O-STA

Cyberoam lahko zavaruje tudi industrijske sisteme

10.1.2014
Cyberoam, uveljavljeni proizvajalec varnostnih rešitev za končne in prehodne točke omrežja z integrirano celostno varnostno zaščito UTM, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

omogoča celostno zaščito za vso kritično infrastrukturo, vključno z industrijskimi nadzornimi sistemi ICS, med katere spadajo tudi rešitve tipa SCADA - in sicer na podlagi tehnologij kot so podrobno obvladovanja stanja informacijskega sistema, integrirana zaščita pred grožnjami in namenske varnostne storitve za industrijske sisteme.

December 2013: Cyberoam je danes najavil dostopnost varnostnih funkcij za industrijske nadzorne sisteme ICS na svojih UTM in NGFW rešitvah. Zakaj bi naj bile potrebne? Do pred nekaj leti je večina podjetij svojo kritično industrijsko in operativno infrastrukturo strogo ločevala od preostanka informacijskega sistema. Hitra integracija in spreminjanje omrežnih storitev v zadnjih letih pa je pripeljala do drugačne situacije, sedaj je ta infrastruktura tesno povezana s preostankom omrežja, preko njega pa ima tudi stik z internetom. Zaradi te zamenjave so se razkrile prej nepomembne varnostne pomanjkljivosti in občutljivosti ICS in SCADA sistemov, zato jih je treba opremiti z varnostnimi rešitvami. Namesto potratnosti namenskih varnostnih rešitev za vsak posamezni sklop infrastrukture posebej pa je seveda najbolje uporabiti kako univerzalno varnostno rešitev - npr. Cyberoam.

Holistični pristop Cyberoam rešitev - premostitev varnostne vrzeli, popolna zaščita integriranega okolja, kontinuiteta poslovanja.

Abhilash Sonwane, Cyberoam: "Findings by ICS-CERT and other security studies reveal that cyber attackers are aggressively leveraging tools and databases like SHODAN search engine and The Internet Census to identify Internet-exposed critical infrastructure devices. As per an estimate over half a million ICS devices with poor or no authentication are exposed over the Internet. Integration of ICS and IT networks indeed augurs well for organizational productivity but unfortunately it has occurred at the cost of security. Cyberoam aims to bridge this gap with a security approach that enables businesses harness IT integration without compromising the security of their critical infrastructure and ICS such as SCADA".

Varnostni skrbnik integrirane kritične infrastrukture potrebuje predvsem naslednje za zagotavljanje neprekinjenega obratovanja industrijskega in poslovnega procesa - zanesljiv mehanizem za preverjanje pristnosti, izboljšano vidljivost v komunikacije na celotnem omrežju in vpogled v aktivnosti uporabnikov ICS okolja. Cyberoam je to dosegle z:

- dodajanjem varnostnih zmogljivosti na 7. in 8. nivoju OSI modela (prav, teoretično je resda samo sedem nivojev, osmi predstavlja nekaj kar je nad sedmim, aplikacijskim nivojem, in se nanaša na zaznavanje in aktivnosti uporabnikov),

- napredno beleženje in poročanje,

- storitve IPS (preprečevanje vdorov) za ICS podsisteme,

- omogočanjem zahtevane stopnje preglednosti in nadzora,

- celoten paket dobavlja dovolj varnostnih obveščevalnih podatkov za varovanje kritične infrastrukture.

Prihodnost vizije pametnih integriranih omrežij in uspešen razvoj inteligentnih omrežij je odvisna od tega, kako bomo najbolje zaščitili kritično infrastrukturo vključno z industrijskimi sistemi. Za zdaj nas bremeni obilica dobro načrtovanih napadov, ki so sprogramirani zaradi korporacijskega vohunjenja, politične motivacije ali kibernetičnega aktivizma -Stuxnet je tipični tak primer. Ti napadi bombardirajo za zdaj največje svetovne ICS in SCADA sisteme, a v prihodnje se bodo, tako kot vse druge kibernetične grožnje, lotevali vse manjših in manjših okolij. Celoviti pristop podjetja Cyberoam za zaščito kritične infrastrukture in ICS sistemov je v skladu s filozofijo podjetja, da mora biti informacijska varnost rešitev ki OMOGOČA, ne pa ovira delovanje poslovnega procesa.

Avtor: Robert Lubej

Povezava do originalne novice:

http://www.cyberoam.com/pressrelease_SCADA.html

### ### ###

O Cyberoam

Cyberoam je svetovno uveljavljeni dobavitelj varnostnih rešitev za: zaščito omrežja in omrežnih prehodnih točk s celostnim naborom varnostnih funkcij (naprave Cyberoam UTM in Cyberoam NetGenie), centralno upravljanje varnosti in varnostnih rešitev (naprave Cyberoam Central Console), beleženje in poročanje dogodkov (odprto-kodne in strojne rešitve Cyberoam iView), ter zaščito končnih točk in podatkov (naprave Cyberoam Endpoint Data Protection). Vse njihove rešitve so na razpolago v oblikah primernih tako za največja, kot tudi za majhna in srednje velika podjetja, ter tudi za dom.

Platforma Cyberoam UTM je uvrščena v kvadrant vizionarjev v Gartnerjevem '2010 Magic Quadrant for Unified Threat Management', uredniki revije SC Magazine pa ji redno dodeljujejo najvišjo možno oceno pet zvezdic na testih varnostnih rešitev. Analitiki podjetja Frost & Sullivan so izbrali Cyberoam v seznam 'Emerging Vendor of the Year for 2008'.

Cyberoam je pravzaprav oddelek podjetja Elitecore Technologies Ltd. (http://www.elitecore.com/), ki je bilo ustanovljeno leta 1999, ki ima dandanes več kot 750 zaposlenih, in za katerega je od leta 2007 naprej The Carlyle Group glavni investitor podjetja.

Več o podjetju, katerega sedež je v ZDA - New Jersey, najdete na spletnih straneh: http://www.cyberoam.com

Dodatne informacije:

Matic Knuplež, inženir IT varnosti

matic.knuplez@real-sec.com

REAL security d.o.o.

Meljska cesta 1

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com info@real-sec.com