26. 4. 2018

Centimani

Centimani

Viděli jsme stovky provozů a SCADA systémů a ani jeden neměl detailní seznam aktiv. Nikdo neměl přehled o IT i OT a verzích konfigurace. Nikde jsme nenašli change-management, který by odrážel realitu.

My ale pro svou práci potřebujeme informace v jednotkách minut, ne týdnů. Potřebujeme mít možnost simulovat změny. Je jedno, jestli navrhujeme architekturu nebo nasazujeme SIEM – abychom předešli výpadkům a incidentům, potřebujeme informace v reálném čase.

Vždy jsme dostali stejnou odpověď: Na to bychom potřebovali stovky rukou. A tak jsme se je rozhodli vytvořit.

Problém

Množství provozních technologií roste z důvodu dlouhého životního cyklu (10+ let) i zavádění nových technologií jako IoT a IIoT. Navíc jedna kategorie zařízení (PLC, RTU, IED, HMI) neznamená jednu konfiguraci. K standardním komunikačním a aplikačním protokolům pro IT se přidávají specifické protokoly pro OT jako DNP3, Modbus, Profibus nebo EtherNet/IP

Fyzická a logická separace provozních sítí přestává dávat smysl a čím dál, tím víc jsme svědky propojení k IT infrastruktuře. I když počet zařízení roste lineárně, management aktiv roste exponenciálně.

Řešení

Automatizovaný sběr informací z provozu. Tak, abychom nahradili to, k čemu bychom potřebovali stovky techniků. Aktivní režim, kdy se připojíme ke každému zařízení, stáhneme informace a uložíme do databáze po pasivní mod, kdy sbíráme informace z TAP nebo mirror portu a hledáme souvislosti.

Bez agentů, tedy bez problému s výrobci provozních technologií. Provozní síť, vazby a spojení redukované na orientovaný graf. Nasazeno jako virtuální appliance, fyzický server, cloud řešení nebo container. 

Řešíme Váš problém?

Dejte nám vědět a ukážeme vám, jak ho vyřešíme.