• Автоматизация обнаружения активов,
• Безопасность и уменьшение рисков для инфраструктуры,
• Соответствие нормам безопасности,
• Объединение пассивного и активного мониторинга АСУТП,
• Обеспечение полной видимости изменений в сети.

Результаты

1. Автоматизация учета активов.
2. Минимизация простоя системы.
3. Повышение точности предупреждений.
4. Повышение эффективности и производительности сотрудников.
5. Полная видимость всех активных и неактивных устройств сети.
6. Возможность восстановления системы к предыдущему рабочему состоянию.

Описание

О компании

Департамент коммунального хозяйства города Роли (англ. Raleigh) отвечает за обеспечение водоснабжения и канализацию. Население города составляет 570 000 человек - сюда входит сам город Роли, штат Северная Каролина, США и прилегающие к нему районы. За работой и поддержкой функционирования этих служб следит “Technical Applications group”, которая также отвечает за работу и безопасность сети АСУ ТП.

Проблематика

Осознавая растущую киберугрозу для критически важных объектов инфраструктуры и необходимость соблюдать новые правила, касающиеся оценки рисков и реагирования на чрезвычайные ситуации, Департамент коммунального хозяйства Роли решил обновить свое решение безопасности промышленной сети.

Чтобы обеспечить безопасную и более устойчивую инфраструктуру, обнаружить потенциальные угрозы, которые могут нанести вред водоснабжению и канализации, Департаменту коммунального хозяйства требовалась полная видимость и контроль изменений, вносимых в PLC, и другие ключевые устройства в их промышленной сети. Команда безопасности поняла, что мониторинг сетевого трафика обеспечивает только половину того, что необходимо для защиты сети АСУ ТП. Соответственно, они были заинтересованы в добавлении активного компонента обнаружения, который мог бы работать вместе с пассивным сетевым мониторингом, чтобы предоставлять критическую информацию о промышленной сети, которую нельзя собрать только путем обзора сетевого трафика.

Еще одним ключевым требованием безопасности для города Роли было автоматическое обнаружение активов и управление ими. Ручные процессы, которые ранее использовались для управления активами, были трудоемкими и подвержены ошибкам, что затрудняло поддержание актуального и точного учета активов внутри сети, а это крайне важно для адекватной оценки рисков и соответствия нормативным требованиям.

Интеграция

Город Роли выбрал Indegy после тщательного разбора предложений, в ходе которого они оценили нескольких поставщиков.

Мы выбрали Indegy за уникальную способность отслеживать, заблаговременно обнаруживать и предупреждать наших сотрудников о любых изменениях, внесенных в наши промышленные системы управления, которые могут повлиять на их целостность и правильную работу.

Результаты

Поскольку полная видимость устройств была в приоритете для инженеров АСУ ТП Роли, использование запатентованной технологии активного обнаружения в решении Device Integrity позволило им получить наиболее широкую картину состояния их сети. Device Integrity обнаруживает, классифицирует и запрашивает все активы и устройства ICS, даже те, которые не взаимодействуют в сети. При этом запросы устройствам не влияют на сетевые операции, не изменяя и не утяжеляя работу систем. Детали касательно учета активов и расширенный контекст для предупреждений помогли повысить точность предупреждений и, в конечном итоге, эффективность и производительность команды безопасности, которая была освобождена от ручного управления рисками.

Indegy Device Integrity предоставляет команде Департамента коммунального хозяйства г. Роли полный журнал аудита, детализирующий всю инженерную деятельность, связанную с устройствами. Путем сбора данных «кто», «что», «когда», «где» и «как» делали в сети, журнал аудита позволяет группе безопасности быстро определить проблему, ответственную сторону и, в случае неполадок, облегчить восстановление системы к предыдущему функционирующему состоянию.