Giải pháp của Radiflow cho một nhà sản xuất hoá chất toàn cầu

[Case Studies] Giải pháp của Radiflow cho một nhà sản xuất hoá chất

October 3, 2019 | vietsunshine

Tổng quan

Đảm bảo hoạt động sản xuất phân tán trải rộng trên nhiều cơ sở luôn là một thách thức. Thách thức càng tăng lên khi đảm bảo các hoạt động sản xuất hóa chất, do các thiệt hại môi trường nghiêm trọng và mối đe dọa đối với cuộc sống của con người do một cuộc tấn công mạng tiềm năng.

Khi một nhà sản xuất hóa chất đặc biệt toàn cầu, công ty dẫn đầu thị trường trong lĩnh vực của mình, đã công bố đấu thầu triển khai giải pháp an ninh mạng toàn doanh nghiệp cho các dây chuyền sản xuất của mình, mười hai nhà cung cấp bảo mật OT nổi bật nhất đã tham gia.

Phạm vi của dự án

Đấu thầu quy định phạm vi và mục tiêu kinh doanh của dự án:

  • Giám sát liên tục tất cả các tài sản OT.
  • Phát hiện và cảnh báo về các mối đe dọa và bất thường trên mạng của OT.
  • Theo dõi thay đổi logic & firmware trên tất cả các bộ điều khiển công nghiệp.
  • Báo cáo cảnh báo không gian mạng OT cho cơ sở SIEM (Hệ thống quản lý sự kiện và thông tin bảo mật).

Quá trình lựa chọn đấu thầu bao gồm việc chấm điểm tuân thủ tính năng, bằng chứng khái niệm trường (cho cả khả năng hiển thị mạng và phát hiện bất thường) và truy cập vào các trang site.

Hệ sinh thái không gian mạng hiện tại của khách hàng

Việc triển khai hệ thống an ninh mạng hiện tại của khách hàng bao gồm các mạng CNTT của nó.

Tuy nhiên, khi các công cụ này được áp dụng cho mạng OT, các lỗ hổng chức năng chính nảy sinh như hệ thống không có khả năng xử lý các giao thức mạng cụ thể của OT.

Đề xuất giải pháp

Giải pháp đề xuất của Radiflow được dựa trên hệ thống phát hiện mối đe dọa công nghiệp của công ty iSID. Giải pháp yêu cầu một phiên bản iSID được cài đặt cục bộ tại mỗi nhà máy sản xuất.

Khi mỗi nhà máy kết hợp nhiều mạng con, một phiên bản của iSAP Smart Collector của Radiflow đã được cài đặt trên mỗi mạng con để gửi một luồng được nhân đôi của tất cả lưu lượng dữ liệu TCP/IP đến iSID cục bộ. Và trong khi gửi khối lượng dữ liệu như vậy qua LAN của nhà máy thường sẽ làm quá tải mạng, thuật toán lọc và nén độc quyền của iSAP có thể giảm đáng kể khối lượng dữ liệu, tiết kiệm nhu cầu thay đổi đối với LAN của khách hàng.

Dữ liệu TCP / IP được thu thập được iSID sử dụng để tự tìm hiểu mạng và xây dựng mô hình cấu trúc liên kết mạng, bao gồm tất cả các tài sản, cổng và giao thức, cùng với các thuộc tính đầy đủ của chúng, cũng như ánh xạ từng quy trình phù hợp.

Mô hình này phục vụ để cung cấp khả năng hiển thị đầy đủ vào mạng OT và để phát hiện các cuộc tấn công cố gắng vi phạm chính sách truy cập đối với các bộ điều khiển công nghiệp, quản lý các hoạt động bảo trì và giám sát các thay đổi logic trên các bộ điều khiển.

Hơn nữa, iSID có thể ưu tiên rủi ro liên quan đến từng bộ điều khiển cụ thể bằng cách cân nhắc mức độ quan trọng của từng quy trình kinh doanh và phân tích sự tương tác giữa các hệ thống khác nhau.

iSID cũng tích hợp vào SIEM bởi các nhà cung cấp khác nhau tại mỗi nhà máy, cung cấp cho khách hàng một hệ thống cảnh báo thống nhất.

Những thách thức

Vì khách hàng vận hành hàng chục cơ sở với các loại hệ thống và cấu trúc liên kết khác nhau, dự án, dự kiến sẽ mất ba năm để hoàn thành, đòi hỏi sự hợp tác chặt chẽ giữa khách hàng và Radiflow để tối ưu hóa khả năng giải pháp có thể phát triển trong vòng đời dự án.

Nhóm nghiên cứu Radiflow sử dụng cơ sở hạ tầng học máy để nhanh chóng phân tích các giao thức bổ sung và cung cấp khả năng hiển thị đầy đủ cho tất cả các tài sản trong mỗi trang site nơi hệ thống được triển khai.

Lý do chọn Radiflow

Khách hàng đã nêu các lý do sau đây để chọn Radiflow:

  • Giải pháp kỹ thuật cho vấn đề của khách hàng: Giải pháp Radiflow đã đáp ứng đầy đủ tất cả các yêu cầu đã nêu, cung cấp câu trả lời cho các thách thức riêng biệt của khách hàng.
  • Cụ thể được đề cập là việc sử dụng iSAP Smart Collectors để gửi lưu lượng dữ liệu đến từng site iSID mà không làm quá tải mạng, điều này mang lại sự linh hoạt cho toàn bộ kiến trúc triển khai.
  • Ấn tượng tích cực chung về chuyên môn của nhóm Radiflow trong suốt quá trình lựa chọn rộng rãi và cam kết lâu dài để hỗ trợ khách hàng trong suốt quá trình triển khai toàn cầu.
  • Cân nhắc giá dài hạn – mô hình giá hấp dẫn để triển khai nhiều site trong nhiều năm.

Nguồn: Securing a Global Chemicals Manufacturer

Xem thêm: Radiflow- Giải pháp bảo mật tiên tiến cho SCADA

Tags: ,