Teollisuusverkot ovat hyökkäyspinta. Me kovetimme heidät.
Suurin osa OT- ja IoT-asemista oli suunniteltu ennen kuin turvallisuus oli hankintavaatimus. TRACIO arvioi, missä RTLS , AGV , sensori ja PLC liikenne istuu Purdue malli, mitä todella altistuu, ja mitä korjata ensin. Valmistaja-neutraali, kehyslinjattu (IEC 62443, NIS2, NIST CSF, ISO 27001). Me emme myy työkaluja Me suunnittelemme arkkitehtuurin ja kunnostussuunnitelman, sitten tarkistaa sen.
Kolme OT-kerros vikatilaa näemme yhä uudelleen.
Tulokset toistuvat pystysuorissa. Niiden nimeäminen on ensimmäinen askel niiden sulkemisessa.
OYJ ja tunnisteet jakavat toimiston VLAN
Alkuperäinen verkko oli litteä, koska se oli nopein tapa elää. Tänään RFID-lukija, PLC, kokoushuone-tv ja rahoitustietokone ovat kaikki yhden lähetysalueen päässä toisistaan. Yksi vaarantunut päätepiste saavuttaa linjan.
Ei segmentoitumista OT:n ja IT:n välillä
Purdue tasot ovat olemassa arkkitehtuurikaavio mutta ei palomuuri. Itä-länsi liikenne välillä MES ja BI varasto virtaa ilman suodattimia. Sivuliike on maksuton kaikille, jotka laskeutuvat HR:ään.
Etäyhteys on takaovi
OEM-toimittajilla on pysyvä VPN-tunnus, jotta he voivat tukea koneita. Kukaan ei tiedä, kuka on kirjautunut sisään juuri nyt, mitä he koskettivat viime viikolla, tai onko yhteinen palvelutili edelleen käytössä insinööri, joka lähti.
Kuusi työvirtaa. Juoskaa yhdessä. Kehys on linjassa.
Jokainen työvirtakartta IEC 62443 perusvaatimuksen ja tuottaa todisteita tilintarkastaja ja CISO molemmat hyväksyvät.
OT kyberasemien arviointi
Kartta jokainen IoT / RTLS / PLC laite, luokitella kriittisyys, asiakirja todelliset tietovirrat, tunnistaa aukko IEC 62443-3-3 SL2 tai SL3.
Zone & conduct - suunnittelu
Segmentti Purdue tasolla, määritellä johdot vyöhykkeiden välillä, ja määritellä palomuurin säännöt myyjä-neutraali muodossa, jotta kaikki hankittu palomuuri voi toteuttaa ne.
Identiteetti asioita ja ihmisiä
Laitetunniste (sertifikaattipohjainen), palvelutilin hygienia, integrointi IdP (Entra, Okta, Ping) ihmisen puolella.
Kovetettu etäyhteys myyjille
Jump isäntä, MFA, istunnon tallennus, ajallinen pääsy OEM myyjät tarvitsevat tukea koneita ilman omistaa pysyvä VPN.
OT-tietoinen SOC-integrointi
Peililiikenne SOC, joka ymmärtää Modbus, OPC UA, MQTT, S7, EtherNet / IP ... ei ole yleinen IT SIEM ilman protokollaa.
O.O.O.A.R.R.R.R.
Esivalmistetut ajokirjat lunnasohjelmalle, tag-fleet kompromissi, AGV toimintahäiriö. Tabletop-testattu ennen kuin tarvitset niitä.
Kolme tapaa pidättää meidät.
Sized missä OT estate todella on ... ensikertaa ryhti tarkistaa upotettu kunnostus yhdessä IT / OT joukkue.
Asentotarkastus · 4.06 viikkoa
Täydellinen kartta, aukkoanalyysi, priorisoitu korjaussuunnitelma. Kiinteä hinta.
Arkkitehtuuri & design · 8
Zone/conduit design, identiteettimalli, seuranta Spec, myyjä RFP työkaluja.
Upotettu kunnostus · 4
Istumme IT-/OT-tiimisi vieressä kunnostuksessa. Lähdemme, kun KPIs täyttyy.
Kehysjohtoinen, myyjätön, todisteisiin perustuva.
Usein kysyttyjä kysymyksiä.
Minkä standardin eteen työskentelet?
Pääasiassa IEC 62443, jossa on vyöhyke-ja-kondui design, OT-tietoinen seuranta, ja kovetettu etäyhteys myyjille.
Onko kyse IT- vai turvallisuudesta?
OT-focused - turvaamme operatiivisen teknologian ja paikan sekä IoT infrastruktuurin, jotka toimivat yhdessä tietoturvatiimin.
Myytkö turvatuotteita?
Ei. Olemme myyjä-neutraali ja suosittelemme ja integroida oikea ohjaimet ympäristösi.
Voitko arvioida olemassa olevaa komennusta?
Kyllä - Teemme auditointeja ja aukkoja koskevia arviointeja ja laadimme priorisoidun kunnostussuunnitelman.