ЦИФРОВАЯ ТРАНСФОРМАЦИЯ Идеи, Решения, …...•2500+...

ЦИФРОВАЯ ТРАНСФОРМАЦИЯ

Идеи, Решения, Результаты

Российская Технологическая Конференция

Хоневелл 2019

ПЛАТФОРМА HONEYWELL FORGE CYBERSECURITYЧТОБЫ УПРОСТИТЬ, УКРЕПИТЬ И МАСШТАБИРОВАТЬ

СИСТЕМУ КИБЕРБЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ ОБЪЕКТОВ

Стефанов Руслан

16.10.2019

© 2019 by Honeywell International Inc. All rights reserved.

1

• Существующие решения усложняют задачи киберзащиты OT

ВЫЗОВЫ ОБЩЕПРИНЯТЫЕ РЕШЕНИЯ

ПРОБЛЕМА: кибер-риски растут, усложняются и выходят

из под контроля

Точечные решения ведут к множеству

интерфейсов и производителей чтобы

удовлетворить требования киберзашиты OT;

отсутствие интеграции уменьшает время

обнаружения угроз и увеличивает стоимость

1

Ограниченная видимость активов OT

увеличивает уязвимости и риски;

нехватка экспертизы в области

кибербезопасности усугубляет проблему

2 Ограниченная видимость

Существующим решениям не хватает

современных свойств киберзащиты OT;

ограниченная способность обеспечить более

стабильную защиту одновременно на многих

площадках

3 Специфичны для площадки

Отсутствие/малая

видимость активов,

мониторинг и

предупреждение

Зашита активов,

операций и людей

Сложность OT:

собственной разработки и

устаревшие устройства и

системы

Нехватка навыков в

киберзащите OT

Усиление отраслевых и

регуляторных требований

соответствия

Точечные решения


Существует лучший подход к киберзащите OT

1) УПРОСТИТЬ УПРАВЛЕНИЕ

КИБЕРЗАЩИТОЙ OT

2) УКРЕПИТЬ КИБЕРЗАЩИТУ ВСЕГО

ПРЕДПРИЯТИЯ ИЛИ КОРПОРАЦИИ

3) МАСШТАБИРОВАТЬ

ИНВЕСТИЦИИ В КИБЕЗАЩИТУ

КОГДА ТРЕБУЕТСЯ

Все более и более

промышленные предприятия

стремятся…


УПРОСТИТЬ, УКРЕПИТЬ И

МАСШТАБИРОВАТЬ

ПРОМЫШЛЕННУЮ

КИБЕРБЕЗОПАНОСТЬ ПРИ

ПОМОЩИ ЕДИНОЙ

ПЛАТФОРМЫ…

… от компании с 100+

летней экспертизой в

промышленной области

3


Представляем:

Платформа Honeywell Forge Cybersecurity

Улучшайте результативность киберзащиты OT в своем предприятии

Управление операциями киберзащиты

• Безопасное подключение к активам OT для повышения

защищенности и результативности защиты на нескольких

площадках

• Безопасное перемещение и использование данных OT для

аналитики и других задач

• Обнаружение угроз в файлах перемещаемых между папками

• Безопасная инвентаризация активов OT для соответствия и

защиты

• Безопасный мониторинг сетей OT для обнаружения сетевых

проблем

• Безопасное обновление активов OT для соответствия и защиты

• Безопасное обнаружение уязвимостей для управления рисками

Управление защитой активов+


ЕДИНАЯ ПЛАТФОРМА ДЛЯ ОПЕРАЦИЙ

КИБЕРЗАЩИТЫ НА НЕСКОЛЬКИХ ПЛОЩАДКАХ

Honeywell Forge Cybersecurity платформа:

Программное обеспечение для улучшения результативности промышленной киберзащиты всего предприятия

Примечание: первый релиз предназначен для промышленногорынка; будущие релизы планируются для строительного и аэрокосмического рынков

Основано на

проверенных

промышленностью

технологиях ICS Shield и

Risk Manager которые

используются на тысячах

площадок

Решение независимое

от производителя

Укрепляет киберзащиту

независимо от системы

управления


Масштабируйте инвестиции при необходимости: Три

пакета для оптимальной киберзащиты OT

6

Пакеты предложенийНадежное программное обеспечение,чтобы Упростить, Укрепить и Масштабировать Промышленную Киберзащиту всего предприятия


Honeywell Forge Cybersecurity – Enterprise

Core

Управление операциями киберзащиты

Безопасное подключение к активам OT для повышения

защищенности и результативности защиты

• Простой доступ к активам разных производителей

• Централизованный контроль над всеми сессиями

удаленного доступа всего предприятия

• Наблюдение, аудит и запись сессий

• Управление с помощью разрешений и привилегий

доступа на основе ролей и устройств

Защищенная передача контента

Безопасное перемещение и использование данных

OT для аналитики и других задач

• Безопасное распространение файлов в / из систем OT

• Обнаружение угроз присутствующих в файлах

• Анализа и действия, основанные на выводах –

передача логов и данных производительности в SIEM

• Улучшение времени восстановления путем отправки

больших файлов в/из системы резервного копирования

и восстановления

Защищенный удаленный доступ


Honeywell Forge Cybersecurity – Enterprise

PremiumДобавлено управление защитой активов к пакету Enterprise Core

Обнаружение и

инвентаризация

Безопасная инвентаризация

активов OT для соответствия и

защиты

• Точная идентификация активов:

аппаратное или программное

обеспечение, настройки

• Визуализация статуса

защищенности и характеристик

актива

• Применение политик безопасности

• Решение проблемы несоответствия

Мониторинг

и предупреждение

Безопасный мониторинг

сетей OT для обнаружения

сетевых проблем

• Проактивное управление

сетевыми активами OT

• Автоматизированный сбор

ключевых показателей

кибербезопасности

• Автоматизированные

уведомления, специфичные для

вашей организации и персонала

Безопасное обнаружение

уязвимостей для управления

рисками

• Стандартизация статуса риска в

одном представлении для операций,

ИТ и руководства

• Легкое определение действий для

улучшения состояния защищенности

• Автоматизация и приоритизация

работы по снижению рисков

Управление рисками и

соответствием

Обновления и

управление АВЗ

Безопасное обновление активов

OT для соответствия и защиты

• Уменьшение уязвимостей -

централизованное управление

обновлениями программного

обеспечения

• Соответствие стандартам -

обновления безопасности Windows

(WSUS)

• Контролируйте время обновления,

порядок, конфигурацию для снижения

простоев


HONEYWELL FORGE CYBERSECURITY –

SITE OFFERING

Функции

киберзащиты

OT

необходимые

для лучшей

защиты

отдельной

площадки от

угроз кибератак Безопасная инвентаризация

активов OT для соответствия

и защиты

• Точная идентификация активов:

аппаратное или программное

обеспечение, настройки

• Визуализация статуса

защищенности и характеристик

актива

• Решение проблемы

несоответствия

Обнаружение и

инвентаризацияМониторинг

и предупреждение

Безопасный мониторинг сетей

OT для обнаружения сетевых

проблем

• Проактивное управление сетевыми

активами OT

• Автоматизированный сбор

ключевых показателей


• Автоматизированные уведомления,

специфичные для вашей

организации и персонала

Мониторинг рисков и

соответствия

Измерение и мониторинг рисков

киберзащиты OT

• Стандартизация статуса риска в одном

представлении для операций, ИТ и

руководства

• Легкое определение действий для

улучшения состояния защищенности

• Приоритизация работы по снижению

рисков


10

Honeywell Forge

Cybersecurity

платформа

Быстрый и

защищенный

доступ

специалистов к

активам


Демонстрируемый суммарный эффект

11

• $Millions Saved Through More Effective Enterprise-wide OT Cybersecurity

Ежегодная экономия средств за счет повышения эффективности


Экономия времени за счет более быстрого выявления уязвимостей

в киберпространстве

Отсутствие штрафов за несоблюдение требований кибербезопасности

% повышения производительности и кибербезопасности

% улучшения времени до устранения кибер-уязвимости

Стоимость

кибератаки

2019 на Norsk

Hydro*

До

$75M

ЗНАЧЕНИЕ УПРОЩЕННОЙ, УСИЛЕННОЙ И МАСШТАБИРУЕМОЙ КИБЕРБЕЗОПАСНОСТИ OT

$1.2M/ год1

1 Продемонстрированная экономия в 2018 году от клиентов Honeywell нефтегазового сектора в Европе

$200K/ год2

2 Продемонстрированная экономия в 2018 году от промышленного заказчика Honeywell в Германии

$10M/ год3

3 Штраф наложен на крупнейшую североамериканскую энергетическую компанию в 2019 году

35%4

90%4

4 Оценка Honeywell, основанная на опыте недавнего проекта* ComputerWeekly.com, July 2019


• Международный производитель

продуктов и напитков

• 100+ площадок

Критичные требования:Преимущества: Совместимая киберзащита OT Быстрая оперативная

осведомленность Лучшая видимость Меньшие дорожные расходы

Компоненты решения:

• Защищенный удаленный доступ

• Обнаружение активов

• Мониторинг активов и

предупреждение

• Защищенная передача файлов

Единая платформа - должна объединить наиболее важные приложения, необходимые для централизации кибербезопасности на 100 площадках

Мульти-вендорное решение -должно обеспечить безопасный доступ к различным системам управления

ПРИМЕР # 1 – УПРАВЛЕНИЕ ОПЕРАЦИЯМИ И

АКТИВАМИ


4

• Производство и экспорт сырой нефти и СПГ

• Консорциум 4 крупных производителей

• Архитектура реализована внутри одной страны

Критичные требования: Простой в использовании удаленный доступ

Поддержка протоколов мониторинга

Сочетание безопасного подключения и мониторинга активов

Преимущества Сокращение дорожных расходов

Быстрая оперативная осведомленность

Упрощенный стек поставщиков


• Защищенный удаленный доступ

• Обнаружение активов

• Мониторинг активов

• Защищенная передача файлов

• Отчеты о соответствии

• Управление патчами

13

ПРИМЕР #2 – ЗАЩИЩЕННЫЙ УДАЛЕННЫЙ ДОСТУП И

УПРАВЛЕНИЕ АКТИВАМИ


ПРИМЕР #3 – САМОЕ НЕОБХОДИМОЕ ДЛЯ

КИБЕРЗАЩИТЫ OT

5

• >25 Upstream & Downstream заводов

• Аутсорсинговые операции и соответствие

требованиям ИТ-провайдера

• Мульти-платформенная среда

• 2500+ пользователей

Критичные требования: Отсутствие приверженности к какой-либо РСУ

Развитые функции удаленного доступа

Поддержка протокола удаленного мониторинга (WMI)

Поддержака механизмов передачи файлов ОС

Преимущества Обеспечена ежегодная экономия средств

Снижен риск промышленной сети

Увеличено соответствие требованиям


• Инвентаризация активов

• Отчеты о соответствии

• Управление патчами

• Управление

антивирусом

• Сбор логов

14


HONEYWELL ИСПОЛЬЗУЕТ СОБСТВЕННЫЕ

РЕШЕНИЯ КИБЕРЗАЩИТЫ OT

Honeywell Internal

Продукт Внедрения Комментарии

Managed Security Service Множество площадок PMT Обеспечение безопасного удаленного доступа,

управление патчами / антивирусом и активный

мониторинг сети управления

Managed Security Service Площадки HBT Активный мониторинга межсетевых экранов

Managed Security Service Защищенное облако HON Активный мониторинг событий безопасности

виртуальных машин и межсетевых экранов для

внедрений в защищенном облаке HON

Honeywell Forge technologies Множество площадок PMT Программное обеспечение, используемое для

безопасного удаленного доступа через службы MSS;

мониторинг и измерение кибер-риска как на уровне

отдельного сайта, так и на всех сайтах

Secure Media Exchange (SMX) Множество площадок PMT Система используется для защиты устройства USB –

замена решения BlueCoat на всех сайтах

Security Consulting Services Множество площадок PMT Обследование состояния киберзащищенности,

применение белого списка приложений

15


ПОЧЕМУ ЗАКАЗЧИКИ ВЫБИРАЮТ HONEYWELL

ЗНАНИЕ ПРЕДМЕТНОЙ

ОБЛАСТИ OT

“Мы имеем более 100 лет

опыта. Мы владеем и

управляем нашими

собственными химическими

и производственными

заводами — мы знаем, как

заставить IT и OT хорошо

работать.”

ЛИДЕРСТВО В ОБЛАСТИ

КИБЕРБЕЗОПАСНОСТИ

“У нас есть сотни

специализированных кибер-

экспертов, тысячи успешных

развертываний с

несколькими поставщиками

и более 400 управляемых

сайтов MSS.“

ИНВЕСТИЦИИ И

ИННОВАЦИИ

"Инновации имеют

решающее значение для

нашего будущего — мы

продолжаем делать крупные

инвестиции в R&D и

технологические

партнерства для

удовлетворения

потребностей клиентов.”

16

• Наш опыт в области кибербезопасности выделяет нас


Интегрированные технологии защиты

• Белые списки

• Антивирусная защита

• Межсетевые экраны нового поколения

• IDS & IPS

• Управление информацией и событиями безопасности

(SIEM)

• Анализ угроз

Программное обеспечение киберзащиты

• Honeywell Forge Cybersecurity платформа для

кибербезопасности операций и управления активами на

одной площадке или нескольких площадках

• Secure Media Exchange (SMX)

• Расширенный Анализ Угроз

• Программное обеспечение и инструменты для аудита

кибербезопасности и оценки защищенности

• Разработка программы промышленной

безопасности

• Аудит кибербезопасности

• Проектирование системы безопасности

• Внедрение и системная интеграция

• Оперативное обслуживание и поддержка

• Аудит соответствия и отчетность

Консалтинг в области кибербезопасности

Комплексный портфель решений киберзащиты для промышленности

Услуги управления защитой

• Услуги управления защитой

• Безопасный удаленный доступ, обновления патчей и антивируса

• Непрерывный мониторинг и оповещение

• Идентификация угроз и уязвимостей с помощью SIEM и

аналитики IDS

• Реагирование на инциденты и восстановление / резервное

копирование

• Управление устройствами безопасности

• Хостинг и управление платформой Honeywell Forge Cyber

security

• Управления операциями центра OT SOC

ПОЧЕМУ ЗАКАЗЧИКИ ВЫЬИРАЮТ HONEYWELL


Центры передового опыта: центры инноваций и

киберзащиты

Разработка решений

Тренинги и сертификация

Демонстрации для Заказчиков

Лаборатории для исследований и

тестирования

Услуги управления

защитой

Atlanta Cybersecurity Customer Innovation Center

Houston

Managed Security Service Center

Singapore

Bucharest

Cybersecurity Customer Innovation Center

Dubai

Atlanta

Cybersecurity Development Center

Edmonton

Phoenix

Amsterdam

BangaloreTel Aviv


УПРОСТИТЬ, УКРЕПИТЬ И

МАСШТАБИРОВАТЬ

ПРОМЫШЛЕННУЮ

КИБЕРБЕЗОПАНОСТЬ ПРИ

ПОМОЩИ ЕДИНОЙ

ПЛАТФОРМЫ

19

https://www.honeywell.com/en-us/newsroom/cyber-

awareness

https://www.honeywell.com/en-us/newsroom/cyber-awareness

Спасибо за внимание

www.becybersecure.com

ЦИФРОВАЯ ТРАНСФОРМАЦИЯ Идеи, Решения, …...•2500+...

Documents

Transcript of ЦИФРОВАЯ ТРАНСФОРМАЦИЯ Идеи, Решения, …...•2500+...