什麼是工業 DMZ?
ICS/OT 網路安全:保護 OT(運營技術)和 ICS(工業控制系統)網路免受有意或無意的內部和外部威脅
製造商一直在尋找提高生產效率、降低成本和浪費以及監控品質以確認符合標準的方法。因此,世界各地的製造工廠都採用和部署將越來越多的資產和設備連接到其網路的技術。 收集數據以便及時、清晰地報告,或利用分析來發現生產技術趨勢並預測製造良率和設備故障,其好處可能是巨大的。 如果網路及其 OT 資產不安全,互聯企業也會給製造工廠、其員工以及潛在的公眾帶來風險。 事實上,該領域的許多專家認為,網路安全事件發生的問題不是“是否”發生,而是“何時發生”的問題。
現在部署在 OT 環境中的技術及其面臨的風險與 IT/企業環境中的技術有許多相似之處。 但是,在為ICS/OT環境和關鍵基礎設施部門設計、實施和維護網路安全計劃時,必須考慮瞭解OT和IT環境之間的許多重大差異(例如,優先順序)以及OT的獨特和不斷變化的安全威脅。
我們的工作方式
LSI 聆聽
為了支援客戶的網路安全需求,LSI的專家團隊首先傾聽、學習和了解客戶的流程和業務驅動因素。通過將這種理解與我們在ICS/OT網路安全框架、行業法規和可接受實踐方面的知識和經驗相結合,以評估環境的網路安全態勢,我們可以實施所需的補救措施。 其結果是針對客戶流程和環境的需求量身定製的定製解決方案,可減少攻擊面並加強環境以抵禦網路威脅。
服務和支持
- 評估與審計
- 基於ICS標準和法規(如CFATS、FERC、NERC-CIP)的安全審計/差距分析
- 漏洞評估(例如,NIST 800-82、ISA/IEC-62443、NIST CSF、CIS-20)
- 風險和彈性評估和補救
- ICS/OT 網路評估
- 設計/架構 OT 網路
- 工業非軍事區
- 區域分區
- 制定安全政策和程式
- ICS 設備加固(例如,交換機、路由器、計算機等)
- OT網路安全培訓
- ICS/OT 漏洞和滲透測試
- 威脅檢測/網路監控
合規
LSI了解獲取和保持對框架標準和行業法規的合規性的複雜性和挑戰。LSI的團隊可以幫助滿足許多要求,包括但不限於:
框架標準
- NIST 800-82 – 工業控制系統 (ICS) 安全指南
- ISA-99/IEC-62443 – 控制系統元件的安全功能
- NIST 網路安全框架 (CSF) – 改善關鍵基礎設施網路安全的框架
- 美國水務協會 (AWWA) G430 標準 – 運營和管理安全實踐
“行業/聯邦法規
經驗豐富的服務提供者
我們深知,您的組織的成功取決於保持您的ICS和OT網路和運營的安全。網路安全是一項嚴肅的工作。如果您想要一個在流程改進、自動化、系統集成、電氣工程和製造智慧方面擁有堅實、成熟基礎的團隊,讓我們進行對話。LSI傾聽。