Fasttrack Assessment
In veel gevallen is het duidelijk dat de cybersecurity van het industriële netwerk niet op het niveau is waar het zou moeten zijn. Tegelijkertijd is er geen rechtvaardiging om heel uitgebreid onderzoek te verrichten en alle ‘Control Systems’ aan een grondig inspectie te onderwerpen.
Voor deze situaties is een Fasttrack Assessment uitermate geschikt. Hierbij wordt een selectie gemaakt van één of meerdere Control Systems waarna op een gestructureerde wijze het cybersecurity niveau in kaart wordt gebracht. Bij dit assessment wordt geen apparatuur of software geïnstalleerd maar is volledig gebaseerd op interviews met de juiste mensen. Dit maakt het zeer laagdrempelig!
Aan de hand van de algemeen bekende richtlijn NIST 800-82 maken we een selectie van de voor uw bedrijf meest relevante domeinen waarover het assessment zal worden uitgevoerd. Op die manier sluit het assessment naadloos aan bij uw situatie en uw bedrijf. Het resultaat is dan ook niet gebaseerd op algemeenheden maar echt gericht op de situatie binnen uw bedrijf.
Het assessment wordt afgesloten met duidelijke, pragmatische en geprioriteerde adviezen die direct opgevolgd kunnen worden zodat het cybersecurity niveau direct omhoog gebracht kan worden. Uiteraard kunnen wij u helpen bij het implementeren van deze adviezen.
Een Fasttrack Assessment heeft een doorlooptijd van 3 tot 4 weken en een vaste, laagdrempelige prijs.
Scalable Assessment
Wanneer een Fasttrack Assessment niet het door u gewenste inzicht biedt kan een Scalable Assessment uitkomst bieden. Naast het uitvoeren van interviews zoals bij de Fasttrack Assessment wordt ook gebruik gemaakt van technologie om alle OT-assets in kaart te brengen. Hierbij wordt een sensor (fysiek of virtueel) op het netwerk aangesloten welke passief meeluistert met de verkeersstromen. Op deze manier wordt inzichtelijk welke OT-assets er zijn, wat de kwetsbaarheden hiervan zijn, en welke communicatie-stromen er zijn – dit laatste is van essentieel belang voor het segmenteren van het netwerk, maar ook voor het identificeren van onbekende verkeersstromen en het detecteren van malware.
Naast bovenstaande activiteiten wordt de opzet van het netwerk bekeken en beoordeeld aan de hand van beschikbare tekeningen en aan de hand van de output van de sensor.
Dit assessment wordt eveneens afgesloten met duidelijke, pragmatische en geprioriteerde adviezen die direct opgevolgd kunnen worden. Daarnaast is er duidelijk inzicht in de kwetsbaarheden van alle OT-assets. Het overzicht van de OT-assets is dusdanig compleet dat deze eventueel direct kan worden ingelezen in een bestaande CMDB.
Een Scalable Assessment is maatwerk. In samenspraak wordt bepaald welke control systems of welke sites binnen scope moeten vallen.
Remote Access Assessment
Eén van de grootste Cybersecurity kwetsbaarheden heeft te maken met Remote Access. Dit geldt voor zowel eigen medewerkers die vanaf huis- of vanaf een andere locatie werken, als voor leveranciers die remote toegang willen hebben voor het plegen van onderhoud en het verhelpen van verstoringen. Deze remote toegang is vaak gebaseerd op een (door de IT-afdeling beheerde) SSL- of IPsec oplossing. Een dergelijke oplossing heeft verschillende nadelen.
Daarnaast is vaak niet inzichtelijk wat de toegangspunten naat het OT-domein zijn. Wie heeft toegang, vanaf welke locatie en met welke protocollen. Hoe wordt omgegaan met medewerkers van een leverancier die het bedrijf verlaten? Wordt de remote toegang voor hen uitgeschakeld? Zij zijn tenslotte nog wel op de hoogte van gebruikte wachtwoorden!
Een ‘Remote Access Assessment’ geeft onder andere inzicht in de volgende zaken:
- Welke leveranciers hebben remote toegang
- Welke authenticatie- en autorisatie methoden worden gebruikt voor remote toegang
- Welk proces wordt gebruikt voor het verlenen- en intrekken van remote toegang
- Op welke manier kan een audit plaatsvinden van remote toegang
Dit assessment wordt afgesloten met een rapportage, inclusief (indien nodig) adviezen voor verbetering. Een Remote Access Assessment heeft een doorlooptijd van 3 tot 4 weken en een vaste, laagdrempelige prijs.
Meer informatie
Wilt u meer informatie over de genoemde assessments? Wanneer u hieronder wat gegevens invult krijgt u een uitgebreide brochure in uw mailbox, inclusief een aantal tips om meteen zelf mee aan de slag te kunnen!