客户专用自动化基础设施的 IT/OT 安全
我们采用 "纵深防御"(Defense in Depth)方法,保护 IT/OT 基础设施免受网络攻击,从而帮助确保相关工厂和设备的高可用性。为此,我们使用由各种工具组成的模块化系统,以满足客户的个性化需求。
应对客户挑战
- 工厂可用性受到不断变化的环境威胁
- 随意攻击(勒索软件)的潜在高风险
- 持续风险管理
- 安全升级应用要考虑到所有相关方面
- 监控和评估系统事件
- 灾难恢复能力
- 在设备的整个生命周期提供支持
主要特点
- 避免生产停滞
- 风险及相关资产管理
- OT基础设施及其组件的分区和授权模型
- 集中日志记录与可选的异常检测
- 关键组件的持续监控
- 考虑IEC 62443的要求
-
风险评估
风险分析是安全概念的基础
作为风险分析的一部分,我们的专家会与您一起检查工厂的基础设施;这适用于正在运行的现有工厂或新建工厂。风险分析包含已安装的组件以及相关的可用性、完整性和保密性要求,从而能够对整个工厂的风险进行评估。然后针对每种情况确定适当的安全措施,以降低任何潜在损害的程度和概率。
![]()
实例:TARA(威胁与风险分析) -
实施安全措施
根据您的需求量身定制安全
在这一部分中,要将之前确定的措施付诸实施,例如对组件(及其组)进行网络分区、实施相关的防火墙或安装监控和日志系统,以确定各个组件的状态。下一步是通过系统加固来保护各个组件。
范围还可包括端点安全解决方案(防病毒保护)、补丁管理或数据备份。各项措施取决于客户的要求,并可对现有措施进行补充。
![]()
示例:区域和通道概念 -
标准服务
安全措施的运作
西马克集团的专家将通过该服务包确保已实施的安全措施充分发挥作用。这包括支持安装更新和进行任何必要的配置更改,监控网络基础设施的可用性,对异常事件进行日志分析,以及完成包括报告在内的定期病毒扫描。此外,一揽子服务还包括数据备份。
![]()
示例:显示系统健康状况 -
扩展服务
不断更新安全措施
由于威胁环境不断变化,我们建议不断更新安全组件,并在使用一段时间后进行更换。为此,我们提供了扩展服务包。
其中包括定期风险评估和经常性评估,以确定所采取的措施是否足够或是否需要采取额外行动。
该套餐还包括资产和漏洞管理,甚至可以在云端备份数据。不仅如此,扩展服务包还包括定期恢复测试,以便在最坏的情况下恢复系统,并提前识别和清除损坏的数据。
如果我们的专家在已安装的组件中发现新的漏洞,在没有可用更新的情况下,将为您提供变通方法支持。
![]()
实例:漏洞扫描仪和渗透测试
请使用我们的联系表进行提问、咨询或个人联系。