Cyber security för produktions- och processnät

IT i produktionsmiljö är inte som vanligt IT och det räcker inte med att koppla bort kontorsnätet. Den vanligaste orsaken till problem är någon som ovetandes kopplar in sin dator på processnätet.

Är alla dina nätverkskopplade enheter alltid patchade?

cyber security nätverkskopplade enheter

Om det hade varit vanlig IT så är svaret ja, men när det rör sig om nätverkskopplade enheter nära eller i direkt anslutning till produktion och process är ofta svaret nej. Det finns flera stora skillnader, som hantering av virus på en kontorsdator, då man enkelt kopplar bort den från nätet. Men det skulle du troligtvis inte kunna göra med en dator i din driftsmiljö. I de kommande avsnitten kommer vi att se på hur man med rätt utrustning kan skydda sig effektivt med hjälp av OpSheild - en nätverkslösning som är byggd för driftsmiljöer.

 

Stora skillnader mellan IT och OT Cyber Security >>

Starta den och var skyddad direkt

cyber security opshield
Många IT-system kräver specialister och kontinuerlig övervakning. OpSheild-systemet designades specifikt för att vara enkelt att installera och ännu enklare att använda. Grunderna i systemet är funktionerna för att övervaka hela nätverket och skapa baselines för att kunna definiera vilken trafik som skall gå mellan vilka noder och detta på protokollspecifik nivå. OpShield kompletterar din existerade infrastruktur och ersätter inte dina andra skydd ovanför. 

Allt baseras på vad som borde hända

cyber security

I alla processnät vet man vilka noder som skall prata med vem och varför. Detta är basen i den säkerhet som OpShield levererar. När man installerat en OpShield i sitt nätverk kommer den automatiskt att börja lagra all trafikstatistik så du som användare sedan kan gå in och se hur ditt nätverk beter sig. OpShield skapar en så kallad baseline, varifrån man sedan kan be systemet att varna dig om det avviker från din baseline. Du kan också själv definiera vem som skall prata med vem, hur ofta och hur mycket. Basen i detta är att OpShield har en mängd industriella protokoll inbyggda såsom Profinet och OPC vilket innebär att all trafik kan analyseras ner till lägsta nivå.

 

Ständiga risker och hot avvärjs med snabba uppdateringar

cyber security

OpSheild uppdateras ständigt med hjälp av så kallade sårbarhetsprofiler. Dessa innehåller listor på vilka nya hot, virus eller liknande som hittats, och gör att du blir en del av ett globalt nätverk av anläggningar som alla har samma profiler. Detta på samma sätt som du är van vid när det gäller vanliga datorvirus på din dator. OpShield baserar inte sina profiler på enskilda virus, utan även mönster för attacker. Till varje sådan risk har vi rekommenderade åtgärder som du som användare direkt får tillgång till.

 

Enkel installation och drift

cyber security

Många IT system är avancerade och kräver specialister för att kunna driftas. Detta gäller inte OpShield, som redan från början designats för att kunna konfigureras av den normala personalen som hanterar produktions och process IT. Allting sköts från ett enkelt och intuitivt gränssnitt där ”drag-and-drop” används för att bygga strukturen, definiera larm och konfigurera tillåten trafik.

 

 

Den säkra vägen

cyber security

Vi rekommenderar följande steg i implementering av OpShield:

STEG 1: Först kommer vi ut till er på en uppskattning, där vi går igenom er struktur och förklarar de skillnader som vi ser mellan OT och IT. Ni kommer efter denna dag att få en rapport med våra rekommendationer samt utbildningsmaterial kring säkerhet inom Industriell IT.

STEG 2: Vi kommer och installerar en första OpShield-station för att kunna utvärdera om det finns hot närvarande idag samt för att börja bygga en baseline.

STEG 3: Efter ett par veckor kommer vi tillbaka och vi går då tillsammans igenom resultaten och baselinen. Med detta som underlag så installerar vi den fulla OpShield-anläggningen och ni är därmed uppnått en ny nivå av säkerhet. 

 

Företaget bakom OpShield

cyber security

Wurldtech startades 2005 i Vancover Canada, men har trots sin korta tid redan hjälp många med sina säkerhetsutmanningar. Faktum är att det hela började med att grundarna hackade Shells nätverk som en del i sin doktorsavhandling. De gick vidare och erbjöd sina tjänster till andra men tillslut insåg de att det borde finnas produkter som är anpassade. De skapade OpSheild, med all deras erfarenhet inbyggd.  

 

Hämtningsbara filer

OpShield: Purpose-built Security for Industrial Environments

As production systems become more interconnected, the exposure to network-based cyber incidents increases, putting production, reputation, and ultimately profits at risk.

An Executive Guide to Cyber Security for Operational Technology

Securing critical assets in a digitally connected world.

Kontakta oss

Fyll i formuläret nedan eller ring vår säljsupport +46 (0)40 31 69 55.