Skip to main content
Portal
Under angrep?

Sikkerhetsovervåking for OT

 

Les om OT-sikkerhet for industrisystemer og kristisk infrastruktur

Kontinuerlig overvåking og deteksjon er et av kravene som kommer i NIS2-direktivet. Virksomheter må implementere systemer for kontinuerlig overvåking og deteksjon av sikkerhetshendelser. Dette inkluderer bruk av avanserte overvåkingsverktøy for å oppdage mistenkelig aktivitet i sanntid. 

Overvåking av OT-miljøer krever en annen kompetanse og forståelse enn tradisjonell IT-sikkerhet. For å sikre effektiv deteksjon og respons, er det nødvendig med teknologi som IDS, endepunktsagenter og logganalyse, kombinert med inngående kunnskap om OT-prosesser, funksjonelt design og operasjonell informasjon. 

Mens IT-overvåking ofte fokuserer på rask og automatisk respons, krever OT-overvåking  varsling med høy nøyaktighet og manuell evaluering i samarbeid med systemeiere og OT-systemintegratør.

En nøyaktig varsling og respons er avgjørende for å forhindre alvorlige konsekvenser. Dette innebærer ikke bare å informere, men også å iverksette tiltak i tett samarbeid med systemeiere og leverandører av OT-systemer. 

I tillegg er kontroll over enheter og sårbarheter (asset inventory) essensielt for å oppdage ukjente enheter i OT-miljøer. Nøyaktighet i varsling og respons er derfor kritisk for å opprettholde sikkerheten.

Managed Detection and Response for OT (MDR for OT)

Netsecurity har utviklet en avansert Managed Detection and Response (MDR) tjeneste for å effektivt detektere og håndtere uønsket aktivitet i industrielle systemer. Vår tjeneste er designet for å forstå konteksten og kritikaliteten av hendelser, og varsle våre kunder med høyest mulig nøyaktighet. 

 

Teknologier og metoder vi benytter:

Antenne

Nettverksdeteksjon

Avansert overvåking av nettverkstrafikk for å identifisere mistenkelig aktivitet
Frame-48

Endepunktsdeteksjon

Spesialisert overvåking av OT-relaterte servere og enheter
Frame-75

PLS-overvåking

Kontinuerlig overvåking av programmerbare logiske styringer (PLS) for å sikre integriteten til industrielle prosesser
Checkmarks

Logganalyse

Dyp analyse av loggfiler for å avdekke potensielle trusler og sårbarheter
Alle alarmer samles inn til vår 24/7 SOAR-baserte Security Operations Center (SOC). Her berikes alarmene med dokumentasjon fra kunden og relevant trusselinformasjon. Vårt SOC-personell, som har spesialisert OT-kompetanse, evaluerer deretter alarmene nøye og samarbeider tett med kunden for å ta de riktige beslutningene. 

Fordeler med OT SOC fra Netsecurity

  • Bemanning 24/7: Vår SOC er bemannet 24/7 for å sikre kontinuerlig beskyttelse

  • Ekspertise innen OT-sikkerhet: Våre eksperter har inngående kunnskap om OT-miljøer og de unike utfordringene disse systemene står overfor

  • Høy nøyaktighet i varsling: Alarmer blir sett i sammenheng med operasjonell kontekst for å sikre riktig varsling og respons

  • Tett samarbeid med kunder: Vi jobber i partnerskap med våre kunder for å sikre at alle sikkerhetstiltak er tilpasset deres spesifikke behov og miljøer

Hva skal overvåkes?

For å sikre optimal overvåking av OT-miljøer, er det avgjørende å gjennomføre en grundig risikoanalyse basert på IEC 62443-standarden. Dette innebærer å identifisere kritiske systemer som skal overvåkes og avgjøre hvilke deteksjonsmekanismer som gir best mulig dekningsgrad. Til sammen utgjør dette egnet deteksjonsstrategi for overvåkingen.

Vi kan bistå med målrettet risikoanalyse for å utvikle en overvåkingsstrategi som er skreddersydd til dine spesifikke behov.  

Vår tilnærming inkluderer detaljert kartlegging av OT-enheter, trusselvurdering og strategisk planlegging for å sikre at dine systemer er beskyttet mot potensielle trusler.

Med vår ekspertise innen OT-sikkerhet kan du være trygg på at overvåkingsstrategien er både effektiv og tilpasset dine unike behov, slik at du kan fokusere på kjernevirksomheten din. 

Hvorfor OT SOC fra Netsecurity?

Stjerne-check

OT-kompetanse i SOC

Vi har etablert egen fagavdeling i vår SOC med bakgrunn fra OT/ICS. Dette gir oss unik forståelse av miljøene vi skal overvåke. 

 

Overvåkingskamera

24/7/365

Dere får overvåking og respons hele døgnet

SOAR-basert plattform

SOAR

En SOAR-basert plattform som gjør at vi raskere kan sammenstille alarmdata med funksjonell og operasjonell dokumentasjon for riktig forståelse av en alarm. 

 

Checkmarks

Full kontroll

Alle alarmer blir håndtert

Ropert

Umiddelbar varsling

Vi varsler ved hendelser

Piler-rundt

Oppdatert informasjon

Dere får jevnlig trusselinformasjon og rapporter fra oss

badge-stjerne_hvit

Eksperthjelp

Dere får oppfølging og råd fra våre eksperter om tiltak

Jens Elmholt Birkeland

Jens Elmholt Birkeland

+47 920 23 456
jensb@netsecurity.no

Ta kontakt

Lurer du på noe rundt sikkerhetsovervåking? Kontakt oss gjerne.
Oslo

Drammensveien 288

0283 Oslo

 

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Stockholm

Kammakargatan 22

111 40 Stockholm