פורסקאוט טכנולוגיות (ForeScout Technologies, Inc.), חברה מובילה לאבטחת IoT, הכריזה כי חברה לחברת בלדן (Belden), ספקית גלובלית מובילה של רשתות תעשייתיות ואבטחת סייבר, כדי לסייע לארגונים למזער את ההשפעה שיש לאירועי סייבר על הבטיחות, האיכות והתפוקה של רשתות אוטומציה ובקרה תעשייתית. במסגרת השותפות האסטרטגית, פורסקאוט תספק עבור סביבות תעשייתיות המבוססות על התשתית של בלדן, גישה מאובטחת לרשתות, נראות מקיפה של מכשירים ויכולות של סגמנטציה דינאמית ברשת.
פורסקאוט הכריזה על שותפות אסטרטגית עם חברות הבת של בלדן, Tripwire, ספקית מובילה של טכנולוגיות אבטחה עבור מערכות בקרה תעשייתיות (ICS) בהן ה- Tripwire Industrial Suite, וחברת Hirschmann, מובילת שוק וטכנולוגיה ברשתות תעשייתיות, אשר מציעה את הפתרון הטוב מסוגו לאבטחת טכנולוגיה תפעולית (OT). מחקר עדכני הראה כי אירועי אבטחת סייבר בסביבות בקרה תעשייתית מגיעים מאפיקי תקיפה מגוונים, כולל פגיעויות של מערכות, פערים בארכיטקטורה של רשתות, חוסר בסגמנטציה ברשתות, חומרה שאינה מאובטחת והגדרות תוכנה שגויות[1].
“התכנסות ה-IT וה-OT מייצר רמות חדשות בלתי צפויות של קישוריות בין רשתות עסקיות ואוטומציה תעשייתית”, אמר פדרו אבראו, סמנכ”ל אסטרטגיה, פורסקאוט. “מכיוון שרשתות OT רבות כבר אינן מופרדות באמצעות ‘סגמנטציה אווירית’ (air-gap), איומים כגון WannaCry ו-NotPetya אשר תקפו מכשירי IT מסורתיים הצליחו לגרום לנזק היקפי כבד גם לסביבות OT ולתעשייה. באמצעות השותפות האסטרטגית שלנו והאינטגרציה עם בלדן ואחרים, פורסקאוט מסייעת לארגונים לחזק את עמדת האבטחה שלהם ברשתות של תשתיות חיוניות”.
פעולה רציפה ובטיחות במכשירים תעשייתיים הם חיוניים, לכן ניתן להשביתם לצורך תחזוקה או עדכון רק במהלך חלונות זמן מוגדרים. בנוסף, לא תמיד ניתן להתקין תוכנות אבטחה או agentsעל נקודות הקצה בשל חשש מפגיעה בביצועי המחשבים. לקוחות בלדן יכולים כעת למנף את יכולות הגילוי הפאסיבי והאקטיבי של פורסקאוט ואת טכניקות הפרופיילינג בסביבות תעשייתיות כדי לקבל תובנות אודות מכשיר, ללא צורך בהשבתתו. הם גם יכולים לבנות ולנהל רשימת מצאי של מכשירים בכל שכבות ה-ICS, להבטיח עמידה ברגולציה ובתקני אבטחה, ולקבל החלטות באופן דינאמי – policy-based – לגבי גישה לרשתות בקרה תעשייתיות.
“אבטחה תעשייתית ממשיכה לעמוד במקום קריטי בסדרי העדיפויות, ונראות של מכשירים הופכת לקו ההגנה הראשון במאמץ לחסימת פולשים ברשת”, אמר דרופד טריוודי, סגן נשיא וסמנכ”ל טכנולוגיה בבלדן, ונשיא Tripwire. “באמצעות השותפות אנו ממשיכים לחזק את ה-Industrial Cybersecurity Suite. אנו מרחיבים את יכולות הזיהוי וההקשחה באמצעות השילוב של בקרת הגישה המובילה בתעשיית מבית פורסקאוט ואת יכולות הסגמנטציה שלה”.
יתרונות נוספים כוללים:
- יכולות גילוי, בניית פרופיל וניטור של מכשירי תעשייה הקשורים לתשתית הרשת של Hirscmann, ויצירת מצאי נכסים מאוחד של מכשירים בכל שכבות ה-ICS.
- השגת מודיעין מדויק על נכסים, כגון ממשקי אדם מכונה (HMI), בקרים לוגיים ניתנים לתכנות (PLC), יחידות טרמינל מרוחקות (RTU), תחנות עבודה הנדסיות ועוד.
- זיהוי של מכשירים שאינם מחוברים כראוי לרשת, כדי למזער סיכונים ולמנוע השבתה בלתי מכוונת או הפרעה תפעולית.
- אספקת גישה מאובטחת לרשת ומזעור החשיפה לאיומים, עם הגבלת הגישה של אנשי צוות וציוד תחזוקה אל מערכות המשנה הנדרשות להם בלבד.
- סגמנטציה של נכסים ומערכות משנה החולקים רמות אבטחה דומות – על פי מאפיינים כגון חיוניות המערכת ותוצאות אפשריות.
- שליטה בגישה לנתונים רגישים וחסויים, עם מתן הרשאות גישה לרשת וקבלת החלטות דינאמית, אשר מבוססות על מכשיר ופרופיל המשתמש, מיקום הקישוריות, אמינות המכשיר ומצב האבטחה.
- אורקסטרציה של שיתוף מידע ותהליכי אבטחה מבוססי מדיניות, עם מוצרי אבטחת מידע וניהול מובילים, בהם Tripwire IP360, כדי לבצע הערכה של עמידה ברגולציה והאצת התגובה לאירועים.
