Тестирование безопасности OT-среды

Безопасность систем промышленной автоматизации


В промышленности ИТ-технологии все чаще сочетаются с OT. В результате этих действий различные устройства, системы и инструменты интегрируются в производственный процесс. Помимо преимуществ, связанных с повышением эффективности и возможностью коллективного сбора и анализа данных, существуют также угрозы безопасности инфраструктуры.
Текущее состояние OT-систем характеризуется очень высокой уязвимостью к атакам с использованием вымогательского ПО, которые имеют серьезные операционные и финансовые последствия. Ландшафт угроз динамично меняется, и пробелы в безопасности способствуют распространению атак. Необходимы новые, надежные стратегии кибербезопасности.

Тесты OT-среды включают контролируемую идентификацию угроз и не влияют на производственный процесс. Они включают проверку актуальности среды и риска нарушения производственного процесса путем подслушивания или изменения сетевого трафика. Результаты анализа включают рекомендации по улучшению конфигурации для повышения безопасности.

Объем тестов:

  • сбор информации о тестируемой сети
  • анализ топологии сети (LAN и Интернет)
  • сканирование открытых портов, служб TCP и UDP
  • сканирование активных хостов в заданной подсети
  • обнаружение типов и версий сетевых служб
  • обнаружение версий и типов программных систем
  • сканирование уязвимостей с помощью сканера Nessus
  • пассивная запись образцов сетевого трафика с OT-устройств
  • оценка угроз на основе документации системы
  • предоставление отчета с уязвимостями и рекомендациями по устранению, а также предложениями по укреплению конфигурации.

Преимущества аудита безопасности в OT-среде

Свяжитесь с нами

+48 22 417 57 10 audyty@pentacomp.pl