфраструктуры
Анализ L2/L3-архитектуры, сегментации сети, настроек сетевых устройств
Анализ устройств базового уровня
Анализ конфигурации ПО, прошивок и аппаратной платформы, оценка процессов обновления
Оценка
уязвимостей
уязвимостей
Демонстрация и эксплуатация выявленных уязвимостей, оценка потенциального влияния на технологические процессы
Поможем оценить текущие риски в промышленной системе
Модель Purdue
Наш подход к анализу защищенности промышленных систем опирается на модель Purdue. Это позволяет выявлять потенциальные векторы атак на разных уровнях IT и OT и управлять рисками
РЕЗУЛЬТАТЫ
Практические рекомендации для бизнеса
По итогам оценки защищенности заказчик получает краткое резюме для руководства и отчет для технических специалистов. Это помогает выявить потенциальные угрозы и уязвимости в IT и OT-среде и принять меры по их устранению
Моделирование угроз и приоритизация рисков
Выявленные уязвимости ранжируются по значимости с точки зрения воздействия на технологические процессы
Обнаружение поверхности атаки
Определение возможных точек входа и путей развития атаки, оценка возможных последствий для производства
Данные для мониторинга и реагирования
Предоставление детальной информации об уязвимостях в системе для повышения эффективности обнаружения и реагирования
Рекомендации по безопасности конфигураций
Рекомендации по проверенным мерам по усилению защиты и повышению устойчивости систем для безопасной эксплуатации
ДОПОЛНИТЕЛЬНЫЕ СЕРВИСЫ
Ознакомьтесь с другими нашими сервисами – от устранения уязвимостей в приложениях до повышения киберустойчивости
Узнайте больше
Найдите уязвимости в своей инфраструктуре прежде, чем это сделают злоумышленники, – свяжитесь с нами