粗汞华公司减少了网络风险全面了解其工业控制网络
开云app安全 is far ahead of anybody that I reviewed in the control security space. The company understands controls...why did that change happen? Who made that change? We now have that power.
业务需求:
随着融合和不增加网络威胁,粗汞华公司需要实时可见性的可编程逻辑控制器(plc)和其他ICS(工业控制系统)设备。停机的成本达到数万美元一个小时,所需的安全团队实时可见性和警报来检测外部攻击,以及内部威胁和意外或未经授权的更改控制器。
产品使用:
与开云app安全 有了深刻的认识,安全团队能够态势感知在OT网络发生了什么,做了一些改变,为什么。他们保存大量的时间通过自动发现和跟踪所有ICS的资产。
向下滚动查看完整的案例研究。
粗汞华公司生产管道形成的支柱北美的能源基础设施。粗汞华的使命是高度集成生产管道和服务的安全运输石油、天然气及相关产品。
随着工业的威胁景观的发展,粗汞华首席信息官约翰•Roosa相信这只是一个时间问题不能基础设施可能会容易受到网络攻击。从潜在的停机时间和保护其生产环境安全风险,粗汞华决定部署一个industrial-oriented网络安全解决方案。
挑战
大它和OT网络之间的连接增加了粗汞华的ICS网络的机会可能会受到网络攻击。“你接口控制网络中,通过相同的电脑使用在你的书桌上。任何威胁,可以在pc环境可以投射到控制网络很容易,“丰富的迈克尔说,业务数据分析经理粗汞华。
像大多数中型企业,粗汞华没有24/7的内部资源监测和控制其操作技术(OT)网络。改善公司的网络安全态势意味着能够检测外部攻击和内部威胁和意外或未经授权的更改控制器。
这种变化plc或其他/ OT设备可以缓慢操作,在某些情况下导致生产力完全陷入停顿。根据Roosa,停机的成本可达数万美元一个小时。实时可见性和警报为避免停机时间场景变化是至关重要的。
说明数据:Tenable.otprovides unified visibility, security and control of all controllers in OT infrastructures ensuring faster remediation of actual cyber risks.
解决方案
概念验证成功之后,站不住脚。不粗汞华的ICS网络内部署。“部署非常简单——在一个小时左右的系统启动和运行,”迈克尔说。“在一天结束的时候,我熟悉的用户界面,能够立即得到价值。”
创新活动查询
粗汞华使用站得住脚的。ot的专利技术,积极查询设备配置,代码变更和状态。一起被动网络监控、主动查询为粗汞华提供完整的可见性,安全性和控制每个ICS资产在其工厂。使用这种技术,粗汞华接收实时提醒,任何未经授权的或无意的ICS环境的变化。Tenable.otsafely queries Stupp’s assets and devices in their native protocols, with zero impact on device configurations or network operations.包级别的监控
与粗汞华对ICS的以前的解决方案,使用代理设备,站得住脚的。无法监测和分析所有网络流量包级别的。这允许粗汞华确切地知道发生了什么在网络上,从入侵检测网络配置更改。如果网络上弹出一个新设备,或有人要改变一个控制器,粗汞华立即行动小组知道。“从控制的角度来看,站得住脚的。不能是一个伟大的产品,因为它基本上监控所有感兴趣的一个控制工程师,”迈克尔说。积极的脆弱性识别和缓解
粗汞华的运营团队没有时间或资源分析和补丁发布ICS跨资产库存漏洞。除了列出所有常见的漏洞和风险敞口(cf)与一个特定的资产,站得住脚的。不给粗汞华工具来分析周围的网络流量在一个脆弱的资产。通过了解网络上的脆弱性及其影响,粗汞华可以决定是否要矫正风险或像往常一样继续监控和运行。
影响
能力,以防损坏之前完成
Tenable.otallows Stupp’s operations team to understand what’s happening inside the ICS environment. Previously, if an operator made a change to an asset, in many cases that change was never communicated to others within the organization. With Tenable.ot, designated personnel receive a real-time alert for any change to a device, disclosing who made the change and at what time. “We can then follow up with the relevant technician, find out why the change was made, and rectify it, if necessary, before any damage is done,” said Roosa.响应速度
粗汞华了解发生了什么在每个的资产通过站得住脚的。专利技术。这方面的一个关键优势主动查询技术是本地连接粗汞华的设备以安全的方式在控制网络。“当你连接到不同的控制和环境,这些网络的响应速度是至关重要的。你不能引入装置,将导致网络中任何类型的滞后,”格雷格说广州,布鲁克的解决方案,客户高管粗汞华的自动化和控制伙伴。可靠,专家服务和支持
的工程师的支持下成立,粗汞华顺利部署站得住脚的。不能在其环境。最初的系统启动和运行的第一天,为当地的工程师提供完整的可见性,安全性和控制所有工业操作。
结论
熟悉站不住脚的好处。ot,布鲁克的解决方案为Roosa和粗汞华团队建立一个演示。“我们联系了其他几个供应商作为我们的尽职调查的一部分,但没有人给我任何一样有远见是站得住脚的。无法控制的安全空间,”Roosa说。
由于粗汞华安全是这样的一个关键需求,确保全面安全、OT基础设施的可见性和控制身体移动大型管道和组件是至关重要的。如果任何妥协到PLC设备导致它被修改错了,错误会严重影响工人的安全。