Case Study - Bauwesen

OT/IoT-Überwachung verbessert die Abdeckung von Threats über mehrere Netzwerke und Endpoints hinweg

Über den Kunden

Ein globaler Immobilienkonzern benötigte Unterstützung bei der Entwicklung eines Security Operations Centers (SOC) der nächsten Generation für Gebäudemanagementsysteme (BMS), das seine IT-, OT- und IoT-Systeme und -Umgebungen schützen sollte.

Herausforderung des Kunden

 

Der Kunde war an der Entwicklung einer skalierbaren Lösung zur Überwachung und Erkennung von Cybersecurity interessiert, die einen Überblick über seine Threat Landscape bietet und ihn rechtzeitig benachrichtigt, wenn IT-, OT- und IoT-Systeme verwundbar werden oder sich zu potenziellen Cybersecurity Threats entwickeln. Sie suchten einen Partner, der systematische und rigorose Bewertungen der Cyberrisiken durch die Einführung von OT- und IoT-Systemen und deren Integration mit IT- und Cloud-Systemen durchführt. Wichtig war dem Kunden auch die Fähigkeit, diese Umgebungen und Systeme im Falle einer potenziellenThreat schnell zu isolieren.

Andere Bereiche, in denen der Kunde Unterstützung wünschte, waren:

  • Sicherung kritischer BMS-Systeme mit Deep Packet Inspection für ICS/SCADA-Protokolle, einschliesslich HVAC, elektrische Systeme, Aufzüge, Wasser, Parkplatzsysteme, Temperaturkontrollsysteme und Entwicklung von Dokumenten und Prozessen für die Gesamtarchitektur und das Design.
  • Schutz von Hochspannungsstromversorgungssystemen (Sicherung des IEC 61850-Protokolls) und Überwachung verschiedener HazMat-Sensoren.
  • Gewährleistung von Echtzeit-Transparenz, Überwachung und Erkennung von Threats in der Cloud-Infrastruktur des Unternehmens, die mit OT- und IoT-Systemen und -Standorten interagiert.

Vorteile

  • Ein einziger Ansichts- und Kontrollpunkt für IT- und OT-Umgebungen
  • Integrierter IT- und OT-SOC-Betrieb
  • Kürzere Zeit für die Erkennung und Reaktion auf Security Incidents
  • Weniger Fehlalarme und geringere Verweildauer bei Incidents
  • Real Time Transparenz mit benutzerdefinierten Ansichten und Dashboards
  • Abgestimmt auf Industriestandards und Konformitätsanforderungen, einschliesslich IEC/ISO und NIST
Penetration testing expert meeting

Unsere Lösung

CyberProof arbeitete eng mit dem Kunden und Drittanbietern zusammen, um IT- und OT-Securitybewertungen vorzunehmen und dabei die Anlagen, die Dokumentation, die Prozesse und die bestehenden Kontrollen des Kunden zu analysieren. Erste Bewertungen während der Einführungsphase lieferten eine detaillierte Netzwerkarchitektur für alle Anlagen und die zugehörigen Ports, Verbindungen, Protokolle und Vulnerabilities – einschliesslich der Lücken bei Mitarbeitern, Prozessen und Technologien, die für die Aufrechterhaltung der Cybersecurity erforderlich sind.

CyberProof arbeitete mit Anbietern von ICS/SCADA-Technologien für die Entwicklung und Implementierung neuer Hardware- und Softwarelösungen gemäss der genehmigten Architektur zusammen. Wir installierten und konfigurierten die erforderlichen Hardware-Sensoren, das Intrusion Detection System (IDS) und Agenten, um Protokolle in Real Time von BMS-Systemen (d.h. sowohl IT- als auch OT-Systemen) zu sammeln und die Daten an die Cyberproof Defense Center (CDC) Plattform zu senden.

Unsere Lösung für diesen Kunden umfasste Folgendes:

  • Die CyberProof Defense Center (CDC) Plattform bietet SOC-Orchestrierung, Automatisierung und Reaktionsmöglichkeiten. Das CDC lässt sich in das SIEM integrieren, um Security Alerts aufzunehmen, und ist mit verschiedenen anderen Technologien wie Tools zur Verwaltung von Vulnerabilities, Tools zur Verwaltung von Incidents und mehr verbunden, um operative Aktivitäten zu orchestrieren und zu automatisieren.
  • Die CDC-Plattform bot die von der Organisation benötigte einheitliche Ansicht für IT-, OT- und IoT-Umgebungen (einschliesslich Cloud- und SaaS-Umgebungen).

Weitere Informationen

  • Das maßgeschneiderte Engagement-Modell von CyberProof entsprach direkt den primären Anforderungen des Kunden. Die CDC-Plattform importierte Protokolle aus dem SIEM des Kunden und bietet Alert Enrichment und Orchestrierung mit dem virtuellen Bot von CyberProof, SeeMo.
  • Die CDC-Plattform integriert CyberProof Threat Intelligence-Feeds und digitalisierte Playbooks, um eine schnelle Erkennung und Reaktion auf Incidents zu ermöglichen. Sie integriert auch Open Source und Closed Source Tools wie VirusTotal, Skybox und AbuseIPDB, um die Reaktion zu verbessern. Dies ermöglichte dem Kunden eine optimierte Leistung, eine kontinuierliche Anreicherung von Ereignissen und eine einheitliche Ansicht, so dass das Betriebsteam schneller handeln und datengesteuerte Entscheidungen treffen konnte.
  • Die CDC-Plattform ist mit IT- und OT-Playbooks und Use Cases ausgestattet, die die Automatisierung vorantreiben. Dies half dem Kunden, die Mean Time to Detect & Respond zu verkürzen.
  • CyberProof hat Testfälle zu möglichen Cyber-Angriffen auf die BMS-Umgebung durchgeführt, um sicherzustellen, dass alle Systeme gestärkt und ständig überwacht werden.
  • Die Produkte und Dienstleistungen des Kunden wurden so konzipiert, dass sie mit den IEC/ISO- und NIST-Richtlinien für IT- und OT-Anlagen übereinstimmen.
Speak with a cybersecurity expert

Sprechen Sie mit einem Experten

Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.

 EINEN EXPERTEN SPRECHEN