Panoramica
Effettuiamo una valutazione completa degli ambienti industriali: scopriamo i punti deboli nei dispositivi ICS, OT e in rete, analizziamo il traffico operativo e mappiamo le vulnerabilità per rivelare rischi perseguibili, il tutto mantenendo i sistemi pienamente operativi
Come funziona
Fasi chiave del processo di valutazione della sicurezza ICS
La valutazione della sicurezza ICS va oltre i normali controlli di sicurezza e unisce l'analisi remota con la valutazione in loco. Valutando i sistemi in loco, scopre rischi nascosti e fornisce informazioni utili senza interrompere le operazioni
Definire l'ambito del progetto, i suoi obiettivi e i suoi limiti
Compilare i questionari (da parte di un cliente)
Preparare una cronologia del processo
Compilare i questionari (da parte di un cliente)
Preparare una cronologia del processo
Funzionalità principali
Valutazione di sicurezza per OT/ICS
Analisi del traffico di rete
Raccolta e analisi passiva del traffico di rete OT per scoprire protocolli vulnerabili e problemi di comunicazione
Analisi degli host ICS
Controllo dell'accesso alla rete, gestione delle patch, controllo dell'accesso degli amministratori, controllo dell'accesso delle porte di input/output, meccanismi di protezione della sicurezza, raccolta di eventi di sicurezza delle informazioni
Software per soluzioni industriali
Intelligence open source, sfuggire alla modalità kiosk, autenticazione utente, analisi della gestione delle patch
Analisi dei dispositivi di livello base
Gestione delle patch e configurazione dell'analisi del software, revisione del firmware e dell'hardware installati
Analisi delle apparecchiature di rete
Revisione degli schemi di rete L2, L3 e analisi della configurazione dei dispositivi di rete
Sviluppo dell'attacco
Dimostrazione e sfruttamento delle vulnerabilità scoperte nelle fasi precedenti
Riduzione delle minacce ICS. Condivisione dei dettagli del progetto con gli esperti
Modello di riferimento Purdue
Il nostro approccio alla valutazione della sicurezza industriale si basa sul modello di riferimento Purdue. Sfrutta i livelli Purdue definiti per individuare e valutare i vettori di attacco nei reparti IT e OT._x000B_Questa chiarezza guida la definizione delle priorità dei rischi e informa strategie di mitigazione mirate.
Materiali disponibili
Approfondimenti che rafforzano le operazioni
Ogni valutazione fornisce un riepilogo esecutivo per la dirigenza e un rapporto tecnico per i tecnici, collegando strategia ed esecuzione attraverso informazioni chiare e fruibili.
Modellazione delle minacce e focalizzazione sul rischio
Vulnerabilità prioritarie e potenziali impatti sui processi tecnologici.
Superficie di attacco elevata
Esposizioni mappate, percorsi di attacco e conseguenze per una difesa informata.
Intelligence e visibilità
Dati dettagliati sul sistema e sulle vulnerabilità per migliorare il rilevamento e la risposta.
Configurazione sicura
Misure di sicurezza convalidate e raccomandazioni per l'hardening del sistema per la sicurezza operativa.
Tutti i servizi
Dai difetti delle applicazioni alla comprovata resilienza informatica: esplorate le nostre capacità più ampie
Contattateci
Valutate la superficie di attacco prima che gli avversari colpiscano: contattateci