امنیت در محیط های کنترل صنعتی
Cyberoam ICS & SCADA Security
زیرساخت Cyberoam ICS & SCADA Security برای مقابله با تهدیدات
Cyberoam ICS & SCADA Security از زیرساختهای حیاتی با امکانات مختص به مواجهه با تهدید، آگاهی از وضعیت و کنترلهای امنیتی سیستمهای کنترل صنعتی (ICS)، محافظت میکند.
لزوم و ضرورت استفاده از Cyberoam ICS & SCADA Security
با همگرایی روزافزون محیطهای کنترل صنعتی و حیطه فناوری اطلاعات، تهدیدات امنیتی راه خود را از وادی اینترنت و شبکههای IT شرکتی، به سمت شبکههای متشکل از سیستمهای کنترل صنعتی (ICS) و شبکههای SCADA باز کردهاند. در چنین شرایطی، سایبروم زیرساختهای حیاتی متصل به شبکه را در برابر تهدیدات سایبری محافظت کرده و با تکیه بر امکانات بازدارنده، آگاهی از موقعیت و کنترلهای امنیتی مختص به محیطهای ICS دارای SCADA، امنیت را برقرار میسازد.
چالشهای زیرساخت نیازمند سیستم حفاظتی Cyberoam ICS & SCADA Security
مواردی چون تشخیص هویت ضعیف و یا عدم وجود روند تشخیص هویت در پروتکلهای ICS/SCADA، سیستمهای کنترلی که به ندرت مورد Patching قرار میگیرند. فقدان وجود فایروالهای آگاه به SCADA و عدم وجود امکانات امنیتی مختص به ICS، همگی از چالشهای اصلی در اتصال زیرساختهای حیاتی و فناوریهای عملیاتی حوزه IT میباشند.
با وجود این آسیبها، ضرورت مواجهه با آنها در صنایعی چون، نفت و گاز، انرژی، تولیدات اتوماتیک، شیمی و دارو و تصفیه آب و مدیریت فاضلاب، بیش از پیش احساس میشود. حملات سایبری مانند هجوم هکرها و بدافزارها که از نقاط ضعف موجود در این محیطها بهرهبرداری میکنند، تبعات فاجعه آمیز و جبران ناپذیری به بار میآورند.
راهکاری مؤثر از سایبروم با عنوان Cyberoam ICS & SCADA Security
سایبروم این شکافهای امنیتی را به خوبی شناسایی کرده است. \س از آن با ارائه رویکردی جامع و آگاه از ماهیت ارتباط در محیطهای ICS/SCADA، امنیت این محیطها را در برابر انواع تهدیدات احتمالی تامین کرده است. در حالیکه آگاهی مطلوبی از وضعیت موجود فراهم میکند و برای ساماندهی و انجام واکنشهای مناسب، کنترلهای لازم بر فعالیتهای شبکه را در اختیار میگذارد. در عین حال، ادامه عملیات و پیوستگی روالهای کلیدی ICS را تضمین میکند.
موارد کلیدی Cyberoam ICS & SCADA Security
تشخیص هویت کاربران در سیستم های ICS/SCADA
فناوری لایه هشتم سایبروم، با ایجاد امکان بهره مندی از کنترل های شناسه محور، اجازه دسترسی کاربران از پیش تعیین شده را به سیستم های ICS/SCADA داده و بدین ترتیب شکاف امنیتی موجود در این سیستم ها را می پوشاند.
نظارت و کنترل دقیق بر فرمان ها و پروتکل های ICS/SCADA مانند Modbus، DNP3، IEC و غیره
فایروال های سایبروم با قابلیت های آگاه از اپ (لایه هفتم)، از سازگاری کامل با پروتکل های ICS & SCADA مانند Modbus، DNP3، Bacnet و سایر موارد برخوردار بوده و همچنین می تواند دستورات و کارکردهای مانند خواندن و نوشتن Modbus یا اجرای فرایند عیب یابی را فیلتر کند.
محافظت از محیط های ICS / SCADA در برابر نفوذ و گسترش بدافزارها
سایبروم با تکیه بر آنتی ویروس و آنتی اسپم قدرتمند در گیت وی، فیلترینگ وب و فیلترینگ اپلیکیشن، سپر دفاعی مستحکمی در برابر تهدیدات ناشی از بدافزارها ایجاد می کند.
جلوگیری از بهره برداری از نقاط آسیب پذیر کامپوننت های ICS
سایبروم با بهره گیری از سامانه ضد نفوذ و سازگار با SCADA و دسته بندی مخصوص به امضاهای محیط های ICS/SCADA، حملات هکرها و تهدیدات سایبری را به بهترین شکل ممکن دفع خواهد کرد. بعلاوه فایروال سایبروم برای اپلیکیشن های وب (WAF) از اپلیکیشن های ICS/SCADA مانند HMI که با اینترنت سر و کار دارند، محافظت می کند.
برقراری امکان دسترسی راه دور به سیستم های ICS / SCADA
استفاده از امکانات سایبروم مانند SSL / IPSec VPN برای ارتباطات راه دور، دسترسی افرادی مانند اپراتورها و مهندسان تاسیسات را جهت کنترل و نظارت راه دور از طریق وب امکان پذیر میکنند. این امکان امنیت این ارتباط رمزگذاری شده را در برابر رویدادهایی چون شنود هکرها (eavesdropping) حفظ خواهد کرد.
ثبت لاگ و گزارش بر دستگاه و آگاهی بهتر از وضعیت شبکه های شرکتی و ICS / SCADA
سایبروم با بهره گیری از لاگ ها و گزارشات فوق العاده دقیق و جامع، دیدرس عمیقی نسبت به فعالیت های کاربران، هشدارهای IPS، فرمان های ICS، فعالیت های VPN و بسیاری موارد دیگر بوجود می آورد.
مدیریت امنیت و گزارش گیری بصورت متمرکز
برای کمک رسانی به ادمین هایی که موظف به مدیریت شبکه های ICS/SCADA و شبکه های IT شرکتی می باشند، کنسول مرکزی سایبروم بسیار راهگشاست. این کنسول یا همان CCC با رابط کاربری مطلوب، مدیریت پیاده سازی های پراکنده و به قولی توزیع یافته از سیستم های سایبروم را بصورت متمرکز و با نهایت سهولت امکان پذیر می سازد. همچنین سیستم فوق العاده کارامد Cyberoam iView امکان دیگری است که اموری چون نظارت بر شبکه، آنالیز فورنسیک، مدیریت رخداد و انطباق با روال های قانونی را با بهره وری بالا و بصورت متمرکز محقق میسازد.
پیوستگی روال های کاری و پروسه های عملیاتی حیاتی
از دیگر مزایای سیستم های سایبروم، پشتیبانی از ترفندهای مختلف برای تضمین دسترسی بالا و همیشگی به شبکه می باشد. راهکارهایی مانند مد active-active و مد active-passive که در صورت بروز اختلال در یکی از دیوایس ها بکار خواهند آمد.