פורסקאוט ובלדן מכריזות על שיתוף פעולה אסטרטגי להגנה על סביבות מחשוב תעשייתיות

מאת: אורית זרובבל

פורסם ב 28 אוק 2018 / אין תגובות

אין תגובות

שתי החברות יוציאו לפועל אסטרטגיה משותפת שתענה על אתגרי התכנסות ה-IT וה-OT בסביבות תעשייתיות. האסטרטגיה המשותפת תספק ללקוחות בלדן שקיפות ואוטומציה לצורך שליטה על גישה לרשתות חיוניות

פורסם: 28.10.18 צילום: יח"צ

סאן חוזה, קליפורניה. פורסקאוט טכנולוגיות (ForeScout Technologies, Inc.), חברה מובילה לאבטחת IoT, הכריזה כי חברה לחברת בלדן (Belden), ספקית גלובלית מובילה של רשתות תעשייתיות ואבטחת סייבר, כדי לסייע לארגונים למזער את ההשפעה שיש לאירועי סייבר על הבטיחות, האיכות והתפוקה של רשתות אוטומציה ובקרה תעשייתית. במסגרת השותפות האסטרטגית, פורסקאוט תספק עבור סביבות תעשייתיות המבוססות על התשתית של בלדן, גישה מאובטחת לרשתות, נראות מקיפה של מכשירים ויכולות של סגמנטציה דינאמית ברשת.

פורסקאוט הכריזה על שותפות אסטרטגית עם חברות הבת של בלדן, Tripwire, ספקית מובילה של טכנולוגיות אבטחה עבור מערכות בקרה תעשייתיות (ICS) בהן ה- Tripwire Industrial Suite, וחברת Hirschmann, מובילת שוק וטכנולוגיה ברשתות תעשייתיות, אשר מציעה את הפתרון הטוב מסוגו לאבטחת טכנולוגיה תפעולית (OT). מחקר עדכני הראה כי אירועי אבטחת סייבר בסביבות בקרה תעשייתית מגיעים מאפיקי תקיפה מגוונים, כולל פגיעויות של מערכות, פערים בארכיטקטורה של רשתות, חוסר בסגמנטציה ברשתות, חומרה שאינה מאובטחת והגדרות תוכנה שגויות[1].

"התכנסות ה-IT וה-OT מייצר רמות חדשות בלתי צפויות של קישוריות בין רשתות עסקיות ואוטומציה תעשייתית", אמר פדרו אבראו, סמנכ"ל אסטרטגיה, פורסקאוט. "מכיוון שרשתות OT רבות כבר אינן מופרדות באמצעות 'סגמנטציה אווירית' (air-gap), איומים כגון WannaCry ו-NotPetya אשר תקפו מכשירי IT מסורתיים הצליחו לגרום לנזק היקפי כבד גם לסביבות OT ולתעשייה. באמצעות השותפות האסטרטגית שלנו והאינטגרציה עם בלדן ואחרים, פורסקאוט מסייעת לארגונים לחזק את עמדת האבטחה שלהם ברשתות של תשתיות חיוניות".

פעולה רציפה ובטיחות במכשירים תעשייתיים הם חיוניים, לכן ניתן להשביתם לצורך תחזוקה או עדכון רק במהלך חלונות זמן מוגדרים. בנוסף, לא תמיד ניתן להתקין תוכנות אבטחה או agentsעל נקודות הקצה בשל חשש מפגיעה בביצועי המחשבים. לקוחות בלדן יכולים כעת למנף את יכולות הגילוי הפאסיבי והאקטיבי של פורסקאוט ואת טכניקות הפרופיילינג בסביבות תעשייתיות כדי לקבל תובנות אודות מכשיר, ללא צורך בהשבתתו. הם גם יכולים לבנות ולנהל רשימת מצאי של מכשירים בכל שכבות ה-ICS, להבטיח עמידה ברגולציה ובתקני אבטחה, ולקבל החלטות באופן דינאמי – policy-based – לגבי גישה לרשתות בקרה תעשייתיות.

"אבטחה תעשייתית ממשיכה לעמוד במקום קריטי בסדרי העדיפויות, ונראות של מכשירים הופכת לקו ההגנה הראשון במאמץ לחסימת פולשים ברשת", אמר דרופד טריוודי, סגן נשיא וסמנכ"ל טכנולוגיה בבלדן, ונשיא Tripwire. "באמצעות השותפות אנו ממשיכים לחזק את ה-Industrial Cybersecurity Suite. אנו מרחיבים את יכולות הזיהוי וההקשחה באמצעות השילוב של בקרת הגישה המובילה בתעשיית מבית פורסקאוט ואת יכולות הסגמנטציה שלה".

יתרונות נוספים כוללים:

יכולות גילוי, בניית פרופיל וניטור של מכשירי תעשייה הקשורים לתשתית הרשת של Hirscmann, ויצירת מצאי נכסים מאוחד של מכשירים בכל שכבות ה-ICS.
השגת מודיעין מדויק על נכסים, כגון ממשקי אדם מכונה (HMI), בקרים לוגיים ניתנים לתכנות (PLC), יחידות טרמינל מרוחקות (RTU), תחנות עבודה הנדסיות ועוד.
זיהוי של מכשירים שאינם מחוברים כראוי לרשת, כדי למזער סיכונים ולמנוע השבתה בלתי מכוונת או הפרעה תפעולית.
אספקת גישה מאובטחת לרשת ומזעור החשיפה לאיומים, עם הגבלת הגישה של אנשי צוות וציוד תחזוקה אל מערכות המשנה הנדרשות להם בלבד.
סגמנטציה של נכסים ומערכות משנה החולקים רמות אבטחה דומות – על פי מאפיינים כגון חיוניות המערכת ותוצאות אפשריות.
שליטה בגישה לנתונים רגישים וחסויים, עם מתן הרשאות גישה לרשת וקבלת החלטות דינאמית, אשר מבוססות על מכשיר ופרופיל המשתמש, מיקום הקישוריות, אמינות המכשיר ומצב האבטחה.
אורקסטרציה של שיתוף מידע ותהליכי אבטחה מבוססי מדיניות, עם מוצרי אבטחת מידע וניהול מובילים, בהם Tripwire IP360, כדי לבצע הערכה של עמידה ברגולציה והאצת התגובה לאירועים.

פורסקאוט טכנולוגיות מסייעת להפוך את הבלתי נראה לנראה. החברה מספקת לחברות פורצ'ן 2000-G2K וסוכנויות ממשלתיות גילוי, ניטור ושליטה על הגישה לרשת של כל המכשירים המחוברים לרבות ציוד IoT. המוצר מוטמע בקלות ללא צורך בהתקנת תוכנה (agent) על נקודות הקצה. הטכנולוגיה שלנו משתלבת עם כלי אבטחה שונים כדי לסייע לארגונים להאיץ את התגובה לאירועים, לשלב ביעילות בין מערכות ולאפשר אוטומציה של תהליכי אבטחה. למידע נוסף – www.forescout.com. עקבו אחרי פורסקאוט ב-Facebook, Twitter, LinkedIn וב-בלוג

Belden Inc., a global leader in high-quality, end-to-end signal transmission solutions, delivers a comprehensive product portfolio designed to meet the mission-critical network infrastructure needs of industrial and enterprise markets. With innovative solutions targeted at reliable and secure transmission of rapidly growing amounts of data, audio and video needed for today’s applications, Belden is at the center of the global transformation to a connected world. Founded in 1902, the company is headquartered in St. Louis and has almost 10,000 employees globally, and manufacturing capabilities in North and South America, Europe and Asia. For more information, visit us at www.belden.com or follow us on Twitter @BeldenInc.

Tripwire is a leading provider of security, compliance and IT operations solutions for enterprises, industrial organizations, service providers and government agencies. Tripwire solutions are based on high-fidelity asset visibility and deep endpoint intelligence combined with business context; together these solutions integrate and automate security and IT operations. Tripwire’s portfolio of enterprise-class solutions includes configuration and policy management, file integrity monitoring, vulnerability management, log management, and reporting and analytics. Learn more at www.tripwire.com, get security news, trends and insights at www.tripwire.com/blog/ or follow us on Twitter @TripwireInc.

© 2018 ForeScout Technologies, Inc. All rights reserved. ForeScout Technologies, Inc. is a Delaware corporation. A list of our trademarks and patents can be found at https://www.forescout.com/company/legal/intellectual-property-patents-trademarks. Other brands, products, or service names may be trademarks or service marks of their respective owners.

[1] Frost & Sullivan, Cybersecurity for Industrial Automation & Control Environments, Ivan Fernandez, Industry Director, Industry Practice, http://www2.schneider-electric.com/documents/support/white-papers/white-paper-cybersecurity-for-industrial-automation-control.pdf

מגזין "סטטוס" מופק ע"י: