Een echte OT-specifieke cybersecurityoplossing

IT-beveiliging versus OT-beveiliging
IT-beveiliging is voornamelijk gericht op het beveiligen van digitale gegevens en de toegang tot deze gegevens, ofwel het beschermen van servers, storage, laptops en het netwerk. Deze systemen worden gedurende de paar jaar van operationeel gebruik door de hard- of softwareleverancier voorzien van updates en patches.

Voor de OT-beveiliging is naast informatiebeveiliging, de beschikbaarheid en de veiligheid van de (real-time) operationele systemen en de productieprocessen de hoogste prioriteit. Dit vraagt om een andere benadering van de beveiligingsoplossingen, zeker omdat naast de eerdergenoemde bedrijfsmiddelen ook industriespecifieke assets ingezet worden in de besturingssystemen: controllers, industriële PC’s, PLC’s, HMI’s, IO, communicatie-gateways en een industrieel (redundant) netwerk.

Het gaat dan vaak om legacy hard- en software. Die worden veelal niet meer voorzien van software-updates en -patches. Het doorvoeren daarvan wordt gezien als een te groot risico voor het operationele of productieproces.

IT-beveiligingsoplossingen versus OT-beveiligingsoplossingen
In een continu veranderende omgeving moet een IT-beveiligingsoplossing in staat zijn haar werk te doen. Zoals bij thuiswerken of werken op kantoor, in het geval van ingehuurde medewerkers, cloud-connectiviteit en natuurlijk een groot aantal actieve programma’s en apps. Men weet vooraf nooit welke data binnen het IT-domein aanwezig zal zijn.

Een IT-beveiligingsoplossing is hierdoor bijzonder uitgebreid en tot veel in staat. Zeker als het gaat om inzicht krijgen in schadelijke software zoals malware en ransomware en pogingen om ongeautoriseerd toegang te krijgen tot de aanwezige systemen. De oplossing is vaak het van de ene seconde op de andere stilleggen van het systeem waar de bedreiging aanwezig is.

Binnen de OT wordt dit gezien als een risico. Dit zorgt namelijk voor een onderbreking van het operationele proces en kan dan zelfs gevaren voor mens of milieu met zich meebrengen.

Tegenover het dynamisch gedrag van een IT-omgeving staat het statisch gedrag van een OT-omgeving. Hierdoor functioneert een OT-beveiligingsoplossing perfect op basis van een OT Zero Trust-principe. Zoals wij zeggen: vertrouw geen data die niet vanuit het ontwerp bedoeld is om aanwezig te zijn. Niet alleen datastromen, maar ook op protocol- en protocol-commandoniveau. En dat alles zonder ongewenst ingrijpen in het operationele of productieproces.

TXOne keeps the operation running!
Wij geloven in een endpoint-beveiligingsoplossing zoals TXOne heeft ontwikkeld voor de OT-omgeving. Door het automatisch aanleren van een baseline is het systeem in staat om zelfstandig afwijkingen in werkelijke tijd te detecteren en daarop te reageren. Niet door de communicatie stop te zetten, maar door te voorkomen dat een ongewenst commando wordt uitgevoerd, of dat een protocol dat niet tot de baseline behoort kan communiceren.

Een OT-specifieke oplossing zoals TXOne kent dan ook een enorme hoeveelheid ondersteunde industriële protocollen. Daarnaast kunnen zogenaamde patterns worden geladen die de nu bekende CVE’s bevatten. Er is een centraal managementplatform beschikbaar dat helpt om deze patterns actueel te houden. Het is aan de gebruiker om te kiezen om alleen bedreigingen te detecteren en dan te alarmeren (detect, IDS-mode) of om in zo’n geval juist in te grijpen (protect, IPS-mode).

Er is nog zoveel te vertellen. Denk aan virtual patching. De kwaliteit van de patterns en van de ’threat intelligence’. Koppeling van de TXOne-oplossing aan centrale beveiligingsoplossingen. De Portable Inspector die onder andere helpt om een machine veilig en met rapport op te leveren aan de klant. De Stellar Endpoint-beveiliging voor Windows- of Linux-besturingen. Meer informatie volgt, maar wilt u nu al meer weten? Neem dan vrijblijvend contact met onze netwerkexperts op via contact@modelec.nl of bel ons op (0318) 636 262.