XSense - analizuj i oceniaj bezpieczeństwo sieci przemysłowej

Rozwiązanie XSense, którego producentem jest izraelska firma CyberX, jest dedykowane do zabezpieczania sieci przemysłowej. Zostało one od podstaw zaprojektowane do zabezpieczenia sieci OT – jako kompleksowe rozwiązanie ciągle monitorujące sieć, wykrywające i raportujące wykryte nieprawidłowości.

Aby uniknąć zagrożeń, zakłady przemysłowe powinny przede wszystkim opracować odpowiednią politykę bezpieczeństwa. Zgodnie z nią np. każdy element systemu (w tym osoba czy program) powinien mieć dostęp tylko do tych informacji i zasobów, które są niezbędne do spełnienia wyznaczonego mu zadania.

Igor Zbyryt
Specjalista ds. cyberbezpieczeństwa, ASTOR
Igor.Zbyryt@astor.com.pl, tel. +48 661 610 050

Wymagania minimalne

XSense jest rozwiązaniem monitorującym w sposób pasywny sieć przemysłową. Wdrożenie polega na podłączeniu urządzenia do switcha w sieci przemysłowej, na którym skonfigurujemy port lustrzany (mirror port), który umożliwi analizę pakietów sieciowych – i na tej podstawie raportowanie zagrożeń. Podłączenie może się odbyć podczas normalnej pracy systemu automatyki, ponieważ nie zmieniamy istniejących połączeń pomiędzy urządzeniami, a jedynie wpinamy się do wolnego przekonfigurowanego portu. XSense działa w sposób pasywny, nie generuje dodatkowego ruchu sieciowego, a jedynie analizuje istniejący. W związku z tym nie ma zagrożenia, że jego implementacja w jakikolwiek sposób zakłóci pracę urządzeń.

Po podłączeniu rozwiązania XSense, zaczyna się proces modelowania i uczenia sieci, który w zależności od jej wielkości trwa od jednego do maksymalnie trzech dni. Jest to proces autonomiczny, nie wymagający konfiguracji ani ingerencji ze strony użytkownika. Po jego zakończeniu XSense przełączany zostaje w fazę monitorowania sieci, podczas której informuje użytkownika o zaistniałych zagrożeniach i nieprawidłowościach. Nie rozpoznane podczas procesu uczenia zdarzenia w sieci zostaną zgłoszone operatorowi, który może je zakwalifikować jako poprawne.

Rozwiązanie bazuje na analizie behawioralnej sieci przemysłowej. Potrafi rozróżnić niepoprawne zachowania pomiędzy urządzeniami i je zaraportować nawet podczas procesu nauki. Dlatego nie ma obawy, aby anomalie lub złośliwe oprogramowanie obecne w sieci zostały zakwalifikowane jako poprawne nawet na tym etapie. XSense integruje się z nadrzędnymi systemami zabezpieczeń takimi jak SIEM i raportuje do nich zdefiniowane przez użytkownika incydenty. Powiadomienia mogą być również wysyłane w postaci e-maili. Rozwiązanie umożliwia implementacje wdrożeń rozproszonych geograficznie i ich integrację w jednym nadrzędnym systemie.

Aktualizacja sygnatur programów typu malware, dodanie nowych przemysłowych protokołów komunikacyjnych czy nowych baz podatności urządzeń producentów nie jest konieczne do poprawnego monitorowania sieci i wykrywania nieznanych zagrożeń, ale poprawia ich dokładność.

Wgląd w incydenty operacyjne

Oprócz monitorowania i raportowania zagrożeń, rozwiązanie XSense jest świetnym narzędziem operacyjnym, dającym dokładny wgląd w sieć przemysłową i pracujące w niej urządzenia. Odzwierciedla topologię sieci przemysłowej, pokazując pracujące urządzenia oraz połączenia między nimi. Niejako przy okazji informuje o incydentach operacyjnych w sieci, takich jak nienaturalny (zbyt duży/mały) ruch w sieci, co może sugerować jakąś awarię np. backupowego serwera danych historycznych. Użytkownik otrzymuje również dokładne informacje na temat ruchu i przepustowości w sieci przemysłowej. Intuicyjny interfejs oraz liczne narzędzia diagnostyczne umożliwiają analizowanie nienaturalnych zdarzeń i ich szybką klasyfikację jako poprawnych lub nie.

Co więcej?

XSense ponadto oferuje analizę i ocenę bezpieczeństwa monitorowanej sieci przemysłowej. Określa poziom bezpieczeństwa poszczególnych urządzeń automatyki, wykorzystując zintegrowaną bazę znanych podatności. Następnie przygotowuje „plan naprawczy", podpowiada, jakie należy podjąć działania, aby zwiększyć poziom bezpieczeństwa najbardziej podatnych urządzeń. Taka podpowiedź daje użytkownikowi możliwość przygotowania planu modernizacji i napraw bez uszczerbku dla procesu produkcji.

Czytaj więcej