Cybersicurezza dei servizi energetici

Proteggi infrastrutture critiche dagli attacchi.

Cyberattacchi contro il settore energetico

La convergenza IT/OT ha già rivoluzionato il tuo settore. Cosa ti aspetta?

La conformità allo standard NERC-CIP è sufficiente?

Le strategie di cybersicurezza per i servizi energetici adottate cinque anni fa oggi potrebbero risultare inadeguate. In risposta alla domanda pubblica di produzione di energia distribuita, i sistemi di controllo di griglia vengono sempre più spesso connessi a sistemi di terze parti, aumentando l'esposizione alle minacce, per esempio tramite vulnerabilità nella catena di approvvigionamento. Allo stesso tempo, non sono esenti da vulnerabilità molti dispositivi di proprietà dei produttori come regolatori di tensione, interruttori intelligenti, condensatori, unità terminali remote, sistemi d'interfaccia uomo-macchina (HMI) e software SCADA.

Disponi di visibilità sufficiente sugli attacchi provenienti dalla tua catena di approvvigionamento e da altre fonti di terze parti? Qual è il tuo livello di maturità della cybersicurezza nell'ambito del quadro NERC-CSF?

Conoscenza granulare delle superfici di attacco.

Prioritizza i tuoi sforzi per proteggere le aree più vulnerabili. Armis è una piattaforma di sicurezza garantita e basata sul cloud in grado di scoprire e identificare tutti i dispositivi connessi alla tua rete e presenti nel tuo ambiente. Non soltanto sarai in grado di identificare ciascun dispositivo, ma potrai anche sapere se il dispositivo presenta delle vulnerabilità di cui sarebbe bene essere a conoscenza. Otterrai:

un inventario in tempo reale di tutti i dispositivi
una valutazione del rischio sulla base di 12 diversi attributi
una visuale delle connessioni di rete non autorizzate (violazioni di politiche)
visibilità su cyber-risorse critiche e non critiche tra cui cyber-risorse BES, sistemi di monitoraggio o di controllo degli accessi elettronici (EACMS) e sistemi di controllo degli accessi fisici (PACS).

Rileva e respingi gli attacchi.

Monitora continuamente tutte le connessioni presenti nel tuo ambiente (cablate, Wi-Fi, BLE) e ricevi avvisi in caso di violazione delle politiche di sicurezza o di comportamenti anomali che possono far pensare a un attacco, anche se l'attacco proviene dall'interno della tua catena di approvvigionamento. Sarai in grado di:

monitorare continuamente e passivamente il comportamento dei dispositivi
rilevare anomalie comportamentali e dispositivi compromessi
impedire la progressione dei cyberattacchi
proteggerti globalmente dalle tecniche di attacco elencate nel nuovo MITRE ATT&CK™ per sistemi di controllo industriali

Cyberminacce contro il settore petrolifero ed estrattivo del gas

Assicura la conformità agli standard NERC-CIP e al report NISTIR 8228.

La piattaforma Armis include un'ampia gamma di funzionalità di sicurezza che permettono di assicurare la conformità a cinque degli standard NERC-CIP di cybersicurezza per i servizi energetici e a tutte e quattro le aree di mitigazione del rischio elencate nel Goal 1 del report di cybersicurezza NISTIR 8228. Il NISTIR 8228 è un quadro di riferimento relativamente nuovo, particolarmente rilevante per i dispositivi OT associati agli ambienti dei servizi energetici e ha una portata più ampia rispetto agli standard NERC-CIP. In particolare, riconosce l'importanza della messa in sicurezza di tutti i dispositivi IoT presenti nell'ambiente, siano essi risorse critiche BES o dispositivi di altro tipo, che possano essere sfruttati nella progressione di un cyberattacco.

Lavoratori che osservano un campo energetico

Implementazione veloce, gestione semplice.

La piattaforma Armis è basata sul cloud, il che la rende semplice e veloce da implementare. Non prevede agenti, né sensori hardware. Armis non richiede alcuna modifica all'infrastruttura preesistente. L'Armis Threat Detection Engine comprende conoscenze specialistiche integrate: non è necessario che il tuo personale diventi esperto nella sicurezza IoT.

Sebbene la piattaforma Armis sia basata sul cloud, è stata progettata per soddisfare i più elevati requisiti di sicurezza quali NIST SP 800-53, ISO 27001, SOC 2 Type II e Privacy Shield. La piattaforma Armis ha superato i test di sicurezza di molte aziende Fortune 100 e agenzie governative.