Industrial_OT_security_cover

Endüstriyel (OT) Siber Güvenlik

Endüstriyel varlıklar toplumumuz için hayati öneme sahiptir. Çekirdeklerine gittikçe daha fazla yazılım ve bağlantı yerleştiriyorlar, ancak bu onları bilinçli veya kaza eseri güvenlik ihlallerine karşı giderek daha savunmasız hale getiriyor. Hizmetlerimiz, varlık sahiplerinin ve operatörlerinin, verimli operasyonlar sağlarken, endüstriyel sistemleriyle ilişkili riskleri-kullanılabilirlik, bütünlük ve / veya gizlilik kaybı-değerlendirmesine ve azaltmasına yardımcı olur.

içerik

Güvenlik, güvenilirlik ve kullanılabilirlik, endüstriyel kuruluşların anahtarıdır. Bu, günümüzde endüstriyel (OT) sistemlerin (PLC'ler, ICS SCADA) bağlanabilirlik patlamasıyla ciddi risk altına giriyor. Tüm sistemler, sensörler ve ağlar değerlendirilmeli ve siber saldırılara karşı korunmalıdır.

Bu nedenlerle, düzenleyiciler, sanayi kuruluşları dünyasında daha iyi güvenlik ihtiyacını açıkça görüyorlar. Avrupa Birliği parlamentosu, Ağ ve Bilgi Güvenliği (NIS) direktifini 2016 yılında kabul etti ve 2018'de çoğu AB ülkesinde yasaya dönüştürdü. Bu, ENISA yönergeleri ve IEC 62443 standardı ile tamamlanmaktadır. ABD'de, çeşitli OT ve ICS SCADA yönergeleri ve standartları NIST, NERC ve DHS tarafından yayınlanmıştır.

insan, süreç ve teknoloji için hizmetlerimiz 

Image
cyber people
insanlar
Güvenlik Farkındalığı ve Davranışı (SAFE dahil bir OT e-öğrenme modülü)
Kimlik avı testleri
Sosyal Mühendislik
Eğitim Kursları: ICS/SCADA Güvenliği ve uygulamalı eğitim
Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC)
Image
Multiple devices connected
süreç
Yol haritaları oluşturma dahil IT/OT Güvenliği Olgunluk İncelemesi
NIS / WBNI Uygunluk İncelemesi ve Değerlendirmesi
IT/OT Riski/Saha Değerlendirmesi– ilgili standartlara göre Güvenlik Yol Haritası (IEC 62443 & diğerleri)
Tasarım İncelemesi / Tehdit Modellemesi / Kod İncelemesi
OT Yönetiminin detaylandırılması (stratejiler, politikalar ve süreçler)
Olay Müdahale Planlamasının detaylandırılması 
İş Sürekliliği Planlaması
OT siber güvenlik ekipleri ve  siber kullanıma hazır yönetim yapıları oluşturmada destek
OT siber ihalelerde dested: Teklif talepleri için teknik şartnamaler, tekliflerin değerlendirilmesi, vb.
Satıcı (3. taraf) İnceleme/Değerlendirmeler
Deniz güvenliği değerlendirmesi ve sınıflandırması
Image
fiber connection tree
TEknoloji
Tehdit Modelleme, Tasarım/Yeteneklerin İncelenmesi, Yapılandırma İncelemesi, Kod İncelemesi
BT/OT ortamlarında Kırmızı Takım Oluşturma
BT/OT Güvenlik Açığı Değerlendirmeleri (sızma testi, sağlamlık testi)

Endüstriyel (OT) siber güvenlik hizmetleri hakkında daha fazla ayrıntı için lütfen Secura Endüstriyel Pazar Sayfasına bakın. 

Denizcilik ve Off-Shore siber güvenlik hizmetleri için lütfen Denizcilik ve Off-Shore Hizmetleri Sayfasına bakın.