Cyberoam ICS & SCADA Security

امنیت در محیط های کنترل صنعتی

زیرساخت Cyberoam ICS & SCADA Security برای مقابله با تهدیدات

Cyberoam ICS & SCADA Security

Cyberoam ICS & SCADA Security از زیرساخت‌های حیاتی با امکانات مختص به مواجهه با تهدید، آگاهی از وضعیت و کنترل‌های امنیتی سیستم‌های کنترل صنعتی (ICS)، محافظت می‌کند.

لزوم و ضرورت استفاده از Cyberoam ICS & SCADA Security

با همگرایی روزافزون محیط‌های کنترل صنعتی و حیطه فناوری اطلاعات، تهدیدات امنیتی راه خود را از وادی اینترنت و شبکه‌های IT شرکتی، به سمت شبکه‌های متشکل از سیستم‌های کنترل صنعتی (ICS) و شبکه‌های SCADA باز کرده‌اند. در چنین شرایطی، سایبروم زیرساخت‌های حیاتی متصل به شبکه را در برابر تهدیدات سایبری محافظت کرده و با تکیه بر امکانات بازدارنده، آگاهی از موقعیت و کنترل‌های امنیتی مختص به محیط‌های ICS دارای SCADA، امنیت را برقرار می‌سازد.

چالش‌های زیرساخت نیازمند سیستم حفاظتی Cyberoam ICS & SCADA Security

مواردی چون تشخیص هویت ضعیف و یا عدم وجود روند تشخیص هویت در پروتکل‌های ICS/SCADA، سیستم‌های کنترلی که به ندرت مورد Patching قرار می‌گیرند. فقدان وجود فایروال‌های آگاه به SCADA و عدم وجود امکانات امنیتی مختص به ICS، همگی از چالش‌های اصلی در اتصال زیرساخت‌های حیاتی و فناوری‌های عملیاتی حوزه IT می‌باشند.

با وجود این آسیب‌ها، ضرورت مواجهه با آنها در صنایعی چون، نفت و گاز، انرژی، تولیدات اتوماتیک، شیمی و دارو و تصفیه آب و مدیریت فاضلاب، بیش از پیش احساس می‌شود. حملات سایبری مانند هجوم هکرها و بدافزارها که از نقاط ضعف موجود در این محیط‌ها بهره‌برداری می‌کنند، تبعات فاجعه آمیز و جبران ناپذیری به بار می‌آورند.

راهکاری مؤثر از سایبروم با عنوان Cyberoam ICS & SCADA Security

سایبروم این شکاف‌های امنیتی را به خوبی شناسایی کرده است. \س از آن با ارائه رویکردی جامع و آگاه از ماهیت ارتباط در محیط‌های ICS/SCADA، امنیت این محیط‌ها را در برابر انواع تهدیدات احتمالی تامین کرده است.  در حالیکه آگاهی مطلوبی از وضعیت موجود فراهم می‌کند و برای ساماندهی و انجام واکنش‌های مناسب، کنترل‌های لازم بر فعالیت‌های شبکه را در اختیار می‌گذارد. در عین حال، ادامه عملیات و پیوستگی روال‌های کلیدی ICS را تضمین می‌کند.

 

موارد کلیدی Cyberoam ICS & SCADA Security 

تشخیص هویت کاربران در سیستم های ICS/SCADA

فناوری لایه هشتم سایبروم، با ایجاد امکان بهره مندی از کنترل های شناسه محور، اجازه دسترسی کاربران از پیش تعیین شده را به سیستم های ICS/SCADA داده و بدین ترتیب شکاف امنیتی موجود در این سیستم ها را می پوشاند.

نظارت و کنترل دقیق بر فرمان ها و پروتکل های ICS/SCADA مانند Modbus، DNP3، IEC و غیره

فایروال های سایبروم با قابلیت های آگاه از اپ (لایه هفتم)، از سازگاری کامل با پروتکل های ICS & SCADA مانند Modbus، DNP3، Bacnet و سایر موارد برخوردار بوده و همچنین می تواند دستورات و کارکردهای مانند خواندن و نوشتن Modbus یا اجرای فرایند عیب یابی را فیلتر کند.

محافظت از محیط های ICS / SCADA در برابر نفوذ و گسترش بدافزارها

سایبروم با تکیه بر آنتی ویروس و آنتی اسپم قدرتمند در گیت وی، فیلترینگ وب و فیلترینگ اپلیکیشن، سپر دفاعی مستحکمی در برابر تهدیدات ناشی از بدافزارها ایجاد می کند.

جلوگیری از بهره برداری از نقاط آسیب پذیر کامپوننت های ICS

سایبروم با بهره گیری از سامانه ضد نفوذ و سازگار با SCADA و دسته بندی مخصوص به امضاهای محیط های ICS/SCADA، حملات هکرها و تهدیدات سایبری را به بهترین شکل ممکن دفع خواهد کرد. بعلاوه فایروال سایبروم برای اپلیکیشن های وب (WAF) از اپلیکیشن های ICS/SCADA مانند HMI که با اینترنت سر و کار دارند، محافظت می کند.

برقراری امکان دسترسی راه دور به سیستم های ICS / SCADA

استفاده از امکانات سایبروم مانند SSL / IPSec VPN برای ارتباطات راه دور، دسترسی افرادی مانند اپراتورها و مهندسان تاسیسات را جهت کنترل و نظارت راه دور از طریق وب امکان پذیر می‌کنند. این امکان امنیت این ارتباط رمزگذاری شده را در برابر رویدادهایی چون شنود هکرها (eavesdropping) حفظ خواهد کرد.

ثبت لاگ و گزارش بر دستگاه و آگاهی بهتر از وضعیت شبکه های شرکتی و ICS / SCADA

سایبروم با بهره گیری از لاگ ها و گزارشات فوق العاده دقیق و جامع، دیدرس عمیقی نسبت به فعالیت های کاربران، هشدارهای IPS، فرمان های ICS، فعالیت های VPN و بسیاری موارد دیگر بوجود می آورد.

مدیریت امنیت و گزارش گیری بصورت متمرکز

برای کمک رسانی به ادمین هایی که موظف به مدیریت شبکه های ICS/SCADA و شبکه های IT شرکتی می باشند، کنسول مرکزی سایبروم بسیار راهگشاست. این کنسول یا همان CCC با رابط کاربری مطلوب، مدیریت پیاده سازی های پراکنده و به قولی توزیع یافته از سیستم های سایبروم را بصورت متمرکز و با نهایت سهولت امکان پذیر می سازد. همچنین سیستم فوق العاده کارامد Cyberoam iView امکان دیگری است که اموری چون نظارت بر شبکه، آنالیز فورنسیک، مدیریت رخداد و انطباق با روال های قانونی را با بهره وری بالا و بصورت متمرکز محقق می‌سازد.

پیوستگی روال های کاری و پروسه های عملیاتی حیاتی

از دیگر مزایای سیستم های سایبروم، پشتیبانی از ترفندهای مختلف برای تضمین دسترسی بالا و همیشگی به شبکه می باشد. راهکارهایی مانند مد active-active و مد active-passive که در صورت بروز اختلال در یکی از دیوایس ها بکار خواهند آمد.