Кибербезопасность

Мы предлагаем полный спектр услуг по обеспечению безопасности — от анализа системы и определения исходных параметров защиты до разработки решений киберзащиты и управления системой. Они помогают повысить уровень защиты и упростить техническое обслуживание и соблюдение нормативных требований.

Аккредитованные инженеры SEL могут помочь вам при решении следующих задач:

• Определение ключевых элементов текущей системы операционных технологий (OT) и потенциальных уязвимостей.
• Устранение пробелов в защите с помощью надежных сетевых решений.
• Обеспечение соответствия стандартам при минимальном прерывании работы.
• Оптимизация соблюдения нормативных требований с использованием средств централизованного контроля и управления активами, управления исправлениями, ротации паролей, резервного копирования и белых списков.
• Обнаружение киберугроз и обеспечение эффективного реагирования и быстрого восстановления системы.

Постоянно совершенствующиеся технологии ИЭУ и растущие тенденции к использованию Ethernet-коммуникаций в сетях OT предлагают повышенную эффективность, больший уровень автоматизации и более короткое время отклика, но также могут привносить с собой новые проблемы безопасности.

Предлагаемые SEL услуги анализа уровня безопасности системы могут помочь повысить эффективность системы кибербезопасности. Они включают в себя определение исходных характеристик системы, выявление уязвимостей и разработку плана улучшений.

Мы идентифицируем и документируем все внешние и внутренние точки доступа к сети и составляем карту всех маршрутов связи с вашими активами. После этого можно выполнить отключение неиспользуемых портов и оценить уровень безопасности необходимых каналов связи.

Наш анализ системы кибербезопасности также включает рекомендации по использованию альтернативных маршрутов для минимизации последствий атак типа «отказ в обслуживании» и надежной доставки оповещений о нарушениях безопасности.

Основные предлагаемые услуги:

• Анализ проводится в соответствии с правилами по управлению кибербезопасностью NIST, стандартами NERC CIP и IEC 62443.
• Разработка планов обеспечения соблюдения нормативных требований, нейтрализации рисков и развертывания исправлений.
• Разработка и поэтапная реализация стратегических планов обеспечения кибербезопасности.
• Составление рекомендаций в области управления, снижения рисков и соответствия нормативным требованиям.

SEL проектирует под ключ сетевые системы глубокоэшелонированной защиты ОТ со встроенными средствами безопасности.

Мы выполняем настройку, составляем документацию и проводим обучение. В эти услуги входят:

• Физическую безопасность и кибербезопасность
• Учетные записи пользователей и контроль доступа
• Сетевая и информационная безопасность
• Обеспечение безопасности каналов связи и устройств защиты
• Системы регистрации событий безопасности, мониторинга и оповещений

Наши специалисты по кибербезопасности могут реализовать решения для удаленного доступа, которые защищают Ethernet-каналы и каналы последовательной связи между предприятием и удаленными сетями и соответствуют нормативным требованиям.

Для обеспечения безопасности периметра локальной сети и безопасного управления паролями и доступом к ИЭУ в этих решениях используются возможности таких устройств, как UTM-брандмауэр SEL, шлюз безопасности Ethernet SEL-3620 и шлюз безопасности SEL-3622.

Помимо поставок устройств и внедрения решений, мы проводим практические тренинги по кибербезопасности в Университете SEL, на которых ваши сотрудники узнают, как с помощью решений SEL реализовать надежную систему электронного контроля доступа.

При разработке решений кибербезопасности наша цель — максимизировать надежность системы и минимизировать вмешательство средств управления в существующие ключевые процессы.

В нашей современной лаборатории цифрового моделирования работы системы в режиме реального времени (RTDS) мы можем смоделировать вашу систему защиты и автоматизации и проверить безопасность и надежность ее работы с интегрированными средствами кибербезопасности.

SEL может определить исходные характеристики системы, защитить важные данные, разработать планы реагирования и восстановления и автоматизировать сбор данных в целях аудита безопасности.

Мы предлагаем программное обеспечение для управления активами, которое упрощает определение базовой конфигурации системы и контроль версий. Мы также предоставляем инструменты для автоматического резервного копирования настроек и восстановления системы, с помощью которых можно быстро восстановить нормальную работу системы после нарушения кибербезопасности. Наши специалисты по кибербезопасности проводят закрепляющие тренинги и предлагают схемы реагирования, которые позволяют действовать эффективно при любом сценарии.

Ведение журналов событий

Специалисты SEL по кибербезопасности разрабатывают и внедряют готовые решения мониторинга информационной безопасности.

В частности, мы можем спроектировать системы оповещения о событиях, с помощью которых вы можете эффективно наблюдать за работой своей системы, или можем осуществлять мониторинг 24/7/365 через наш центр управления безопасностью.

Сбор данных для аудита

Наша специалисты по кибербезопасности выполняют сбор необходимых данных и составляют документацию, подтверждающую, что ваши системы и процессы удовлетворяют требованиям применимых стандартов. Мы также можем составить отчеты об уровне соответствия системы требованиям информационной безопасности и помочь вам принять меры по снижению уязвимостей.

Поддержание безопасности системы требует постоянного внимания. SEL может оптимизировать текущий уровень управления безопасностью системы с помощью решений, включающих в себя следующие функции:

• Мониторинг событий безопасности, ведение журнала и рассылка оповещений
• Централизованное управление активами
• Централизованный контроль доступа
• Автоматическое управление паролями ИЭУ
• Управление обновлениями программного обеспечения и микропрограмм
• Составление планов реагирования и восстановления
• Обеспечение соответствия нормативным требованиям