インサイダーの脅威を検知する:OT/ICS サイバーセキュリティの課題
今すぐ登録
アカデミー
ラボ
採用情報
パートナーログイン
サポート
SCADAguardianの新バージョンでICSのサイバー耐性を改善

SCADAguardianの新バージョンでICSのサイバー耐性を改善

Andrea Carcano
|
2017年3月20日

注:2019年7月23日、SCADAguardianはGuardian 、SCADAguardian AdvancedはSmart Polling に改名されました。

ICSネットワークとシステムは大規模で異種混在しており、システムがイーサネットに移行されたり、新しいコンポーネントが追加されたりして、頻繁に変化する。以前は、最新のシステムインベントリを持つような基本的なセキュリティコントロールを実装することは難しく、時間がかかっていました。SCADAguardianが2013年にリリースされたとき、それは機械学習と人工知能の助けを借りて、資産を識別し、それらのリアルタイム監視を提供することができるという点で、大きな前進を意味しました。

Enelのような主要な顧客は、SCADAguardianが彼らの発電システムの信頼性、効率性、サイバーセキュリティを大幅に改善することを発見しました。しかし、製品に終わりはありません。本日、SCADAguardianの2017年最初のメジャーリリース(v 17.0)が、日々のサイバーセキュリティと信頼性の課題にどのように対処しているかについて書けることを嬉しく思います。

ICS資産のインベントリでサイバーセキュリティと運用効率を向上

一元化されたOT システムインベントリの開発と維持は、歴史的に非常に困難で時間のかかるプロジェクトでした。2013年の最初のリリース以来、SCADAguardianは、非侵入的にすべての資産を識別し、リアルタイムでそれらを最新の状態に保つことによって、この課題を劇的に支援してきました。

SCADAguardian 17.0では、アセットトラッキングが改善され、次のような質問に対応できるようになりました:

  1. 全資産を専用に表示することは可能ですか?
  2. PLCのファームウェアバージョンは?
  3. ハードウェアやソフトウェアの変更を監視し、アラートを出すことはできますか?

新しい専用ビューにより、資産情報の視覚化、検索、ドリルダウンが容易になりました。一般的な産業用デバイスを含む資産が表示されます:

  • パデュー・モデルによる視覚的なグループ分け
  • リスト表示
  • 詳細な単一アセットビュー

ベンダー、モデル、ファームウェア、ソフトウェア、構成の詳細、カスタマイズされたフィールドなど、多くの属性が資産ごとに追跡されます。

コンテキストを意識したアラートは、ハードウェア、ソフトウェア、デバイスの変更を通知し、潜在的なサイバーインシデントやプロセスリスクを迅速に適切なスタッフに知らせます。

ICSの脆弱性評価により、サイバーレジリエンスと生産性が向上

ICSセキュリティとプロセスの信頼性のもう一つの困難な側面は、どのデバイスが脆弱で、更新や特別な保護が必要かを知ることである。例えば、エンジニアリングやサイバーセキュリティのスタッフは、次のようなことを知りたいと思うかもしれない:

  1. ベンダーXのデバイスは脆弱ですか?
  2. いまだにウィンドウズXPが稼動している資産はどれくらいあるのだろうか?
  3. ファームウェアに脆弱性があるため、特定のネットワーク機器をアップデートする必要がありますか?

現在、SCADAguardianは自動的に脆弱性を持つデバイスを識別し、時間を節約し、サイバー回復力を向上させます。すべての脆弱性とその深刻度の専用ビューは、迅速な修復を促進します。脆弱性は、ベンダーまたは他の属性によって識別することができます。

最先端のリポジトリがICSを現在の脆弱性と照合し、リスクを明確に可視化します。

ダイナミック・ラーニングでより速く、より簡単な導入

SCADAguardianの "マジック "の一つは、産業用ネットワークとそのコンポーネントを非侵入的に検出し、行動分析を使って各システムのプロセスとセキュリティ・プロファイルを作成することである。しかし、一旦プロファイルが確立されると、例えば2つのプロセスサイクルの後、オペレータは監視を開始するために製品を「学習モード」から「保護モード」に手動で切り替える必要がありました。オペレーターは疑問に思っていた:

  1. 学習段階を終了し、プロテクション・モードを開始するタイミングは?
  2. ネットワークの一部だけが安定している場合はどうすればいいのか?

このシステムでは、学習が十分に進み、適切であると判断されると、自動的に保護モードに切り替わる。学習の粒度が大きくなり、ノードごと、ネットワークセグメントごとに学習と保護への切り替えができるようになった。コンフィギュレーションは不要で、安定したネットワークノードとセグメントを自動的かつ迅速に保護します。

ICSサイバーセキュリティと運用信頼性のための包括的ソリューション

私は以前、大手石油会社でサイバーセキュリティの専門家として働いていた経験から、システムの導入と使用が簡単であれば、システムが成功する可能性が高くなることを知っています。この SCADAguardian の新リリースが運用タスクの合理化を支援し、最終的に運用の可視性とモニ タリングを向上させ、より強固なサイバーレジリエンスと ICS の信頼性を実現することを嬉しく思います。更新されたソリューションアーキテクチャ(下記)と SCADAguardian 17.0 の資料を是非ご覧ください。当社のソリューションがどのようにお客様の組織のサイバーセキュリティ、アップタイム、生産性の向上に貢献できるかをご確認ください。

見つかりませんでした。
見つかりませんでした。

Enel、グローバル発電ネットワークを確保

エネルがNozomi Networks ' ソリューションを使用して、ICSセキュリティとオペレーショナル・エクセレンスをどのように改善しているかをご覧ください。
リソースを見る

バーモント エレクトリック社のケーススタディ

バーモント・エレクトリック社が、どのようにして弾力的な経営を維持しているかをご覧ください。Nozomi Networks
リソースを見る
Andrea Carcano
著者について

Andrea Carcano

共同創設者兼最高製品責任者。アンドレア・カルカーノは、OT 、IoT セキュリティの専門家である。世界中の数十もの大企業のセキュリティ、OT 、ITチームと協力し、深刻化するサイバーリスクへの対応で直面する課題を理解している。アンドレアは、OT およびIoT ネットワーク向けの革新的なサイバーセキュリティソリューションを定義するチームを率いている。重要インフラに焦点を当てたコンピューターサイエンスの博士号を持つ。

関連記事

Nozomi のダイナミックリスクスコアリングで、OT & IoTセキュリティを強化しましょう。

Nozomi Networks とMandiant Powerは、OT とIoT の脅威に対する認識と対応を強化した。

Nozomi Arc Embedded による重要な ICS 資産の保護

Open Drone ID:Nozomi Networks ドローンを検出するためのサポートを追加。Guardian Air

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態