Automatisk trusseldeteksjon er avgjørende for å sikre kritisk infrastruktur og industrielle nettverk. Å raskt kunne oppdage avvik som kan være indikatorer på kompromittering gjør at sikkerhetspersonell effektivt kan beskytte produksjonen ved å reagere raskt på en rekke trusler.
Automatisk trusseldeteksjon
Radiflows iSID-løsning overvåker passivt nettverket og oppdager blant annet alle OT-ressurser. Ved å overvåke kommunikasjonen mellom enheter, lærer iSID automatisk hvordan og hva de kommuniserer, og skaper modeller/whitelist av normal oppførsel. Ved avvik fra normen, varsler iSID umiddelbart sikkerhetsteamet.
Imidlertid er det en annen type angrepsvektor som i økende grad truer produksjon og andre operasjoner:
Identitetsbaserte angrep
Et identitetsbasert angrep oppstår når en angriper stjeler eller overtar en annens identitet for å få uautorisert tilgang til systemer eller sensitiv informasjon. Ikke bare eksterne aktører med kompromitterte hensikter utgjør en risiko; selv ondsinnede interne kan forårsake betydelig skade på utstyr, produkter og drift.
Cyolos identitetsbaserte tilgangsløsning hjelper OT-organisasjoner med å sikre seg mot identitetsbaserte angrep. Med Cyolo kan en operatør sømløst og sikkert koble brukere – ansatte, tredjeparter og fjernarbeidere – til arbeidsmiljøene sine via moderne identitetsbasert/rollebasert autentisering.
Cyolo-løsningen holder bruker- og applikasjonsdata innenfor organisasjonens nettverk, i motsetning til andre sky- eller tjenesteleverandører hvor kundeinformasjon er tilgjengelig også utenfor kundens nettverk eller kontroll.
En komplett integrert cybersikkerhetsløsning
Å holde inntrengere ute er førsteprioritet. Men når de først er inne, må aktivitetene deres oppdages umiddelbart og blokkeres før de kan forårsake skade. Ville det ikke vært flott hvis det fantes en løsning som la til betydelig verdi ved å sømløst kombinere trusseldeteksjon og identitetskontroll i en helhetlig sikkerhetsløsning?
Nå er den her!
Radiflow og Cyolo har integrert sine ledende plattformer for å kombinere avansert trussel- og sårbarhetsdeteksjon med identitetsbasert tilgangskontroll, og leverer dette som en sømløs løsning.
Her er fire av de viktigste fordelene løsningen vil kunne gi en OT-operatør:
-
Sikre tilkoblinger: Cyolos avanserte identitetsbaserte tilgangsløsning sikrer alle tilkoblinger til Radiflows industrielle cybersikkerhetsløsninger, slik at kun autorisert personell får tilgang til sikkerhetsplattformene.
-
Kontrollert og overvåket tilgang: Cyolo validerer automatisk alle brukertilkoblinger, begrenser tilgangen til operasjonelle nettverk og systemer til betrodde enheter som autoriserte ansatte og tredjepartsleverandører. Samtidig overvåker Radiflow kontinuerlig nettverket for uautorisert tilgang, mistenkelig adferd og andre cybertrusler, og gir umiddelbare varsler ved mistenkelig aktivitet.
-
Rask respons: Den integrerte løsningen gjør det mulig for operatører å raskt blokkere uautoriserte/ukjente økter og kilder til ondsinnet trafikk, samtidig som de raskt begrenser eventuelle skader fra skadelig programvare og ondsinnede aktiviteter.
-
Myndighetskrav: Både Radiflow og Cyolo opprettholder detaljerte logger over nettverksaktiviteter og sikkerhetshendelser. Disse loggene brukes til hendelseshåndtering, analyse etter hendelser og rapportering i samsvar med regelverk.