Přestože konvergence IT a OT prostředí není novinkou, stále existují rozdíly mezi technologiemi a nástroji používanými v obou prostředích. IT týmy často spoléhají na tradiční bezpečnostní nástroje, jako jsou NGFW, XDR a NDR, které však nemusí být vždy efektivní v OT prostředích kvůli specifickým potřebám systémů SCADA a ICS.
Společnost GREYCORTEX se zaměřuje na poskytování technologicky vyspělého a spolehlivého bezpečnostního nástroje GREYCORTEX Mendel, který efektivně chrání jak IT, tak OT sítě. Mendel usnadňuje spolupráci mezi IT a OT týmy, pomáhá zlepšit bezpečnostní opatření a poskytuje lepší ochranu proti kybernetickým hrozbám.
Kromě robustních detekčních a reakčních schopností, Mendel nabízí výkonnou síťovou analytiku v reálném čase, která poskytuje přehled o síťových aktivitách, ať už spravujete malou síť o 100 zařízeních, nebo rozsáhlou, geograficky vzdálenou síť se stovkami tisíc zařízení.
Jak to funguje
GREYCORTEX Mendel sleduje a vizualizuje síťový provoz v reálném čase, včetně OT protokolů na vrstvách L2 a L3 i aplikačních dat. Pro identifikaci všech zařízení v síti a získání kompletního přehledu o jejich interakcích, používaných protokolech a cílech datového provozu, Mendel potřebuje plnou viditelnost paketů. Zde vstupuje do hry Garland Technology. Síťové TAPy jsou osvědčeným a spolehlivým řešením, které poskytuje kompletní viditelnost sítě pro účely bezpečnostních a monitorovacích nástrojů.
Scénář č. 1: Bezpečnostní monitoring IT a OT infrastruktury
- V IT i OT prostředích data z podsítí protékají přes síťové TAPy od společnosti Garland Technology. Tyto TAPy zrcadlí síťový provoz a zajišťují 100% viditelnost napříč různými prostředími.
- Pro OT infrastrukturu společnost Garland běžně nabízí specializované průmyslové síťové TAPy, které jsou navrženy pro použití v průmyslových, výrobních, komunálních a vojenských aplikacích.
- Data z různých síťových TAPů jsou směrována do PacketMAX™ Advanced Features od společnosti Garland, kde jsou agregována, filtrována a vyvážena zátěž zrcadleného provozu.
- Agregovaný provoz je následně přesměrován do GREYCORTEX Mendel. Mendel je NDR řešení, které obsahuje modul pro ICS a SCADA přizpůsobený pro OT prostředí. Tento OT modul nabízí pokročilý průmyslový detekční systém (IDS), založený na hloubkové analýze paketů (DPI).
- Mendel poskytuje komplexní přehled o síti a podnikových aplikacích díky aktivnímu i pasivnímu asset discovery. Nabízí podrobné informace o zařízeních včetně údajů o výrobci, verzích hardwaru a softwaru a síťových konfiguracích.
Scénář č. 2: Bezpečnostní monitoring zdravotnických IoT prostředků a nemocničních informačních systémů
- Kompaktní, vysoce výkonné síťové TAPy od Garland Technology poskytují plně duplexní kopii síťového provozu.
- Síťový provoz je následně směrován do PacketMAX™ Advanced Features packet brokeru pro agregaci, filtrování, vyvažování zátěže a odstranění duplicitních paketů. Vyčištěná data jsou poté odeslána do GREYCORTEX Mendel k podrobné analýze, detekci škodlivých aktivit a pokročilých kybernetických hrozeb.
- Mendel umožňuje systémovým analytikům efektivně vyšetřovat bezpečnostní i provozní incidenty. Pomáhá jim rychle nalézt hlavní příčiny a rychle reagovat na hrozby. Díky nástroji Mendel získávají ucelený pohled na síťové aktivity, ať se jedná o specializovaná zdravotnická zařízení, jako jsou CT skenery, rentgeny či pracovní stanice DICOM, nebo o nemocniční informační systémy a systémy automatizace budov.
Hlavní výhody kombinace řešení Garland a GREYCORTEX Mendel
- Snadná správa a úsporné řešení poskytující komplexní monitoring IT, OT a IoT prostředí.
- Úplný přehled o síti a aktivních IT a OT zařízeních bez způsobení latence.
- Zajištění bezpečnosti díky TAPům bez IP a MAC adres, což je činí imunními vůči hackerským útokům.
- Zlepšení spolupráce mezi IT a OT týmy.
- Hloubková viditelnost napříč všemi síťovými a aplikačními vrstvami.
- Reálná síťová analýza, pokročilá detekce hrozeb a provozních problémů s rychlou reakcí.
- Rychlé nasazení v rámci přísných údržbových lhůt.
O společnosti Garland Technology
Garland Technology je lídrem v oboru IT a OT síťových řešení pro podniky, kritickou infrastrukturu a veřejný sektor po celém světě. Od roku 2011 společnost navrhuje a vyrábí spolehlivé a cenově dostupné síťové TAP a Network Packet Brokers v Texasu, USA. Společnost zajišťuje kompletní viditelnost IT/OT sítí pro projekty všech velikostí. Pro více informací o inovátorech první bypass technologie navštivte jejich webové stránky na garlandtechnology.com.
O společnosti GREYCORTEX
GREYCORTEX je jedním z hlavních poskytovatelů bezpečnostního řešení NDR (Network Detection and Response) pro IT i OT (průmyslové) sítě. Zajišťuje jejich bezpečnost a spolehlivost pomocí řešení Mendel, které poskytuje dokonalou viditelnost do sítě. Díky strojovému učení a pokročilé analýze dat upozorní na anomálie v síti a odhalí jakékoliv hrozby v jejich rané fázi. Mendel chrání před kybernetickou kriminalitou veřejnou správu, nemocnice, banky i další instituce a soukromé společnosti.
Kategorie
- Novinky (17)
- IT/OT bezpečnost (20)
- Webináře (5)