Industrijske mreže su površina za napad. We harden them.
Most OT and IoT deployments were architected before security was a procurement requirement. TRACIO assesses where your RTLS, AGV, sensor, and PLC traffic sits in the Purdue model, what’s actually exposed, and what to fix first.
Vendor-neutral, framework-aligned (IEC 62443, NIS2, NIST CSF, ISO 27001). We don’t sell tools — we design the architecture and the remediation plan, then verify it.
Tri načina kvara OT-sloja koja viđamo iznova i iznova.
Nalazi se ponavljaju u svim vertikalama. Imenovanje ih je prvi korak u njihovom zatvaranju.
PLCs and tags share the office VLAN
Izvorna mreža bila je ravna jer je to bio najbrži put do uživo. Danas su čitač RFID, PLC, TV u sobi za sastanke i prijenosno računalo za financije udaljeni jedan od drugoga u domeni emitiranja. Jedna kompromitirana krajnja točka dolazi do linije.
No segmentation between OT and IT
Purdue razine postoje na arhitektonskom dijagramu, ali ne i u vatrozidu. Promet istok-zapad između MES i skladišta BI teče nefiltrirano. Lateralno kretanje je besplatno za svakoga tko dobije phishing teret u HR-u.
Remote access is a back door
OEM dobavljači imaju trajne VPN vjerodajnice kako bi mogli podržavati strojeve. Nitko ne zna tko je trenutno prijavljen, što su dirali prošli tjedan, niti koristi li zajednički servis još uvijek inženjer koji je otišao.
Šest radnih tokova. Trčite zajedno. Usklađeno s okvirom.
Svaki radni tok odgovara temeljnom zahtjevu IEC 62443 i daje dokaze koje će vaš revizor i vaš CISO prihvatiti.
OT cyber posture assessment
Map every IoT / RTLS /PLC device, classify by criticality, document actual data flows, identify the gap to IEC 62443-3-3 SL2 or SL3.
Zone & conduit design
Segmentirajte po razini Purduea, definirajte kanale između zona i specificirajte pravila vatrozida u neutralnom obliku prema dobavljaču kako bi ih svaki nabavljeni vatrozid mogao implementirati.
Identity for things and people
Identitet uređaja (temeljen na certifikatima), higijena servisnog računa, integracija s vašim IdP-om (Entra, Okta, Ping) za ljudsku stranu.
Hardened remote access for vendors
Jump host, MFA, snimanje sesija, vremenski ograničeni pristup za OEM proizvođače koji trebaju podržati strojeve bez posjedovanja stalnog VPN-a.
OT-aware SOC integration
Mirror traffic to a SOC that understands Modbus, OPC UA, MQTT , S7, EtherNet/IP — not a generic IT SIEM with no protocol context.
OT incident response runbook
Unaprijed izrađeni runbookovi za ransomware, kompromitaciju tag-fleeta, kvar AGV. Testirajte ih na stolu prije nego što vam zatrebaju.
Three ways to bring us in.
Veličina prema mjestu gdje se vaša OT imovina zapravo nalazi — od prve provjere držanja do ugrađene sanacije zajedno s vašim IT/OT timom.
Revizija držanja · 4–6 tjedana
Potpuna karta, analiza praznina, prioritetni plan sanacije. Fiksna naknada.
Architecture & design · 8–12 weeks
Dizajn zone/cijevi, model identiteta, specifikacija nadzora, RFP dobavljača za alate.
Embedded remediation · 4–9 months
Zajedno s vašim IT/OT timom prolazimo kroz samu sanaciju. Izlazimo kad se susretnu KPIs.
Vođen okvirom, neutralan prema dobavljaču, utemeljen na dokazima.
Frequently asked questions.
What standard do you work to?
Prvenstveno IEC 62443, s dizajnom zone i cijevi, OT-svjesnim nadzorom i ojačanim udaljenim pristupom za proizvođače.
Is this IT or OT security?
OT-fokus - osiguravamo operativnu tehnologiju i lokaciju te IoT infrastrukturu, surađujući s vašim IT sigurnosnim timom.
Do you sell security products?
Ne. Neutralni smo prema dobavljačima te preporučujemo i integriramo prave kontrole za vaše okruženje.
Can you assess an existing deployment?
Da – provodimo revizije i procjene praznina te pružamo prioritetni plan sanacije.