INCYDENTY NARUSZENIA BEZPIECZEŃSTWA SEQUENCE sp. z o.o. All rights reserved.

Podobne dokumenty
Przegląd protokołów komunikacyjnych automatyki przemysłowej w aspekcie bezpieczeństwa sieci OT. Suchy Las, maj 2017

Nowoczesne narzędzia do ochrony informacji. Paweł Nogowicz

Tivoli Endpoint Manager jak sprawnie zarządzać systemami

Czy OMS Log Analytics potrafi mi pomóc?

OT integracja i rozwój czy bezpieczeństwo?

Palo Alto firewall nowej generacji

Metodyki projektowania i modelowania systemów Cyganek & Kasperek & Rajda 2013 Katedra Elektroniki AGH

Kontrola dostępu do kodu i własności intelektualnej w Zintegrowanej Architekturze. Copyright 2012 Rockwell Automation, Inc. All rights reserved.

Bezpieczeństwo czy komuś na nim zależy?

Zarządzanie bezpieczeństwem w Banku Spółdzielczym. Aleksander P. Czarnowski AVET Information and Network Security Sp. z o.o.

EWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA I LTE

Zarządzanie sieciami telekomunikacyjnymi

9:45 Powitanie. 12:30 13:00 Lunch

Cyberoam next generation security

Konieczne inwestycje z obszaru IT w sektorze elektroenergetycznym Integracja Paweł Basaj Architekt systemów informatycznych

Jak znaleźć prawdziwe zagrożenia w infrastrukturze IT

Cel szkolenia. Konspekt

Możliwości rozwoju systemów zarządzania bezpieczeństwem i procesami w branży gazowniczej w świetle doświadczeń i standardów energetyki zawodowej

Chmura zrzeszenia BPS jako centrum świadczenia usług biznesowych. Artur Powałka Microsoft Services

CENTRUM OPROGRAMOWANIA

Check Point Endpoint Security

Konfiguracja połączeń sieciowych

! Retina. Wyłączny dystrybutor w Polsce

Tofino Xenon Industrial Security Solution

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Mac OSX

Warstwa ozonowa bezpieczeństwo ponad chmurami

Strona główna > Produkty > Systemy regulacji > System regulacji EASYLAB - LABCONTROL > Program konfiguracyjny > Typ EasyConnect.

Datacenter Silver 2299 zł netto / osoba

Mikrosegmentacja w sieciach kampusowych Temat slajdu. Aruba 360 Security Fabric

Wskazówki dla osób, które będą uruchamiały Wirtualny Serwer Egzaminacyjny w pracowni komputerowej pracującej pod kontrolą serwera SBS

Marzena Kanclerz. Microsoft Channel Executive. Zachowanie ciągłości procesów biznesowych. z Windows Server 2012R2

Systemy Firewall. Grzegorz Blinowski. "CC" - Open Computer Systems. Grzegorz.Blinowski@cc.com.pl

Warsztat: Infoblox DNS Firewall & DNS Infoblox Threat Analytics. Czyli jak w godzinę ochronić użytkowników.

Koniec problemów z zarządzaniem stacjami roboczymi BigFix. Włodzimierz Dymaczewski, IBM

The Overview of Civilian Applications of Airborne SAR Systems

Wsparcie dla działań na rzecz poprawy efektywności energetycznej ze strony systemów informatycznych

Riverbed Performance Management

Marek Damaszek. TAURON Polska Energia S.A.

Co nowego Remote Support Platform for SAP Business One 2.1 SP01

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Lab 9 Konfiguracja mechanizmu NAT (Network Address Translation)

INTELIGENTNA STACJA SN/nN. Koncepcja WAGO. Adrian Dałek, Marcin Surma

Industry 4.0. Costs. Virtual. Networking. Internet of Things. Electrification Innovation Cyber physical systems

Konfiguracja kolejności interfejsów sieciowych w Windows 10 dla oprogramowania Wonderware

OSI Network Layer. Network Fundamentals Chapter 5. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Platforma dostępności Veeam dla rozwiązań Microsoft. Mariusz Rybusiński Senior System Engineer Veeam Microsoft MVP

zania z zakresu cyberbezpieczeństwa systemów w SCADA

Energetyka prosumencka i smart grid jako filary gospodarki niskoemisyjnej

SMART NETWORK SECURITY SOLUTIONS

Rafał Żmijewski - Siemens Industry Software. Cyfrowa fabryka - wizja czy rzeczywistość

Jakość wymagań a wymagania jakości Czy możliwa jest obiektywizacja oceny?

Stanowisko Operatorskie

w Przemyśle Modemy Moxa OnCell Maciej Kifer Inżynier Sprzedaży Moxa/Elmark Automatyka

DATA-S MONITORING ROZPROSZONY OŚWIETLENIA AWARYJNEGO DIVERSIFIED MONITORING OF EMERGENCY LIGHTING

AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet/IP. Poznaj nowe funkcje przemysłowego przełącznika Stratix 5700.

Efektywna ochrona danych jako skutek wdrożenia systemu Data Loss Prevention Maciej Iwanicki

INFORMATOR TECHNICZNY WONDERWARE

SOC/NOC Efektywne zarządzanie organizacją

HP Matrix Operating Environment: Infrastructure Administration

Cyber Security - zagrożenia XXI wieku

Diagnostyka awarii to nie tylko PING Pokaz zintegrowanego systemu monitorowania sieci IBM Corporation

1.10 MODUŁY KOMUNIKACYJNE

Integracja istniejącej infrastruktury do nowego systemu konwersja protokołów

Gdy liczy się prędkość rozwiązanie jest jedno, Webroot. Instalator 700Kb Instalacja ok. 2 sek. Skanowanie 2 min.

KASPERSKY ANTI-MALWARE PROTECTION SYSTEM PRZYGOTUJ SIĘ DO NOWYCH WYZWAŃ. Kaspersky. Open Space Security

Wprowadzenie do zagadnień związanych z firewallingiem

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

CYBERSHIELD PORTFOLIO Wykrywanie cyber-zagrożeń i łagodzenie ich skutków

Bosch VMS powstał w oparciu o zwiększone wymagania dotyczące stabilności działania systemu i nowe poprawki do systemu

OPISY KURSÓW. Nazwa kursu: PROGRAMOWANIE SYSTEMÓW ROZPROSZONYCH NA BAZIE STE- ROWNIKÓW PLC. Język wykładowy: polski

Instalacja SQL Server Konfiguracja SQL Server Logowanie - opcje SQL Server Management Studio. Microsoft Access Oracle Sybase DB2 MySQL

Zakład Ubezpieczeń Społecznych Departament Zamówień Publicznych ul. Szamocka 3, 5, Warszawa tel: , faks:

Luki w bezpieczeństwie aplikacji istotnym zagrożeniem dla infrastruktury krytycznej

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

Presented by. Dr. Morten Middelfart, CTO

Monitorowanie Bezpieczeństwa Sieci Technologicznej

Na terenie Polski firma Turck jest również wyłącznym przedstawicielem następujących firm:

System Zarządzania Procesami Bezpieczeństwa - CRIMSON. Warszawa, luty 2017

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Komunikacja bezprzewodowa w technologiach GSM/GPRS/EDGE/UMTS/HSPA

INFORMATOR TECHNICZNY WONDERWARE

RODO to nie tylko procedury. Marcin Klamra

Rozwiązania wspierające IT w modelu Chmury

Platforma Systemowa Wonderware przykład zaawansowanego systemu SCADA

Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon

Narodowy Fundusz Zdrowia. Centrala w Warszawie Biuro Administracyjno - Gospodarcze

Monitorowanie zdarzeń w sieci bankowej w odniesieniu do Rekomendacji D. Bartłomiej Kilanowicz, ASCOMP

Platforma Office 2010

Nowoczesne rozwiązania pomiarowe dla energetyki

Administrator Systemów SCADA

GLIKOLOWE PRZEMYSŁOWE CHŁODNICE POWIETRZA BRINE UNIT COOLERS

ZDALNY DOSTĘP DO ZASOBÓW LABORATORIUM SIECI KOMPUTEROWYCH

SIMCORDER SOFT. Aplikacja wizualizacyjna

Kompleksowe zarządzanie bezpieczeństwem w Twojej firmie usługi SOC Exatel. Exatel Security Day 21 czerwca 2016 r.

OSI Physical Layer. Network Fundamentals Chapter 8. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Zestaw w IP20 TI-BL20-E-EN-8

Monitorowanie działania ania sieci i bezpieczeństwa

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Welding procedure and qualification management

MONITOROWANIE DOSTĘPNOŚCI USŁUG IT

Transkrypt:

INCYDENTY NARUSZENIA BEZPIECZEŃSTWA 2 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

KRYTERIA WYBORU PRODUCENTÓW Doświadczenie na rynku Przemysłowym Stabilizacja Finansowa Możliwość adaptacji rozwiązań do potrzeb Rynku Polskiego i jego specyfiki 3 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

4 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved. ORGANIZACJA DZIAŁÓW IT I OT W KONTEKSCIE BEZPIECZEŃSTWA ICS

5 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved. BEZPIECZEŃSTWO SYSTEMÓW SCADA

6 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

GŁOWNE CECHY WATERFALL SECURITY Bezpieczna separacja pomiędzy sieciami OT i IT zgodna z ISA 99 Separacja zrealizowana sprzętowo Możliwość zmiany kierunku komunikacji Uwzględnienie sytuacji awaryjnych Wiele referencji w tym kilka w sektorze energetyki atomowej Spełnienie wielu NORM bezpieczeństwa 7 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

POWSTAJĄ JUŻ REGULACJE NP. NRC RG 5.71 8 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

REGULACJE DOTYCZĄCE SEPARACJI POPRZEZ DIODY JEDNOKIERUNKOWE NERC CIP exempts unidirectionallyprotected sites from over 35% of requirements DHS recommends unidirectional gateways in security assessments (ICS CERT) NRC & NEI exempts unidirectionallyprotected sites from 21 of 26 cyberperimeter rules NIST - unidirectional gateways prevent any connectivity of traffic between domains (800-82) ENISA - unidirectional gateways provide better protection than firewalls Unidirectional gateways limit the propagation of malicious code (ISA SP-99-3- 3 / IEC 62443-3-3) 9 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

MISJA WATERFALL Not For Security IT Networks Substations, Offshore, BES Control, Batch Processing, Primary Production, Platforms Centers Refining, Safety Systems Routers Firewalls Secure Secure Inbound Waterfall Unidirectional Bypass / Outbound FLIP TM Security Gateways 10 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

DATABASE REPLICATION OVER UNIDIRECTIONAL GATEWAYS Industrial Network DataBase Server Waterfall TX agent Corporate Network Waterfall Replica RX agent Server Workstations PLCs RTUs Waterfall TX Module Waterfall RX Module Unidirectional DataBase replication 11 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

EMERGING THREAT: REMOTE MONITORING & DIAGNOSTICS Central Monitoring Site 12 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

REMOTE SCREEN VIEW OVER UNIDIRECTIONAL G/W 13 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

Firewall WATERFALL SECURE BYPASS Network A Network B Workstations Normally - Air Gapped Waterfall Secure ByPass VPN 14 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

15 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved. WATERFALL FLIP TM

16 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

GŁOWNE CECHY INDEGY Monitorowanie urządzeń przemysłowych Informacje o statusie urządzeń Zarządzanie i monitorowanie oprogramowaniem urządzeń SCADA Monitorowanie i alarmowanie o zmianach konfiguracji urządzeń Wiele referencji Szeroka gama wspieranych producentów automatyki Elastyczna możliwość rozszerzenia wspieranych platform 17 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

18 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved. MODUŁY ROZWIĄZANIA INDEGY

CNI MONITOROWANIE STATUSU URZĄDZEŃ 19 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

20 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved. AVI MONITOROWANIE LOGIKI URZĄDZEŃ

21 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

GŁOWNE CECHY CYBERBIT Wykrywanie obcych urządzeń w sieci SCADA Informacja o niedozwolonych komunikatach i poleceniach Dekodowanie wielu protokołów SCADA Możliwość dodania dowolnego protokołu do listy monitorowanych Wykrywanie niepożądanego ruchu w sieciach ICS Rozwiązania wykorzystywane już od wielu lat w sektorze energetycznym 22 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

MODUŁY ROZWIĄZANIA CYBERBIT SCADA INSIGHT FORENSIC ALERTING NETMAP SELF MONITORING & ANALYSIS Retrieval of blackbox collected data allowing investigation - query, view, filter and intelligent analysis. Application-aware profiler that alerts of network anomalies, mainly to detect malicious activities and operational problems. Network discovery module that provides full network visibility and mapping of all devices. Internal monitoring of SCADA AnD, notifying of any hardware or software failure, change in traffic volumes and speed, and more. 23 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

NOWE FUNKCJONALNOŚCI DZIĘKI CYBERBIT Industrial Control Systems AnD for SCADA SCADA server PLCs/RTUs Blackbox Netmap HMI Historian Insight Alerter 24 www.sqnc.pl/security 2016 SEQUENCE sp. z o.o. All rights reserved.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres