华盛顿州公用设施确保可靠的电力和水与开云app安全 成分
我们发现站得住脚的理解网络安全从工业控制系统的角度来看,不只是一个视角。这就是真正吸引了我们。
业务需求:
公用事业区# 1 Whatcom县(WPUD)必须保护操作技术(OT)网络对网络攻击可能会导致设备故障和停电。所需的安全团队无法解决方案交付完整的可视性和警报的任何更改控制器和其他关键设备的传输和分配环境。
产品使用:
与开云app安全 WPUD现在有了一个全面的视图的网络风险在他们的操作。他们获得可见性通过连续的数据包捕获网络流量,提高针对远程的网络准备,本地和内部威胁,通过灵活的政策和提高准确性和警报,优先考虑真正的威胁。
向下滚动查看完整的案例研究。
年成立的
1937年
平均总兆瓦的电力供应
27兆瓦时
每年总加仑的水处理/交付
54亿年
公用事业区# 1 Whatcom县(WPUD)全县机关提供电力和水服务。目前供应的平均27兆瓦的能量加载客户县。WPUD电气系统由15英里的输配电线路和三个变电站。
意识到越来越需要保护关键基础设施的网络攻击和内部威胁,WPUD寻求一个工业面向网络安全解决方案,将使它更好的可见性和控制网络。
挑战
在过去的15年里,WPUD拥有现代化的电力变电站和水植物精简运营效率。然而,引入数字化控制系统与远程访问和连接网络也提高了曝光WPUD操作技术(OT)网络的网络攻击可能导致设备故障和停电。
“网络安全一直是我们的一个问题,在这方面和不方面,”Paul Siegmund说WPUD自动化和技术服务经理。“我们正在寻找一个解决方案,既可以保护我们免受远程和本地的攻击,包括内部威胁。“WPUD工业控制器的王冠运营网络。保证服务的连续性,WPUD需要完整的可视性和警报在任何更改控制器和其他关键设备的传输和分配环境。
不断监视和捕获网络数据包的能力WPUD另一个关键要求。WPUD所使用的开源工具之前包分析的繁琐和不便,阻碍了其故障诊断网络相关的问题。
解决方案
Tenable.otwas initially deployed within WPUD’s industrial control system (ICS) network in 2016, providing Siegmund and his team with complete visibility and control over WPUD’s critical operations. Since then, WPUD has benefited from the addition of new features that have further enhanced the product.
-
说明数据:Tenable.otprovides a simple-to-use mapping of all OT assets to help you effectively remediate cyber risks.
使用ot, WPUD可以探测和接收警报的威胁来自外部(例如,恶意软件)和内部资源。Tenable.otidentifies anomalous network behavior, enforces network security policies and tracks local changes on devices so that WPUD is always aware of any threat to its ICS environment. Context-aware alerts with detailed information, as well as a comprehensive audit trail, allow WPUD to quickly mitigate cyberattacks and malfunctions that could impact service continuity or people’s safety. 自动资产跟踪
Tenable.otautomated asset tracking provides WPUD with comprehensive visibility, security and control over its ICS environment. The system gathers and tracks all device-related activities, creating an up-to-date inventory of WPUD’s controllers and assets, including dormant devices. Tenable.ot automatically maps all controllers and devices on the network, documents their configuration, and provides in-depth visibility into their state. This includes complete controller code snapshots, with detailed version history, to meet WPUD’s backup and recovery needs.审计跟踪
Tenable.otcan be set to perform continuous packet capture, as well as provide WPUD with a comprehensive audit log detailing all engineering activities related to its controllers. By capturing the who, what, when, where and how, this auditing capability lets WPUD engineers quickly discover the root cause, identify the responsible party and facilitate remediation.基于策略的检测
WPUD是站得住脚的。不基于策略的检测功能配置在几分钟内自己的定制的安全规则。使用一种灵活的、基于向导的界面,WPUD可以修改预定义的“最佳实践”政策或根据需要创建新的。anomaly-based一起检测,这些灵活的规则帮助WPUD有效地执行其ICS网络安全策略对任何类型的威胁,以及显著降低警报的数量。
影响
控制的控制器
Tenable.otlets WPUD’s engineers know exactly what’s happening in their network at all times. Using both passive and active detection technologies, Tenable.ot automatically tracks every configuration and code change in WPUD’s ICS environment – whether performed remotely or locally – along with detailed version control. “The Tenable.ot product assures me that the firmware and the program that’s in my controller is what I installed, and that nothing’s changed since then,” said Siegmund.灵活性和易用性
WPUD是使用直观的站得住脚的。ot策略配置工具来设置安全策略具体到自己的环境。例如,任何时间可编程序逻辑控制器(PLC)代码更改,WPUD工程师收到警报与完整的活动信息。除此之外,该工具允许WPUD创建新的政策,所以他们不会淹没不重要的警报。“配置政策的灵活性是伟大的。很容易设置。你不需要像你一样理解的规则与大多数防火墙、“Siegmund说。更快的响应时间
之前部署站得住脚的。ot,每次WPUD遇到了一个棘手的网络问题,它必须建立复杂的镜像,然后把其他工具来配置网络流量和分析数据包。站得住脚的。ot, WPUD执行连续的数据包捕获使分析师更容易解决网络事件或系统警报。
结论
WPUD选择站得住脚的。在一个广泛的评估过程。“我们也许研究10或20个不同的供应商之前,我们发现我们正在寻找什么,“Siegmund说。
Tenable.othas now enabled WPUD to obtain a comprehensive view of cyber risk across their OT network.
在一个案例中,WPUD怀疑一个流氓机已经插入其网络。使用站得住脚的。ot互动资产地图,分析师可以很快看到所有不同的资产怀疑机器沟通,以确保其控制器都安然无恙。