ارزیابی امنیتی صنعتی
یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمانها و شرکتهای صنعتی اعم از زیرساختهای حساس، حیاتی و مهم ارائه مینماید، ارزیابی امنیتی انواع سیستمهای کنترل و اتوماسیون صنعتی میباشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایندهای صنعتی را انجام میدهند.
این خدمت بر اساس استانداردها و به روشهای مرجع و بهروز دنیا در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی و با اتکا به متدولوژی های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیبپذیریهای بالقوه و بالفعل صنایع به ارمغان خواهد آورد.
پشتوانه محکم شرکت دانشبنیان پیشگامان امنآرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژههای کنترل صنعتی کشور توانایی مشاور و اجرای پروژههای ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکتهایی که تمرکز آنها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز میسازد. این وجه تمایز باعث میشود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را بهخوبی میداند و میتواند بین دغدغههای صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغههای امنیتی، عملکرد، پایداری و تاب آوری فرایندهای صنعتی دچار اختلال نشود.
در همین راستا شرکت امان از متدلوژیهایی بدیع و ابزارهایی در زمینه ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده مینماید که آوردههای ارزشمندی را میتواند برای کارفرمایان و بهرهبرداران صنعتی فراهم نماید. برخی از این موارد در ادامه بهاختصار فهرست شدهاند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارشهای نمونه پروژههای واقعی(با رعایت اصول طبقهبندی) قابل تشریح و تبیین است.
- فراهم آوردن روشهایی ساختیافته، قابل تکرار و قابلمقایسه برای ارزیابی امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی
- پشتیبانی از ارزیابیهای چندگانه امنیتی
- تسهیل شناسایی امنیتی داراییهای صنایع و اولویتبندی امنیتی-عملکردی آنها
- امکان ارزیابی امنیت سایبری در سطوح مختلف استانداردهای ISA/IEC 62443 و 27000 ISO/IEC در کنار توجه به استانداردهای ایمنی صنعتی نظیر IEC 61508 و IEC 61511 و تسهیل نظارت توسط کارفرمایان، ناظرین و مشاوران مربوطه
- کمک به تصمیمگیری در خصوص روشها و راهکارهای ارتقاء امنیت سایبری
- کمک به تعیین اولویتها و برنامههای اجرایی نقشه راه امنیت سایبری صنایع
- قابلیت کالبدشکافی عمیق بهمنظور تعیین ضعفهای طراحی معماری شبکه سازمان و شبکه صنعتی
- به دلیل کپیبرداریهای غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری میکنیم. مخاطبین محترم جهت مشاهده سایر آوردههای این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید. همچنین از طریق این لینک می توانند فیلم معرفی این خدمت را مشاهده نمایید.
امان از متدولوژی هایی بهره می گیرد که در کلاس جهانی بدیع و ابتکاری هستند. متدولوژیی که متخصصان امان از آنها در پروژه های مدیریت مخاطرات و ارزیابی امنیتی استفاده می کنند توسط خبرگان امان طراحی و پیاده سازی شده اند. این متدلوژی ها علاوه بر بکارگیری موفق در پروژه های داخل کشور با رعایت ملاحظات امنیتی در بهترین ژورنال های علمی خارجی پذیرفته شده اند یا توسط برترین متخصصین امنیت سیستم های کنترل صنعتی دنیا در حال داوری اند.در راستای ارزیابی امنیتی، امان از روشهای متعددی نظیر موارد ذیل استفاده مینماید:
بازرسی سطح بالا
شرکت امان در فرایند بازرسی سطح بالا با هماهنگی با نهادهای ذیربط، با مشاهده، مطالعه و تحلیل، تلاش میکند تا واحد صنعتی یا سازمان صنعتی را طبق توافق و محدوده تعریفشده در پروژه، شناسایی نماید و بر اساس رویکرد پروژه، آسیبپذیریهای امنیتی فرایندی، فناوری و حوزه منابع انسانی را شناسایی نموده و گزارش نماید.
انجام آزمونهای امنیت تفصیلی
در این روش داراییهای محدوده پروژه موردتوافق بین کارفرما و شرکت امان، در شرایط معین و مشخص موردبررسی قرار میگیرند و رفتار آنها با رفتار مورد انتظار به شکل تفصیلی، مقایسه میگردد. مثلاً در یک سامانه صنعتی مقادیر هشدارها و وضعیت سنسورهای فیلد از طریق شبکه به لایه بالادستی ارسال میشود. تیم فنی امان با تستهای خود، باتجربه عملی شناخت تهدیدات و آسیبپذیریهایی که در صنایع کشور دیده است و بر اساس چکلیستهایی که تهیهکرده است بررسی مینماید که ارسال این اطلاعات به لایه بالادستی ملاحظات امنیتی متناسب با سطح امنیتی مربوطه را پوشش میدهد یا خیر.
ارزیابی امنیتی مصاحبه محور
در فرایند ارزیابی امنیتی مصاحبه محور، طبق پروتکلهای توافق شده در قرارداد ارزیابی، با کارکنان سطوح مختلف صنعت مصاحبه صورت میگیرد تا با استفاده از اطلاعات بهدستآمده مخاطرات امنیتی صنعت شناسایی شود و گزارشهای تحلیلی آن در اختیار صنعت قرار گیرد.
همانطور که قبل از این نیز ذکر شد به دلیل کپیبرداریهای غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان سایر روشهای ارزیابی امان خودداری میکنیم. مخاطبین محترم جهت مطالعه کامل جزئیات این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید
جهت آشنایی بیشتر با شرکت دانشبنیان امان این تیزر معرفی را میتوانید ببینید.
مطالب مرتبط:
- سند تحول و امنیت سایبری سیستمهای صنعت برق
- اعمال وصله امنیتی در سیستم های کنترل صنعتی بدون راه اندازی مجدد
- آزمایشگاه امنیت سایبری سیستم های کنترل صنعتی نیروگاهی افتتاح شد
- راهکارهای امن سازی پروتکل IEC 60870-5-104
- برگزاری سمینار بررسی تهدیدات امنیتی و حملات سایبری در سیستم های کنترل صنعتی و اسکادا
- برگزاری آموزش تخصصی و سفارشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی
در ادامه لیست برخی آموزشها، سمینارها و دورههای امنیت سایبری تقدیم میگردد که برای دریافت پروپوزال هر یک از آنها و اطلاع از جزئیات کمی و کیفی آنها میتوانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل میتوانید نمونه دورههای برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنعت برق
- ارتقاء امنیت سایبری در سیستم های کنترل صنعتی PLC محور
- آموزش تخصصی امنیت سایبری درشرکتهای تولیدکننده سامانههای کنترل صنعتی
- امنیت سایبری درشرکتهای تولیدکننده سیستم های کنترل و اتوماسیون صنعتی
- امنیت سایبری در سیستم های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای حوزه تولید برق
- دوره آموزشی تخصصی نظری و عملی امنیت سایبری سیستمهای صنعتی نیروگاههای حرارتی، برق-آبی و منابع آب و راهکارهای ارتقاء آن
- ارتقاء امنیت سایبری سامانههای کنترل صنعتی در صنایع نفت، گاز و پالایشگاه و زیرساختهای حساس، حیاتی و مهم این حوزه
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
- دوره آموزشی امنیت سایبری در سامانههای کنترل صنعتی صنایع پتروشیمی
- دوره آموزشی ارتقاء امنیت سایبری شبکه های کنترل صنعتی و اسکادای حوزه شرکتهای توزیع صنعت برق
- دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادای حوزه شرکتهای برق منطقهای
- امنیت سایبری سامانههای کنترل صنعتی در صنایع حملونقل و زیرساختهای حساس، حیاتی و مهم این حوزه
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنایع و زیرساختهای آب و فاضلاب و شرکتهای تابعه
- دوره آموزشی امنیت سایبری سامانههای کنترل صنعتی در صنعت فولاد و زیرساختهای حساس، حیاتی و مهم این حوزه
- امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق
- سمینار تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ شاخص به صنعت برق
- دوره تکمیلی حملات و تست نفوذ به شبکههای کنترل و اتوماسیون صنعتی و اجرای راهکارهای دفاعی
- سمینار حملات سایبری، چالشها و تهدیدها در شرکتهای توزیع برق
- امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی حوزه تولید برق
- سمینار امنیت سایبری در سیستم های نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
- دوره آموزشی تخصصی امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزههای توزیع و انتقال)
- سمینار افشاء اطلاعات سایبر-فیزیکی در سیستمهای کنترل و اتوماسیون صنعتی و روشهای کاهش آن
- حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
- سمینار حملات سایبری، چالشها و تهدیدها در شرکتهای برق منطقهای
- دوره آموزشی امنیت سایبری تجهیزات و شبکههای صنعتی حوزه شرکتهای برق منطقهای
- امنیت سایبری در سیستم های کنترل صنعتی و زیرساختهای حساس، حیاتی و مهم
- تست نفوذ سیستم اسکادا: کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکتهها و آموزهها
- پدافند غیرعامل و امنیت سایبری در شبکههای صنعتی
- الزامات امنیت در سیستمهای کنترل صنعتی و اسکادا (مطابق سرفصلهای SANS ICS 410)
- کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع
- ارتقاء امنیت سایبری سیستم های کنترل صنعتی در صنایع برق و زیرساختهای حساس، حیاتی و مهم حوزه انرژی
- سناریوهای تست نفوذ سایبری به شبکه های کنترل صنعتی
- امنیت سایبری اتوماسیون صنعتی
- چالش های امنیتی در سامانه های سایبر-فیزیکی
- ارزیابی امنیت سیستم های کنترل صنعتی
- چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)