Hoe Dragos onze beschaving beschermt.

Een afbeelding van , Security & Data, hoe Dragos onze beschaving beschermt.

In een wereld van toenemende cyberbeveiligingsbedreigingen beschermt Dragos de meest kritieke infrastructuur - die ons voorzien van de grondbeginselen van de moderne beschaving - tegen steeds capabelere tegenstanders die het kwaad willen doen. Gewijd aan het coderen en delen van hun diepgaande kennis van de industrie van ICS/OT-systemen, wapent Dragos industriële verdedigers wereldwijd met de kennis en tools om hun systemen zo effectief en efficiënt mogelijk te beschermen.

Het beschermen van de beschaving is hun missie sinds de eerste dag. Dragos bestaat uit het meest ervaren team van beveiligingsmedewerkers van Industrial Control Systems (ICS). Hun team heeft in de frontlinie gestaan ​​bij elke belangrijke industriële cyberbeveiligingsaanval wereldwijd, waaronder de aanvallen in Oekraïne in 2015 en 2016, CHRASHOVER, RIDE en TRISIS.

Daarnaast bieden ze industriële organisaties het volledige spectrum van cyberbeveiligingsdiensten om zichtbaarheid en inzicht te bieden in ICS- en operationele technologieën (OT)-omgevingen, praktijkmensen op te leiden, risico's te beperken en bedreigingen te ontdekken en erop te reageren. Opgericht door experts, vertrouwd door de Amerikaanse regering en bondgenoten, onderzoeken en reageren ze op de belangrijkste ICS-cyberaanvallen in de geschiedenis.

Hun ervaring spreekt dus voor zich. Om onze samenleving soepel te laten verlopen en te voldoen aan de fundamentele behoeften in de moderne wereld van vandaag, spelen inlichtingenbedrijven zoals Dragos een cruciale rol om ervoor te zorgen dat bedreigingen niet gericht zijn op industriële organisaties. Hoewel momenteel veel van die organisaties worden bedreigd. Het bewaken, detecteren en controleren van wijzigingen zijn de fundamenten voor het beschermen van de infrastructuur van de meeste providers.

De sleutel tot een succesvolle OT-strategie is risicopreventie en preventieve strategieën in plaats van puur reactief. Elke organisatie is echter anders gebouwd. Dit is de reden waarom bedrijven een specifieke stapel voor hen moeten hebben die werkt om hun specifieke netwerk te beschermen.

Door de indicatoren te identificeren voor de eerste toegang die heeft plaatsgevonden, onderneemt Dragos actie om te voorkomen dat dit zich opnieuw voordoet. Om dit te laten gebeuren, moeten ze de omgeving begrijpen - wat kan worden gedaan via de tool voor het ontdekken van activa. Dit is een technische manier om inzicht te krijgen in de activa van de organisatie.

Ervaren cyberbeveiligingsprofessionals zullen u vertellen dat u de systemen die u niet kent niet kunt beveiligen. Daarom is de zichtbaarheid van activa zo cruciaal, ongeacht de soort technologische infrastructuur die u verdedigt.

Zichtbaarheid van activa in omgevingen met industriële controlesystemen (ICS) biedt eigenaren en operators van industriële activa en beveiligingspersoneel de kennis en het inzicht die nodig zijn om een ​​volwassen cyberbeveiligingsprogramma voor operationele technologie (OT) op te bouwen. Wanneer organisaties nauwkeurige en tijdige inzichten kunnen krijgen in de activa die op hun industriële netwerken draaien, worden de voordelen steeds groter. Buiten de meest kritieke OT-middelen verbergen de belangrijkste risico's zich soms in de ruimten tussen OT-systemen in plaats van in de activa zelf. De onbekende en onzichtbare verbindingen tussen apparaten kunnen industriële infrastructuur blootstellen aan het meest schadelijke risicopotentieel.

Hoewel industriële organisaties zelden opzettelijk toestaan ​​dat zeer kritieke OT-middelen toegankelijk zijn via internet, zijn ze soms minder waakzaam over externe connectiviteit met schijnbaar onbeduidende hardware of activa. Het probleem is dat deze extern gerichte activa met een 'lager risico' kunnen dienen als scharnierpunten voor doelen met een hogere waarde.

Soms maken de communicatiepaden tussen OT-middelen indirecte verbindingen mogelijk. Het kan een aanvaller meerdere zijdelingse stappen vergen om een ​​waardevol doelwit vanaf een externe verbinding aan te raken; zonder enige visualisatie blijven die communicatiepaden vaak ongezien.

Zichtbaarheid van activa biedt een kaart van de communicatiepaden die inherent zijn aan een OT-systeem. Zo maken volwassen zichtbaarheidsmogelijkheden van activa het monitoren van de OEM- en externe managementcommunicatiekanalen van een organisatie gemakkelijker om ervoor te zorgen dat ze zich houden aan hun contractbereik en geen onnodig risico voor het ICS-ecosysteem introduceren. Dit omvat het uitkijken naar communicatiepaden die andere systemen raken, en ervoor zorgen dat leveranciers alleen werk doen tijdens goedgekeurde wijzigingscontrolevensters.

RANSOMWARE DIE INFRASTRUCTUURNETWERKEN AANVALT

In 2021 trok de industriële gemeenschap spraakmakende aandacht. Grote cyberbeveiligingsincidenten troffen industriële organisaties in verschillende sectoren, met internationale krantenkoppen waarin alles werd beschreven, van een compromis van een waterzuiveringsinstallatie met de bedoeling om de gemeenschap te vergiftigen tot een ransomware-aanval op een pijpleidingbeheerder die de gasleveringen aan het zuidoosten van de Verenigde Staten verstoorde. Deze rapporten onderstreepten het potentieel voor verwoestende gevolgen van een beveiliging

schending van kritieke infrastructuur op gemeenschappen en de economie van een land. 2021 was een meedogenloos jaar voor ransomwarebendes en hun filialen, met aanvallen die epische proporties aannamen, waardoor ransomware de belangrijkste aanvalsvector in de industriële sector werd. Dragos-onderzoekers merkten op dat ransomware-groepen in 2021 meer op de maakindustrie gericht waren dan op enige andere ICS/OT-sector, bijna twee keer zoveel als de andere industriële groepen samen. De duidelijke piek in ransomware-aanvallen wordt grotendeels toegeschreven aan het opkomende ransomware-as-a-service (RaaS)-fenomeen. Ransomware-bendes zoals Conti en Lockbit 2.0 zijn gemobiliseerd naar een ondergrondse marktplaats waar hun ontwikkelaars activiteiten uitbesteden aan partners die de aanvallen uitvoeren.

OT ZICHTBAARHEID & MONITORING

OT-cyberbeveiliging is afhankelijk van de isolatie van systemen, netwerksegmentatie en netwerkbewaking om risico's effectief te beheren. Volgens een recent Dragos Year in Review-rapport omvatte ongeveer 88% van onze professionele dienstverleningsopdrachten significante problemen en zwakke punten in netwerksegmentatie. Dit komt vaak voort uit een gebrek aan inzicht in de relaties die activa met elkaar hebben. Recente cijfers van het Ponemon Institute laten zien dat veel organisaties niet goed zijn afgestemd op hun OT-cyberbeveiligingsprioriteiten. Als we kijken naar de meest genoemde beveiligingspraktijken in industriële omgevingen, hadden vier van de top 10 betrekking op activasegmentatie of netwerkbewaking.

BOUW EEN ICS-CYBERSECURITY-STRATEGIE DIE BIJ UW ORGANISATIE PAST

Proactief en responsief aanbod om uw ICS-omgeving volledig te begrijpen, risico's te beperken en zelfverzekerd op bedreigingen te reageren. Dragos professionele diensten profiteren:

• Een duidelijk beeld krijgen van uw ICS-omgeving.

• Weten of uw kritieke bedrijfsmiddelen gevaar lopen.

• Het vertrouwen van uw teams vergroten.

• Op basis van diepgaande informatie bruikbare aanbevelingen krijgen.

Het Dragos-platform. De meest geavanceerde ICS/OT-cyberbeveiligingssoftware in de branche om u te helpen bij het visualiseren, beschermen en reageren op cyberdreigingen.

Buurtwachter.

Een wereldwijd programma voor het delen van bedreigingsinformatie en analyses, ontworpen om kleinere providers te ondersteunen en het ICT/OT-bedreigingslandschap beter te begrijpen.

OT Kijk. De krachtigste combinatie van technologie en team in de branche om uw middelen te versterken en uw ICS/OT-verdediging te versterken.

Professionele diensten. Proactieve en responsieve services om uw team in staat te stellen zich beter voor te bereiden op, te bestrijden en te reageren op ICS/OT-bedreigingen.

Bedreigingsinformatie. Bruikbare informatie over bedreigingen en defensieve aanbevelingen gericht op wereldwijde ICS/OT-bedreigingen.

TOT SLOT

Bij het opzetten en testen van een gloednieuw cyberbeveiligingsprogramma kan het moeilijk zijn om precies te weten welke redelijke stappen moeten worden genomen en wanneer deze moeten worden genomen. Dragos biedt verschillende analyses van de cyberbeveiligingshouding van operationele technologie (OT) om uw industriële organisatie te helpen de verdediging tegen cyberbeveiliging te verbeteren, risico's te verminderen en cyberbeveiligingsincidenten te beperken. Hun ICS/OT-penetratietesten is een van onze aanbiedingen waarmee klanten hun cyberbeveiliging kunnen beoordelen om risico's te begrijpen.

Het opzetten van een cyberbeveiligingsprogramma is een marathon, geen race. Het kan spannend zijn om eindelijk een penetratietest te bestellen, maar testen moet worden beschouwd als een activiteit in een laat stadium van volwassenheid. Met andere woorden, systeemeigenaren moeten ervoor zorgen dat ze over de basisbouwstenen van een cyberbeveiligingsprogramma beschikken voordat ze een penetratietest overwegen.

Dragos Professional Services-klanten hebben doorgaans een proces van architectuurbeoordeling doorlopen en hebben vastgesteld dat het conceptuele raamwerk voor netwerkarchitectuur goed is. Bij het uitvoeren van een architectuurbeoordeling kan Dragos om bepaalde documenten vragen, waaronder netwerktopologie, incidentresponsplan, herstelplan en firewallconfiguraties. Dragos voert vervolgens interviews met klantpersoneel om de samenstelling van het bestaande beveiligingsprogramma beter te begrijpen.

Niettemin kijkt Dragos altijd naar de evolutie van de tactieken die door hun tegenstanders worden gebruikt. Ze zijn momenteel gefocust op het observeren van het netwerkverkeer van de OT-omgeving, het voortdurend uitbreiden van hun mogelijkheden en het kijken naar de inputs. Ze willen hun vermogen uitbreiden om informatie rechtstreeks vanaf het eindpunt en daarbuiten op te nemen. Dit omvat zowel de actieve als passieve interacties met de activa om de cyberbeveiliging van die apparaten te verifiëren. Dragos is van plan om gegevens te gebruiken die beschikbaar kunnen worden gesteld aan eigenaren van activa en hen te helpen risico's te beheersen. Dit opent de mogelijkheid om de best beschermde omgevingen samen te brengen.

Bovendien verbetert Dragos de zichtbaarheid van activa. Evenzo begrijpen ze de activa die op de meeste netwerken worden gezien door de leverancier te identificeren en hoe die apparaten zijn geconfigureerd. Hierdoor weet Dragos hoe ze zijn verbonden met het risico van de houding van de site. Daarom hen ondersteunen bij het prioriteren van beslissingen rond die activa. Met dit alles gezegd zijnde, zijn we bij TBtech kijken ernaar uit om hun reis te volgen om onze beschaving te beschermen.

Een nieuwe reis naar de cloud

Don Valentijn • 23 januari 2023

ERP-implementatie is veranderd. En voor die bedrijven die de onderhoudsdeadline van 2027 voor SAP ECC 6 tegemoet gaan, is dat goed nieuws. In het cloud-first model van vandaag, 'adopt not adapt', zijn er geen whiteboards meer. Geen consultants meer die software aanbieden om aan elke zakelijke behoefte te voldoen. En geen langgerekte implementaties meer – gevolgd door...