罗利城与开云app安全 确保公共供水的安全性和可持续性
业务需求:
罗利市寻求保护他们的环境。他们需要完整的可见性,安全性和控制更改可编程序逻辑控制器(plc)和其他设备在他们的环境。这个城市需要监控网络和获得深刻的态势感知ICS的设备环境。
产品使用:
与开云app安全 ,罗利城现在能够检测到网络或设备上的任何变化,和简化他们的合规工作。自动化资产管理结合被动检测、主动查询和一个完整的审计跟踪的任何改变网络,为城市提供所需的安全,以确保该地区的供水。
向下滚动查看完整的案例研究。
选民服务
570000年
水和废水处理厂
5
城市污水处理的最大的工厂
~ 18 b加仑/年
罗利市负责提供水和卫生下水道罗利和邻近地区的居民服务。这些服务是管理和维护的技术应用程序小组,负责监控和数据采集(SCADA)网络操作和安全。
意识到不断增长的关键基础设施和网络威胁的需要遵守新规定有关风险评估和应急响应,团队决定升级其SCADA安全性的解决方案。
挑战
确保安全、弹性基础设施和检测安全威胁,这可能会危害到它的供水和破坏关键服务,罗利的公用事业部门要求更改的可见性和控制完全可编程逻辑控制器(plc)和其他关键设备的工业控制系统(ICS)环境。
团队意识到网络流量监控只提供一块需要确保他们的ICS的环境。因此,他们感兴趣的是添加一个主动检测组件,可以一起工作被动网络监控对ICS提供关键信息环境,不能只通过听来收集网络流量。
解决方案
报价流程彻底后,史蒂夫•沃利SCADA安全性管理器的罗利,选择Tenable.ot。“我们选择了站不住脚。不以其独特的监控能力,主动发现和提醒我们的员工的任何更改我们的工业控制系统,影响其完整性和正确操作,“沃雷说。
获得可见性丰富的上下文
Tenable.ot’s patented active detection technology enabled Raleigh’s SCADA engineers to achieve complete security coverage. The solution discovers, classifies and queries all ICS assets and devices – even those not communicating in the network. Native device querying ensures zero impact on network operations. Additionally, asset inventory details and enriched context for alerts helped improve alert accuracy – ultimately boosting efficiency and productivity for their security team.控制和跟踪所有设备
Tenable.otautomatically maps all controllers and devices on the network, documents their configuration and provides in-depth visibility into their state. The inventory contains unparalleled asset information depth – tracking firmware and OS versions, internal configuration, running software and users, as well as serial numbers and backplane configuration for both PCs and industrial controllers.保持安全的实时警报
除了登录一个仪表板的能力,站不住脚。不提供实时警报罗利的详细的上下文信息从设备收集,包括可疑活动数据和未经授权的更改。这些信息使工程快速和安全合作,帮助他们识别潜在问题的来源和降低风险。通过审计跟踪记录符合规定
Tenable.otprovides a comprehensive audit log detailing all engineering activities related to the devices. By capturing the who, what, when, where and how, the audit trail gives the security team full situational awareness, empowering them to quickly pinpoint problems and remediate accordingly.
影响
自从实施站得住脚的。ot,沃利已经得到全面了解任何改变在ot网络和流线型的合规工作。
速度和效率
鉴于SCADA环境的规模和复杂性,自动化的资产发现是一个必备的要求。“在几分钟内安装站得住脚的。ot的解决方案,我们可以自动收集和显示大量的数据在我们的网络,可能需要数周手工收集,”沃利说。自动化提供资产名称和IP地址、MAC地址等,这对网络管理是有用的。沃利的团队每个人都可以看到这些细节,以及访问资产通过站得住脚的地图。仪表板。更强的安全态势感知
站不住脚的事实。不提供被动和主动的组件为罗利城提供了真正的价值。具体来说,积极查询制度,了解编程的能力改变了,包括版本历史,是一个重大优势。“之前站得住脚的。不,我们没有办法,版本信息的变化。现在,我们有一个时间戳时进行更改,我们可以决定谁做这些改变,让他们负起责任,”沃利解释道。这是特别相关的监测活动的任何第三方承包商或系统集成商使得制度定期更改。法规遵从性和专家的支持
详细的审计跟踪和支持站得住脚的工程师,沃利的团队顺利部署站得住脚的。不解决方案在公用事业的ICS / SCADA网络。最初的系统启动和运行的第一天,给罗利市的团队提供他们需要的所有数据都符合要求,保持完整的可见性和控制所有工业操作。
结论
使用站得住脚的。ot,罗利城现在有一个全面的视图的网络风险在他们的基础设施。
解决方案还提供了自动发现和资产管理,这是提高团队的效率和生产率的关键。手动流程之前用于库存管理都是耗费时间和错误倾向,使其难以维护的准确库存ICS资产,这对风险评估和法规遵从性是至关重要的。
自动资产管理与被动检测相结合,积极查询和完整的审计跟踪的任何改变网络功能的操作可靠性和安全性至关重要。在一起,他们使它和OT管理者计划维护时间表,跟踪更改设备,恢复配置设备和符合新法规。