Безпека SCADA та промислових ІТ/ОТ

Аудит, рефакторинг, розробка й впровадження систем інформаційної безпеки SCADA та промислових систем управління

Ми проводимо оцінку, тестування й аудити безпеки SCADA та інших промислових систем. На підставі рекомендацій аудитів ми впроваджуємо фізичні та логічні засоби управління безпекою, а також забезпечуємо безперервність технологічних процесів.


Сервіси безпеки промислових ІТ та ОТ

Аудит безпеки промислової інфраструктури ІТ/ОТ та SCADA
Виявляємо загрози та вразливості безпеки ІТ та ОТ. Оцінюємо фізичну й логічну безпеку, контроль доступу, паролі, вихідні коди, шифрування, відеоспостереження, системи запобігання вторгнень тощо. Ручний аналіз систем SCADA. Розробляємо рекомендації щодо підвищення безпеки. Дізнатися більше.
Впровадження й підвищення безпеки промислових ІТ/ОТ-систем
Рекомендації оцінок, перевірок і аудитів безпеки реалізуються у рамках окремих проектів. Виконуємо безшовний рефакторинг систем, розробляємо та впроваджуємо фізичні та логічні засоби управління безпекою у виробниче середовище. Повна звітність із впровадження.
Керування аварійним відновленням і безперервністю бізнесу
Впроваджуємо комплексні програми забезпечення безперервності, включаючи систему методів забезпечення якості, заходи резервування та відновлення, навчання, тестування, розширеного управління змінами, моніторингу інцидентів і реагування на інциденти.

Стандарти, фреймворки та методології

  1. ISO/IEC 27001, VDA ISA, ENX TISAX®
  2. ISA99, ISA/IEC 62443
  3. North American Electric Reliability Corporation (NERC) Reliability and Security Guidelines
  4. NIST SP 800-82 Guide to Industrial Control Systems (ICS) Security, NIST Framework for Improving Critical Infrastructure Cybersecurity
  5. DHS guidelines for critical infrastructure protection and the Critical Infrastructure Protection framework

Вендори та спеціальні інструменти

  • з ПЛК Siemens ми працюємо – за допомогою Step7 та TIA Portal
  • з обладнанням Schneider Electric – за допомогою Concept, UnityPro та SoMachine
  • з Mitsubishi – за допомогою GX Works
  • з Omron – за допомогою CXOne
  • з Carel – за допомогою 1tool
  • з Wago – за допомогою CoDeSys

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення послуг безпеки промислових ІТ та ОТ. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування