Безопасность операционных технологий (OT)
Оцените промышленные системы управления, сети SCADA, PLC и HMI с помощью методологий с приоритетом безопасности, которые защищают операционную доступность, выявляя при этом риски безопасности.
Обзор
Безопасность OT направлена на защиту промышленных систем управления (ICS) — включая системы SCADA, PLC и HMI — где безопасность, надёжность и операционная доступность являются главными приоритетами. Тестирование безопасности OT оценивает промышленные системы управления, такие как SCADA, PLC, DCS и HMI, где безопасность и доступность важнее конфиденциальности. Используя методы с приоритетом безопасности, преимущественно пассивные, мы отображаем среду OT, оцениваем сегментацию IT/OT и выявляем уязвимости, способные нарушить физические процессы.
Методология и стандарты
ISA/IEC 62443 (уровни безопасности SL 1-4), NIST SP 800-82 Rev. 3 и NERC CIP для коммунальных предприятий. Активное тестирование только в лаборатории, вне производства или во время окон технического обслуживания. Проекты охватывают оценку среды OT, анализ контроля доступа, непрерывный мониторинг, а также рутинное тестирование и проверку.
Что входит
Что вы получаете
Часто задаваемые вопросы
Нет. По умолчанию мы проводим пассивный мониторинг и анализ архитектуры на рабочей OT. Любое активное тестирование происходит на лабораторных или непроизводственных системах либо во время запланированных окон технического обслуживания.
В OT сбой может остановить производство или создать угрозу безопасности, поэтому риск измеряется операционными последствиями и последствиями для безопасности. Стандартное сканирование IT может вывести из строя старые PLC, поэтому мы используем специфичные для OT, неразрушающие методы.
Нет. Рабочие среды OT оцениваются с использованием методологий с приоритетом безопасности, причём активное тестирование ограничено утверждёнными окнами технического обслуживания, лабораторными средами или непроизводственными системами при необходимости.