das Unternehmen

Indegy, ein führendes Unternehmen für industrielle Cyber-Sicherheit, schützt Netzwerke für industrielle Kontrollsysteme (ICS) vor Cyber-Bedrohungen, böswilligen Insidern und menschlichen Fehlern.

Die Indegy Industrial Cybersecurity Suite bietet Sicherheits- und Betriebsteams umfassende Transparenz, Sicherheit und Kontrolle der ICS-Aktivitäten und Bedrohungen, indem sie hybride, richtlinienbasierte Überwachung und Erkennung von Netzwerkanomalien mit einzigartigen Geräteintegritätsprüfungen kombiniert. Indegy-Lösungen werden weltweit in Produktions-, Pharma-, Energie-, Wasser- und anderen Industrieunternehmen installiert.

Weitere Informationen finden Sie unter www.indegy.com

INDUSTRIAL CYBERSECURITY SUITE / DEVICE INTEGRITY

Device Integrity ist die branchenweit erste Lösung zur Erkennung von Cybersicherheitsbedrohungen für die Industrie, die im Februar 2016 von Indegy eingeführt wurde.

Indegy Device Integrity ist ein Teil der integrierten Lösung Indegy Industrial CyberSecurity Suite.

Gewährleistung der Integrität des Kontrollsystems (IKS)

Indegys firmeneigene Active Detection-Technologie bietet Unternehmen umfassende Sicherheit, indem sie das gesamte Netzwerk untersuchen und analysieren - Industrial Control Systems (ICS):

  • erkennt, klassifiziert und fordert alle ICS-Ressourcen für ihre Konfiguration an, auch diejenigen, die über ihre eigenen Kommunikationsprotokolle keine Daten im Netzwerk austauschen;
  • sammelt aktiv Informationen, die nicht durch Abhören des Netzwerks gefunden werden können, die jedoch für den Schutz des industriellen Netzwerks von entscheidender Bedeutung sind - dies ist ein Schlüsselelement des hybriden Bedrohungserkennungsmodells - Indegy Device Integrity;
  • Beseitigung von Fehlalarmen, Bereitstellung vollständiger Informationen zur Abrechnung und Auswertung aller Details sowie eines erweiterten Alarmkontexts;
  • eigene Geräteanforderungen wirken sich nicht auf den Netzwerkbetrieb aus.

Hybriderkennungs-Engine

Die Indegy Device Integrity-Technologie ist ein wesentlicher Bestandteil der einzigartigen Hybrid-Bedrohungserkennungs-Engine. Diese aktive Erkennungstechnologie arbeitet mit der passiven Netzwerküberwachung zusammen und liefert wichtige Informationen zum Netzwerk Ihres Prozessleitsystems, die nicht nur durch die Überwachung des Netzwerkverkehrs erfasst werden können. Dank der patentierten Geräteintegritätsfunktionen sind Sie immer über alle Details aller Assets in Ihrem industriellen Netzwerk auf dem Laufenden - alles in einem Fenster. Die vollständige Kenntnis der Situation in Ihrer industriellen Umgebung reduziert die Belastung der Geräte und die Wartungskosten erheblich.

Auf diese Weise überwacht und schützt Indegy Device Integrity Ihr Netzwerk und Ihre Geräte gleichzeitig. Durch die Integration des entsprechenden Kontexts, der von den Geräten während der Überwachung der Netzwerkaktivität erfasst wird, verbessert die Geräteintegrität die Genauigkeit der Warnmeldungen und die Leistung der Netzwerksicherheitsanalyse.

Das ist wirklich eine neue Technologie für Industrieunternehmen. Bisher wurden Produktionsprozesse vom Netzwerk isoliert. Da heute alle Geräte mit dem Netzwerk verbunden sind, sind sie anfälliger für gezielte Angriffe. Unsere Technologie schützt jedoch auch vor zufälligen Ereignissen.

Michael Rothschild, Marketing Director von Indegy

VORTEILE

Tiefe Sichtbarkeit

Oft fallen die Daten kritischer Assets nicht in das Netzwerk der Steuerungssysteme. Informationen wie der registrierte Benutzer, die neuesten auf PCs und Servern installierten Updates sowie die Firmware-Version und die Liste der offenen Ports der PLC / DCS-Komponenten werden in den Geräten selbst gespeichert. Indegy Device Integrity beseitigt diese Lücke, indem es automatisch auf Geräte zugreift und die genauesten Informationen zu jeder Komponente in Ihrer industriellen Umgebung sammelt. Indegys umfassende Nachverfolgung von Assets bietet Ihnen vollständige Transparenz und Kontrolle über ICS-Assets.

Das Team von Indegy war sehr flexibel und einfallsreich und half uns, die Systemimplementierung voranzutreiben.

Niki Lukutin, Abteilungsleiter für Technologieentwicklung bei Nesher

Effektive Reaktion auf Vorfälle

Wenn Indegy Industrial Cybersecurity Suite ein verdächtiges Netzwerkereignis erkennt, fragt Device Integrity automatisch die entsprechenden Geräte ab, um zusätzliche Kontextinformationen zu erfassen. Durch Hinzufügen relevanter Informationen, z. B. "Wer hat sich zu welcher Zeit an der Engineering Station angemeldet?" Und "Was wurde getan?", Wird die Logik des SPS-Relais geändert. Device Integrity bietet aussagekräftigere Warnungen. Dies verbessert das Situationsbewusstsein, beschleunigt Cyberangriffsuntersuchungen und -minderungen und reduziert die Arbeitsbelastung für Cyber-Incident-Teams.

Reduzierte Sicherheitskosten

Im Gegensatz zu Netzwerküberwachungstechnologien, die nur auf jeder Ebene bereitgestellt und im Netzwerk eingeschaltet werden müssen, können Sie mit der Indegy Device Integrity-Technologie alle gerouteten Netzwerkabschnitte mit einem einzigen Indegy-Gerät steuern. Dies kann Ihnen erhebliche Geräte- und Wartungskosten ersparen, insbesondere in großen Industrieumgebungen mit mehreren Subnetzen. Mit der Indegy-Technologie erhalten Sie die vollständige Kontrolle und Übersicht über Ihr ICS-Netzwerk und alle relevanten Geräte, ohne die Kosten für mehrere Geräte.

Lokale Änderungserkennung

Änderungen, die von autorisiertem Personal oder Eindringlingen am Controller-Code, der Firmware oder der Konfiguration mithilfe eines Kabelprogrammierkabels oder eines USB-Anschlusses vorgenommen wurden, können während der Überwachung des Netzwerks nicht erkannt werden. In einigen Fällen setzt ein Mitarbeiter oder Auftragnehmer Controller mithilfe eines mit einem Laptop infizierten Laptops oder USB-Laufwerks unwissentlich Bedrohungen aus. Indegy kann Änderungen in den Anwendungsprogrammen der Steuerungen erkennen und die Integrität des Geräts sicherstellen, indem in regelmäßigen Abständen sofortige Geräte-Images erstellt und mit früheren Baselines verglichen werden.

Wir maximieren die Nutzung der Geräteintegrität, aber gleichzeitig ist unsere SCADA-Umgebung keiner zusätzlichen Belastung ausgesetzt.

Roy Shalev, CISO bei Nesher

Sichern und Wiederherstellen

Indegy Device Integrity führt einen vollständigen Verlauf der Änderungen, die im Laufe der Zeit an den Controllern vorgenommen wurden. Indegy zeichnet ein vollständiges Geräte-Image auf und speichert es, einschließlich Firmware, Konfiguration, vollständiger Kontaktplanlogik, Diagnosepuffer und Tag-Struktur. Indegy verfolgt den Versionsverlauf jedes Controllers und kann dabei helfen, den zuvor bekannten „guten“ Status für eine schnellere Wiederherstellung zu ermitteln. Indegy Device Integrity speichert jedoch keine Momentaufnahmen von Bildern und nimmt keine Änderungen vor, um das Gerät wiederherzustellen.

Beseitigung von "weißen Flecken"

Indegy Device Integrity erkennt inaktive Industriegeräte, die mit dem Netzwerk verbunden sind, jedoch keine Daten austauschen. Die meisten Industrieregler verfügen über einen integrierten "Find Me" -Mechanismus, der die Erkennung von Assets mit einer Übertragung eines einzigartigen Pakets unterstützt. Dieser Mechanismus wird von Engineering-Stationen verwendet, um automatisch nach allen Controllern im Netzwerk zu suchen. Die Geräteintegrität von Indegy verwendet denselben integrierten Mechanismus, um eine vollständige und genaue Anlagenbuchhaltung einschließlich inaktiver Geräte zu ermöglichen.

Schützen Sie Ihre industrielle Umgebung mit der patentierten Indegy-Technologie

Identifizierung von Geräten anhand ihres "nativen" Protokolls

Indegy Device Integrity fragt Assets nur nach vollständiger Identifizierung und nur nach dem „nativen“ Protokoll ab.

Einhaltung der Sicherheitsrichtlinien des Herstellers

Industrieregler sind nur in der vom Hersteller vorgesehenen Weise erhältlich.

Compliance

Zeitpläne und Richtlinieneinstellungen werden an Ihre Technologiebedürfnisse angepasst.

Nur-Lese-Aktivität außerhalb des gültigen Bereichs

Indegy Device Integrity verwendet die Kommunikation ausschließlich zum Lesen, ohne die Konfiguration und Konfiguration von Geräten zu ändern.

Schlagfrei, maximale Effizienz

Die Geräteintegrität adressiert Geräte sicher in ihren eigenen Protokollen und liest nur Informationen ohne Konfigurationsänderungen, ohne das Netzwerk zu beeinträchtigen.

Erweiterte Asset-Details

Überwachen von Gerätemetadaten: Firmware, Betriebssystemversionen, Controllerkonfigurationen oder angemeldete Benutzer, die normalerweise nicht im Netzwerk angezeigt werden.

Implementierungen

Indegy half der Stadt Raleigh, die kommunale Verwaltung sicherer zu machen

Mit der Indegy Device Integrity-Lösung kann die Stadt Raleigh (USA) alle ICS-Assets und -Geräte des Department of Public Utilities, sowie Geräte, die... Weitere Informationen

Staatlich | Indegy Device Integrity

Nesher Cement sicherte sich sein Cyber-Threat-Control-System von Indegy

Nesher Israel Cement Enterprises ist ein führender Zementhersteller und ein Eckpfeiler in der Entwicklung des israelischen Bau- und Infrastruktursektors. ... Weitere Informationen

Industrie | Indegy Device Integrity

Länder

Softprom by ERC ist der offizielle Vertreiber dieses Herstellers in der Region

Kontakt Facebook Linkedin Youtube