做好准备与瓦尔麦特公司网络安全服务网络威胁

瓦尔麦特公司悠久的历史的数字化加工工业和发电厂可以追溯到1960年代,它不断发展数码解决方案提供。这是一个优势在今天的连接和集成生产环境中我们面临全新类型的业务连续性的网络攻击的威胁。

过程自动化系统的可靠运行是至关重要的生产工厂,从而更加诱人的网络攻击的目标。这不仅意味着公司必须确保他们使用的信息技术(IT),但也照顾他们的安全操作技术(OT)——即过程自动化系统。已经有几个“成功”的例子攻击已经关闭整个生产工厂或导致支付的赎金来避免生产停止。

创建安全生产环境

瓦尔麦特公司DNA网络安全服务是为了支持客户创建和维护一个安全的生产环境。此外,瓦尔麦特公司的网络安全咨询覆盖复苏计划服务可能的攻击和危机后的快速恢复运动服务。

“我们的出发点是,我们的自动化系统是安全的交付。通过服务协议,客户也可以确信是这样系统后交给他们,”说Teemu基维涅米解决方案经理瓦尔麦特公司。

瓦尔麦特公司一直遵循最新的信息安全威胁和恶意软件发布的主要信息安全演员——就像微软、CERT-FI和ICS-CERT,作为需要根据这些信息。

“瓦尔麦特公司自动化已经收到了一个信息安全证书满足标准的信息安全管理体系标准ISO / IEC 27001:2013。此外,我们的产品开发方法与IEC 62443-4-1认证和ISASecure安全开发生命周期保证(SDLA)网络安全证书。这些认证意味着我们自己的过程被证明是安全的。”

“我们知道瓦尔麦特公司DNA自动化系统比其他任何人更彻底,我们能够快速地评估网络威胁可以产生影响。测试后,我们可以提供所需的自动更新我们的客户,”基维涅米解释道。

服务安全自动化系统可用性和业务连续性

瓦尔麦特公司提供了两种协议的网络安全服务自动化客户:瓦尔麦特公司DNA DNA系统监控网络安全要素和瓦尔麦特公司。

瓦尔麦特公司DNA网络安全本质是一种服务,使客户的系统安全级别几乎自动更新。它包括杀毒软件、补丁管理、资产库存和系统恢复相关服务。它是独立于瓦尔麦特公司使用DNA版本,因为它是基于虚拟机映像,瓦尔麦特公司网络安全服务器。

瓦尔麦特公司DNA系统监控包括网络和节点监控以及入侵检测监控和集中的日志。系统识别DNA系统异常网络流量和警报当它检测到一些不寻常的东西。然而,人类的大脑仍然需要解释这一发现。

“入侵检测监控已经成为相当局部;在一些业务领域和市场,它已经是一个必须同时从当局的要求。我们看到它成为一个标准特性cyber-secured系统在不久的将来,”基维涅米表示。

做好准备是值得的

尽管网络安全准备,系统和培训,有时恶意网络攻击成功。在这些糟糕的情况下,基本上是很重要的有一个适当的自动化系统恢复计划。

一个公司的业务连续性计划应该包括一个自动化系统恢复计划。

“我们的网络安全咨询服务为客户生产特制的恢复计划;这是我们现在做很多。在我们看来,一个公司的业务连续性计划应该包括一个自动化系统恢复计划,”基维涅米告诉。另一个流行的瓦尔麦特公司提供的咨询服务是网络攻击危机运动。“这些练习往往是真正的为工厂管理大开眼界。有威胁;它是真实存在的。所以做好准备是值得的。”

瓦尔麦特公司网络安全基础培训

瓦尔麦特公司DNA网络安全基金会是一个为期一天的培训,提供客户的详细审查瓦尔麦特公司DNA自动化系统的网络安全架构和控制和服务。

培训结束后,参与者将会意识到不同的网络威胁和知道如何防止ICS / OT环境典型的恶意攻击DNA通过瓦尔麦特公司网络安全解决方案和服务。

在培训期间解决的地区:

• 网络安全基础知识在工业控制系统中,它与不
• 今天典型的攻击向量和战术使用
• 技术需要保护
• 库存和资产生命周期计划
• 端点保护(硬化、杀毒软件、补丁管理、白名单等)。
• 网络监控(网络分割、防火墙
  IDS / IPS等)
• 远程连接(瓦尔麦特公司SCS和Secomea)
• 复苏计划准备灾难恢复
• 网络安全的运动

文本桑娜Haanpaa-Liukko