Kontinuerlig overvåking og deteksjon er et av kravene som kommer i NIS2-direktivet. Virksomheter må implementere systemer for kontinuerlig overvåking og deteksjon av sikkerhetshendelser. Dette inkluderer bruk av avanserte overvåkingsverktøy for å oppdage mistenkelig aktivitet i sanntid.
Overvåking av OT-miljøer krever en annen kompetanse og forståelse enn tradisjonell IT-sikkerhet. For å sikre effektiv deteksjon og respons, er det nødvendig med teknologi som IDS, endepunktsagenter og logganalyse, kombinert med inngående kunnskap om OT-prosesser, funksjonelt design og operasjonell informasjon.
Mens IT-overvåking ofte fokuserer på rask og automatisk respons, krever OT-overvåking varsling med høy nøyaktighet og manuell evaluering i samarbeid med systemeiere og OT-systemintegratør.
En nøyaktig varsling og respons er avgjørende for å forhindre alvorlige konsekvenser. Dette innebærer ikke bare å informere, men også å iverksette tiltak i tett samarbeid med systemeiere og leverandører av OT-systemer.
I tillegg er kontroll over enheter og sårbarheter (asset inventory) essensielt for å oppdage ukjente enheter i OT-miljøer. Nøyaktighet i varsling og respons er derfor kritisk for å opprettholde sikkerheten.
Netsecurity har utviklet en avansert Managed Detection and Response (MDR) tjeneste for å effektivt detektere og håndtere uønsket aktivitet i industrielle systemer. Vår tjeneste er designet for å forstå konteksten og kritikaliteten av hendelser, og varsle våre kunder med høyest mulig nøyaktighet.
Bemanning 24/7: Vår SOC er bemannet 24/7 for å sikre kontinuerlig beskyttelse
Ekspertise innen OT-sikkerhet: Våre eksperter har inngående kunnskap om OT-miljøer og de unike utfordringene disse systemene står overfor
Høy nøyaktighet i varsling: Alarmer blir sett i sammenheng med operasjonell kontekst for å sikre riktig varsling og respons
Tett samarbeid med kunder: Vi jobber i partnerskap med våre kunder for å sikre at alle sikkerhetstiltak er tilpasset deres spesifikke behov og miljøer
For å sikre optimal overvåking av OT-miljøer, er det avgjørende å gjennomføre en grundig risikoanalyse basert på IEC 62443-standarden. Dette innebærer å identifisere kritiske systemer som skal overvåkes og avgjøre hvilke deteksjonsmekanismer som gir best mulig dekningsgrad. Til sammen utgjør dette egnet deteksjonsstrategi for overvåkingen.
Vi kan bistå med målrettet risikoanalyse for å utvikle en overvåkingsstrategi som er skreddersydd til dine spesifikke behov.
Vår tilnærming inkluderer detaljert kartlegging av OT-enheter, trusselvurdering og strategisk planlegging for å sikre at dine systemer er beskyttet mot potensielle trusler.
Med vår ekspertise innen OT-sikkerhet kan du være trygg på at overvåkingsstrategien er både effektiv og tilpasset dine unike behov, slik at du kan fokusere på kjernevirksomheten din.
Vi har etablert egen fagavdeling i vår SOC med bakgrunn fra OT/ICS. Dette gir oss unik forståelse av miljøene vi skal overvåke.
Dere får overvåking og respons hele døgnet
En SOAR-basert plattform som gjør at vi raskere kan sammenstille alarmdata med funksjonell og operasjonell dokumentasjon for riktig forståelse av en alarm.
Alle alarmer blir håndtert
Vi varsler ved hendelser
Dere får jevnlig trusselinformasjon og rapporter fra oss
Dere får oppfølging og råd fra våre eksperter om tiltak
Jens Elmholt Birkeland