Tư vấn an ninh mạng OT

Trong môi trường Công nghệ Vận hành Operational Technology (OT) ngày nay, an ninh mạng đóng một vai trò quan trọng để đảm bảo hoạt động an toàn và đáng tin cậy của Hệ thống Điều khiển và Tự động hóa Công nghiệp Industrial Automation and Control Systems (IACS). Các nhà lập pháp và cơ quan quản lý đang thực thi các công ty thực hiện hành động phòng ngừa và cung cấp bằng chứng cho thấy các biện pháp bảo vệ và quản trị mạnh mẽ được áp dụng để giảm thiểu rủi ro xảy ra sự cố mạng. Để xác định, hiểu và giảm rủi ro an ninh mạng, tất cả các tổ chức nên triển khai Hệ thống quản lý an ninh mạng Cyber Security Management System(CSMS) đang diễn ra. CSMS là một cách tuyệt vời để quản lý rủi ro trong một tổ chức lớn và phức tạp, nhưng nó cũng hiệu quả không kém trong các công ty nhỏ hơn.

Tại VNTEK, Đánh giá lỗ hổng bảo mật mạngCyber Security Gap Assessment (CSGA) của chúng tôi là một bước thiết yếu để đảm bảo công ty của bạn triển khai CSMS hiệu quả. Bằng cách xác định các lĩnh vực dẫn đến tăng nguy cơ rủi ro hoặc không tuân thủ các yêu cầu pháp lý và quy định để những lĩnh vực có vấn đề này có thể được xác định và có thể được giải quyết nhanh chóng. Chúng tôi hiểu rằng không có doanh nghiệp nào giống nhau, vì vậy chúng tôi cung cấp dịch vụ có khả năng tùy biến cao. CSGA của chúng tôi có thể được điều chỉnh cho phù hợp với nhu cầu chính xác của bạn bằng cách xem xét các yêu cầu pháp lý và bất kỳ tiêu chuẩn nào khác mà doanh nghiệp của bạn yêu cầu phải tuân thủ.

Nhận dạng Identyfi

Đánh giá lỗ hổng an ninh mạng​

Sau khi chạy các kết quả từ Dịch vụ Đánh giá Lỗ hổng An ninh Mạng (CSGA) và Đánh giá Rủi ro sẽ cho phép bạn xác định và ghi lại vị trí của các hệ thống kinh doanh quan trọng hiện tại của tổ chức bạn, vị trí các lỗ hổng của chúng, mức độ rủi ro mạng mà bạn gặp phải và liệu hành vi của nhân viên của bạn có phù hợp hay không. đang góp phần vào mức độ đe dọa tổng thể.

Lợi ích chính

​• Xác định phương tiện đo lường Mức độ trưởng thành về mạng của tổ chức có thể được theo dõi hàng năm để đo lường Lợi tức đầu tư Return on Investment (ROI)

• Nâng cao hiểu biết của tổ chức về các hệ thống quan trọng trong kinh doanh và các hệ thống liên quan

lỗ hổng cả trong hệ thống kiểm soát và các chính sách và thủ tục liên quan

• Cung cấp một kế hoạch hành động ưu tiên cho phép bạn tập trung vào những gì quan trọng

Bảo vệ

Các biện pháp kiểm soát tương xứng và phù hợp dựa trên bằng chứng và rủi ro

​Khi sự trưởng thành của tổ chức đã được xác định, các chuyên gia tư vấn của chúng tôi sẽ làm việc với bạn để phát triển một phương pháp tiếp cận chiến lược với mục đích cải thiện khả năng phục hồi không gian mạng do nhu cầu kinh doanh hiện tại của bạn. Sau khi đã xác định được Mức độ trưởng thành của không gian mạng và Rủi ro, các chuyên gia tư vấn của chúng tôi sẽ giúp bạn xác định:

• Các phương pháp phục hồi không gian mạng được chấp nhận

• Xác định thiết kế kiến ​​trúc hệ thống linh hoạt và an toàn

• Xác định các giải pháp bảo mật giúp bảo vệ và giám sát tốt nhất các hệ thống quan trọng của tổ chức

• Trí tuệ nhân tạo, học máy và kinh nghiệm con người

Lợi ích chính

​• Cải thiện đáng kể các quyết định đầu tư mạng cho tổ chức của bạn

• Củng cố lòng tin của khách hàng thông qua tính điểm trưởng thành có thể đo lường được

• Sử dụng chỉ số ROI có thể giúp đạt được và duy trì mức độ phục hồi không gian mạng mong muốn

Phát hiện

Nhập dữ liệu thụ động, ngoại tuyến và phát hiện hoạt động an toàn OT. Các công cụ tự động và các chuyên gia có kinh nghiệm để đánh giá và xác nhận bằng con người.

​Việc xác định phạm vi an ninh mạng và kiểm kê tài sản giúp xác định các hệ thống quan trọng trong kinh doanh và định lượng cách xử lý các tình huống riêng lẻ, thường thì những tình huống này dự kiến ​​sẽ được trang bị thêm vào các mạng của hệ thống kiểm soát hiện có. Biết liệu hệ thống hiện có không có phần mềm độc hại hoặc phần mềm tống tiền có thể là một nhiệm vụ khó khăn, các chuyên gia tư vấn An ninh mạng giàu kinh nghiệm của chúng tôi có thể trợ giúp:

• Phân tích dữ liệu được cung cấp từ các triển khai bảo mật hiện có
• Triển khai và giám sát các giải pháp phát hiện mối đe dọa
• Phân tích lưu lượng mạng để phát hiện các mẫu phần mềm độc hại hiện có
• Phát hiện sự bất thường của điểm cuối

Lợi ích chính

• Đã biết xuất phát điểm tốt với kiểm kê tài sản và đường cơ sở

• Phát hiện phần mềm độc hại mạng và mã độc tống tiền

• Hướng dẫn và xác nhận kiến ​​trúc mạng

• Danh sách đầy đủ các bản vá bị thiếu và cấu hình yếu

Phản Hồi

Con người, Quy trình, Công nghệ

Khả năng ứng phó hiệu quả với các mối đe dọa không chỉ dựa vào các chính sách và quy trình được xác định là một phần của chính sách OT của công ty mà còn có thể hiểu một cách hiệu quả thông tin truyền đến từ một loạt thiết bị phát hiện và bảo vệ cũng như điểm cuối.

• Bảo vệ/cách ly quy trình logic và quan trọng
• Phát hiện và phản hồi điểm cuối Endpoint Detection and Response (ERD) cùng với cách ly thiết bị
• Tiêu chuẩn hóa thông báo SOC/SIEM

Lợi ích chính

• Các hệ thống và quy trình quan trọng trong kinh doanh có thể được cách ly trong khi các mối đe dọa bị vô hiệu hóa

• Giao tiếp với kiến ​​trúc bảo mật doanh nghiệp rộng lớn hơn

• Xem xét các chính sách và thủ tục để đảm bảo chúng phản ánh thông lệ tốt nhất và phù hợp 

Hồi phục

Liên tục kinh doanh và khắc phục thảm họa. Khả năng hồi phục chỉ đứng sau độ an toàn, cả hai đều liên kết với nhau về bản chất

Thử nghiệm các quy trình và biện pháp giảm thiểu đang áp dụng là chìa khóa để xác thực tính toàn vẹn của các hệ thống đang chạy, thử nghiệm thường xuyên xác định nhu cầu xem xét tình hình phát triển không gian mạng hiện tại cho phép một tổ chức khắc phục hoặc tinh chỉnh các yếu tố riêng lẻ của quy trình nếu cần thay đổi. Điều này cũng đúng với lược đồ sao lưu của tổ chức, Chuyên gia tư vấn mạng của chúng tôi có thể giúp bạn xác định các sự cố sao lưu trước khi chúng trở thành sự cố khôi phục.

• Thiết kế kiến ​​trúc sao lưu an toàn và kiểm tra tự động theo lịch trình để đảm bảo dữ liệu có thể được khôi phục
• Sao chép dữ liệu sao lưu có thể mở rộng phù hợp với nhu cầu của tổ chức
• Khôi phục nhanh và hiệu quả

Lợi ích chính

• Đảm bảo các bản sao lưu được xác thực và có thể khôi phục

• Đảm bảo sao lưu toàn vẹn và đảm bảo không bị Ransomware tấn công

• Các tài sản và ứng dụng quan trọng có thể được khôi phục trong vài phút trong kịch bản Khắc phục sự cố

Đào Tạo

Đào tạo cho phép lực lượng lao động lành nghề thực hiện nhiệm vụ của họ một cách tự tin

Một trong những cách tốt nhất để nâng cao kiến ​​thức và kỹ năng là thông qua đào tạo. Để nhân viên tiếp xúc với chương trình đào tạo phù hợp và nhất quán có thể giúp các công ty cải thiện hiệu suất và tăng kết quả tại nơi làm việc.

Đào tạo mạng

Khi các mạng công nghiệp chuyển từ mạng độc quyền sang mạng dựa trên IP, những người chịu trách nhiệm phát triển và duy trì các mạng này phải đối mặt với thách thức đáng kể trong việc quản lý mức độ phức tạp và phạm vi cơ bản của các công nghệ được phát triển cho thế giới CNTT.

Đào tạo An ninh mạng OT

Tập trung vào các khung bảo mật OT phổ biến và giải nén cách bạn áp dụng bảo mật trong thực tế. Bằng cách giải quyết các yêu cầu cơ bản, có thể cung cấp một triển khai mạnh mẽ không chỉ đứng vững trước thử thách của thời gian mà còn cung cấp khả năng bảo mật được tích hợp vào thiết kế.

Bạn sẽ hiểu các yêu cầu bảo mật và cách chuyển chúng thành các thiết kế tham chiếu có thể mở rộng. Tập trung vào các ứng dụng kỹ thuật của bảo mật, bạn sẽ tìm hiểu những gì cần thiết để triển khai phương pháp phòng thủ chuyên sâu. 

Chỉ thị NIS

Chỉ thị Mạng và Hệ thống Thông tin (NIS). Chỉ thị NIS là một đạo luật rộng khắp của EU nhằm nâng cao khả năng phục hồi tổng thể của EU trước các mối đe dọa an ninh mạng trên cơ sở hạ tầng quan trọng. Hạn chót để thông qua là tháng 5 năm 2018, vì vậy chỉ thị của NIS hiện là một yêu cầu pháp lý. Chỉ thị của NIS áp dụng cho tất cả các hệ thống mạng và thông tin được coi là Nhà điều hành Dịch vụ Thiết yếu (OES), ví dụ như Tiện ích hoặc Giao thông vận tải.

Việc không tuân thủ chỉ thị của NIS không chỉ dẫn đến những rủi ro về an toàn và kinh doanh không thể chấp nhận được mà còn có thể dẫn đến các hình phạt tài chính với mức phạt tối đa là 17 triệu bảng Anh. Khả năng áp dụng của chỉ thị NIS không giới hạn ở OES, đây là khuôn khổ toàn diện có thể mở rộng sang các lĩnh vực không được quản lý khác.

IEC62443

IEC 62443 là một loạt các yêu cầu và thực tiễn tốt nhất liên quan đến an ninh mạng của Hệ thống Điều khiển và Tự động hóa Công nghiệp (IACS). IEC 62443 cung cấp một khuôn khổ toàn diện cho tất cả các khía cạnh của mạng Công nghệ Hoạt động liên quan đến IACS. Nhiều quốc gia, chẳng hạn như Vương quốc Anh với OG86, đã triển khai luật dựa trên IEC 62443. Do đó, đánh giá khoảng cách so với IEC 62443 là một lựa chọn tuyệt vời cho các công ty muốn đánh giá tài sản của họ theo tiêu chuẩn được quốc tế công nhận về an ninh mạng.

Khung đánh giá mạng

Trung tâm An ninh mạng Quốc gia (NCSC) của Vương quốc Anh đã phát triển Khung đánh giá không gian mạng (CAF) như một công cụ để Cơ quan có thẩm quyền (CA) đánh giá Nhà điều hành các Dịch vụ thiết yếu theo các yêu cầu của chỉ thị NIS. Nếu bạn là một OES thì việc tuân thủ CAF là bắt buộc và việc không tuân thủ có thể bị phạt. Đánh giá khoảng cách so với khuôn khổ CAF cũng có thể có lợi cho những người muốn tuân thủ cùng một tiêu chuẩn nghiêm ngặt để giảm thiểu rủi ro kinh doanh và an toàn do sự cố mạng gây ra.

OG86

Nếu trang web của bạn có rủi ro nguy hiểm lớn, ví dụ như các trang web Kiểm soát Quy định về Nguy cơ Tai nạn Chính (COMAH), bạn được yêu cầu chứng minh rằng bạn đang quản lý rủi ro an ninh mạng của mình một cách hiệu quả. HSE đã xuất bản OG86 dựa trên các tiêu chuẩn ngành như ISO27001, IEC 62443 và CAF của Trung tâm An ninh mạng Quốc gia Vương quốc Anh để hướng dẫn các nhà khai thác cách triển khai CSMS để quản lý rủi ro.

Đối với những người điều hành một địa điểm COMAH, việc tuân thủ OG86 là một yêu cầu bắt buộc và HSE thường xuyên kiểm tra các địa điểm về sự tuân thủ. SolutionsPT có kinh nghiệm và chuyên môn đáng kể trong lĩnh vực này và cung cấp một chương trình phân tích lỗ hổng toàn diện để hỗ trợ công ty của bạn tuân thủ OG86.

Khung NIST

Khung NIST đặt ra một loạt các tiêu chuẩn, hướng dẫn và thực tiễn tốt nhất liên quan đến an ninh mạng. Giống như IEC 62443, khuôn khổ này đưa ra các phương pháp hay nhất trong ngành về an ninh mạng của các hệ thống điều khiển công nghiệp. Bằng cách để SolutionsPT thực hiện đánh giá lỗ hổng đối với khuôn khổ này, một tổ chức sẽ có nhận thức tuyệt vời về cách quản lý an ninh mạng của họ so với cách thực hành tốt nhất trong ngành. Các đề xuất sẽ được soạn thảo để cho phép bạn xác định các lĩnh vực mà bạn cần cải thiện để giảm rủi ro an ninh mạng xuống mức có thể chấp nhận được.

PAS 96

Được tài trợ bởi Bộ Môi trường, Thực phẩm & Nông thôn (Defra) và Cơ quan Tiêu chuẩn Thực phẩm (FSA). Sự phát triển của nó được hỗ trợ bởi các Tiêu chuẩn BSI và có hiệu lực vào ngày 16 tháng 11 năm 2017.

Trọng tâm của PAS 96 là bảo vệ tính toàn vẹn và lành mạnh của nguồn cung cấp thực phẩm và thực phẩm. Bất kỳ kẻ tấn công có ý định nào, cho dù từ bên trong doanh nghiệp thực phẩm hoặc chuỗi cung ứng của nó hoặc bên ngoài cả hai, đều có khả năng cố gắng lẩn tránh hoặc né tránh các quy trình quản lý thông thường. Nó sẽ giúp các doanh nghiệp thực phẩm giảm thiểu từng mối đe dọa này, nhưng phương pháp này cũng có thể được sử dụng cho các mối đe dọa kinh doanh khác.