Ολοκληρωμένες λύσεις κυβερνοασφάλειας για κρίσιμες υποδομές OT/ICS
Microsoft Defender for IoT – Zero Trust Security Whitepaper
How ADAPTERA can help you with Microsoft Defender for IoT solution.
Η ADAPTERA, Gold Microsoft Partner, παρέχει μοναδικές Microsoft λύσεις κυβερνοασφάλειας για κρίσιμες υποδομές OT/ICS.
Η νέα ψηφιακή εποχή στις επιχειρήσεις, καθώς και η ανάπτυξη του Βιομηχανικού Διαδικτύου των Πραγμάτων (ΙΙοΤ), φέρνουν κοντά τα ΙΤ δίκτυα των επιχειρήσεων με την ΟΤ τεχνολογία. Έτσι, παράλληλα με τα οφέλη που προκύπτουν, αυξάνεται αντίστοιχα και το ρίσκο για κυβερνοεπιθέσεις στις κρίσιμες υποδομές.
H Ευρωπαϊκή Ένωση, παρακολουθώντας τις εξελίξεις στις νέες τεχνολογίες, αλλά και τον αυξανόμενο αριθμό και εξειδίκευση των κυβερνοεπιθέσεων σε βιομηχανικές και κρίσιμες υποδομές, έχει εκδώσει την σχετική Οδηγία για την Ασφάλεια του Δικτύου και Πληροφοριών (NISD) η οποία έχει ενταχθεί στην νομοθεσία όλων των κρατών μελών, θεσπίζοντας ποινές και πρόστιμα σε όσους δεν συμμορφωθούν.
Στο πλαίσιο αυτό, οι οργανισμοί και οι επιχειρήσεις που λειτουργούν κρίσιμες υποδομές θα πρέπει να προχωρήσουν στο σχεδιασμό ολοκληρωμένης στρατηγικής ασφάλειας και στη συνέχεια να υιοθετήσουν τις σχετικές τεχνολογίες και λύσεις που θα τους εξασφαλίσουν αφενός ουσιαστική άμυνα από τις κυβερνοεπιθέσεις και αφετέρου συμμόρφωση στις κατευθύνσεις που επιβάλλονται από τον νέο νόμο.
Η Microsoft, στο πλαίσιο του ανακοινωμένου επενδυτικού της σχεδίου που προβλέπει επενδύσεις ύψους 20 δις δολαρίων για την ενίσχυση των λύσεων cybersecurity που παρέχει στους πελάτες της, έχει δημιουργήσει την ολοκληρωμένη πλατφόρμα ασφάλειας Microsoft Defender η οποία παρέχει ένα σύνολο συνδεδεμένων λύσεων για προστασία από απειλές σε data, device endpoints, identities και apps και στη οποία έχει ενταχθεί το Microsoft Defender for IoT, με στόχο να ενισχύσει την δυνατότητα εταιριών, φορέων και οργανισμών, που επιχειρούν σε τομείς με περίπλοκα και απαιτητικά ΟΤ και ICS περιβάλλοντα να προστατεύσουν τις κρίσιμες υποδομές τους και να εξασφαλίσουν τη κανονική τους λειτουργία ενώ συνεισφέρει καταλυτικά στην συμμόρφωση με την οδηγία NIS.
Παράλληλα με την ανάπτυξη προϊόντων cybersecurity, η Microsoft επενδύει στην ανάπτυξη του δικτύου συνεργατών της, με την ένταξη σε αυτό εξειδικευμένων system integrators όπως η ADAPTERA.
Η ADAPTERA διαθέτει ισχυρή εξειδίκευση και εκτενή εμπειρία στην υλοποίηση έργων ενίσχυσης δικτυακής ασφάλειας, βασισμένων σε προηγμένες τεχνολογίες network visibility, με δυνατότητα πλήρους ενσωμάτωσης στις πλατφόρμες NOC & SOC που χρησιμοποιούν οι πελάτες μας.
Η συνεργασία της ADAPTERA με την Microsoft για την προώθηση και υποστήριξη της λύσης Microsoft Defender for IoT διασφαλίζει την πλέον καινοτόμα και αποτελεσματική λύση κυβερνοασφαλείας για ΙοΤ και ΟΤ οικοσυστήματα σε οργανισμούς και εταιρίες που λειτουργούν κρίσιμες υποδομές όπως δίκτυα κοινής ωφελείας (ενέργειας, ύδρευσης), πετρελαιοχημικές εγκαταστάσεις, βιομηχανικές μονάδες, μεταφορές κ.α.
To Microsoft Defender for IoT παρέχει ευκολία εγκατάστασης, προηγμένα ΙoΤ/ΟΤ behavioral analytics, ευκολία ολοκλήρωσης, Section 52 threat intelligence, ισχυρή ολοκλήρωση με SIEM platforms και ειδικότερα με το Azure Sentinel – την cloud-native SIEM/SOAR πλατφόρμα της Microsoft, η οποία κατέχει ηγετική θέση στο Forrester Wave – καθώς και την δυνατότητα provisioning αισθητήρων & παρακολούθησης της κατάστασής τους από το cloud.
Παράλληλα το Microsoft Defender for IoT παρέχει:
Δυνατότητα επιλογής μοντέλου υλοποίησης: είτε 100% on–premises είτε Azure-based είτε υβριδικό (security monitoring μέσω on-premises console και προώθηση επιλεγμένων alerts σε cloud-based SIEM).
Πλήρης υποστήριξη για native 3rd–party SOC εφαρμογών όπως Splunk, IBM QRadar, ServiceNow κα.
Ισχυρές δυνατότητες ICS/SCADA/OT όπως επιτήρηση κακοήθων ICS εντολών (PLC Stop, PLC programming, PLC firmware updates), illegal function codes, process variables, κ.α.
Ευελιξία και συνεχόμενη καινοτομία, με συνεχώς παρεχόμενες βελτιώσεις και updates threat intelligence.
Η λύση Microsoft Defender for IoT είναι μια ευρέως διαδεδομένη και εκτενώς δοκιμασμένη στα απαιτητικότερα περιβάλλοντα πλατφόρμα ασφαλείας ΙοΤ και ICS, η οποία καλύπτει και τις πέντε προϋποθέσεις του Πλαισίου Κυβερνοασφαλείας του Ινστιτούτου Προτύπων και Τεχνολογίας του Αμερικανικού υπουργείου Εμπορίου (NIST CSF) καθώς και τις τέσσερεις προϋποθέσεις της Προσαρμοστικής Αρχιτεκτονικής Ασφαλείας της Gartner (Gartner’s Adaptive Security Architecture) παρέχοντας κορυφαία λειτουργικότητα στους τομείς:
- Asset Management
- Vulnerability Management
- Behavior Anomaly Detection – Εντοπισμός ανωμαλιών συμπεριφοράς σε πραγματικό χρόνο.
- Πλήρως προσαρμοσμένες (pre-configured) αναφορές και data mining για root cause ανάλυση και αυτοματοποιημένη έκδοση αναφορών συμμόρφωσης.
- Automated ICS threat modelling – Πλήρως αυτοματοποιημένο μοντέλο ICS για την πρόβλεψη των πιο πιθανών απειλών στις πλέον κρίσιμες υποδομές και πόρους του δικτύου
- ICS threat intelligence ICS μέσω της ομάδας της Microsoft η οποία παρακολουθεί διαδικτυακές απειλές όπως malware , zero-days κ.α.
- Secure Remote Access – Ασφαλής εξ αποστάσεως πρόσβαση
- Native Integration με τα υπάρχοντα SOC συστήματα του οργανισμού
- Integration με firewalls για αποτροπή επιθέσεων
- Παροχή συμβουλευτικών υπηρεσιών σε θέματα ΟΤ προς την ομάδα του Security Operations Center του οργανισμού
As organizations increasingly rely on automated systems for core business processes, the importance of improving the security posture of IoT is becoming business-critical. The Zero Trust model based on the principles of “never trust” and “always verify” can be applied to IoT to improve security posture.
Please register to download :
- Microsoft Defender for IoT – Zero Trust Security Whitepaper:
In this paper we review the principles of Zero Trust security, and the aspects of IoT that make proactive application of Zero Trust to IoT different than its application to the workforce. The key capabilities of Zero Trust for IoT are defined for companies with an IoT strategy, and next steps highlight Microsoft solutions enabling your journey of Zero Trust for IoT. - How ADAPTERA can help you with Microsoft Defender for IoT solution.