In een onderzoek van LNS Research gaf meer dan de helft van de bedrijven aan dat hun industriёle activiteiten ooit geconfronteerd waren met een inbreuk op hun cybersecurity. Om dergelijke incidenten te voorkomen en onvoorspelbare bedreigingen te bestrijden, die dergelijke inbreuken veroorzaken, kunnen industriёle bedrijven hun cybersecurity risico’s als onderdeel van hun bedrijfsprocessen managen. Ze kunnen dan gebruik maken van RA Threat Detection Services van Rockwell Automation, die gebaseerd zijn op het Claroty threat detection platform.
Rockwell Automation heeft recent de cybersecurityservices uitgebreid om meer bedrijven te helpen bij de bestrijding van de snelgroeiende cybersecurity bedreigingen in de industrie, aldus Rockwell in een persbericht. “Een angstig aspect van securitybedreigingen is wat je er niet over weet: van welke technieken zullen ze gebruik maken; via welk punt zullen ze binnendringen en welke kwetsbaarheden in de systemen ze zullen uitbuiten”, zegt Umair Masud, manager van het security services portfolio bij Rockwell Automation. “De Threat Detection Services combineren onze kennis van de industriёle automatisering met de bekende analysetools voor OT-netwerken van Claroty, een Encompass Product Partner in het Rockwell Automation PartnerNetwork programma. De services geven bedrijven rust door niet alleen een fabriek, maar de hele supply chain tegen onvoorspelbare bedreigingen te beschermen.”
Drie manieren van beveiligen
De Threat Detection Services helpen de gedigitaliseerde bedrijfsvoering op drie cruciale manieren te beveiligen:
• identify en protect: door identificatie van alle assets en kwetsbaarheden in het hele industriёle automatiseringsnetwerk weten bedrijven wat ze moeten beveiligen
• detect: door de monitoring van netwerken worden niet alleen bekende bedreigingen tijdig ontdekt, maar vooral ook abnormaal dataverkeer of gedrag die wijst op een beveiligingsincident – zo mogelijk al voordat het echt plaatsvindt
• response en recovery: door plannen te ontwikkelen voor het beperken, onschadelijk maken en herstellen van aanvallen blijven de bedrijfsprocessen ongestoord doorlopen en kunnen bedrijven weer snel terugkeren naar de volledig operationele status.
Bedrijven die al gebruik gemaakt hebben van de Threat Detection Services hebben bovendien een aantal additionele, operationele voordelen ontdekt, aldus persinformatie van Rockwell: de door het platform verzamelde data over de assets kunnen risico’s als verouderde technologie, verouderde firmware en het tekort aan reserve-onderdelen blootleggen.
Rapportage afwijkingen plus mogelijk acties
Het Claroty threat detection platform maakt een inventarisatie van de assets in het industriёle netwerk van de klant, monitort het dataverkeer tussen al die assets en analyseert de communicatie tot op het diepste niveau. De gedetecteerde afwijkingen worden inclusief informatie over mogelijke acties gerapporteerd aan het plantmanagement en het beveiligingspersoneel. “Het Claroty platform, dat voor de threat detection services gebruikt wordt, kan de reis van een bedrijf naar een connected en digitaal gestuurde bedrijfsvoering verder versnellen”, zegt Amir Zilberstein, mede-oprichter en CEO van Claroty. “In het ergste geval kan het platform bedrijven helpen bedreigingen te detecteren en er snel op te reageren door een bypass om het beveiligingssysteem heen te maken. Maar het kan bedrijven ook een veel dieper inzicht geven in hun industriёle assets en hen zo helpen bij het op gang houden van de productieprocessen.”