PAS增加网络安全业务部

公司 - 植根于过程控制系统配置管理 - 利用其独特的能力,以识别工程核心的变化,以阻止恶意工业控制系统攻击。

PAS增加网络安全业务部
PAS增加网络安全业务部

认识到工业控制系统需要一个防弹安全框架,PAS Inc.,用于分布式控制系统(DCS)的资产和配置管理提供商,已形成一个新的网络安全业务部门,专注于提供产品和服务来保护控制系统的核心配置。

除了宣布成立新部门外,PAS还推出了最新版本的Cyber Integrity安全软件,增加了更深入的风险概况管理和合规报告。

虽然PAS多年来一直提供网络安全服务,但该公司的增长的威胁在工业控制系统(ICS)上——PAS官员称,ICS从2010年到2014年激增了6倍——以及攻击的日益复杂,促使该公司采取了更正式的方法来解决这个问题。PAS首席营销官兼新业务部门总经理大卫•扎恩表示,攻击正在以多层次的方式进行。首先,黑客收集控制系统的信息,然后实施控制。

Zahn说,大多数连续的流程公司正在在安全系统中投入大量投资。“即使有石油和天然气价格下跌,我们也会看到网络安全周围的预算保持完好无损。”事实上,PAS估计当前的IC网络安全市场约为全球约28亿美元。

然而,扎恩说,问题在于迄今为止投资的地方。在防火墙、入侵防御和反恶意软件扫描等方面有大量的投资。在人机界面和局域网的中间层有一定的防恶意软件保护。但在包括控制器和仪表总线网络在内的自动化系统的编程层面上没有保护措施。

原因是你无法保护你不知道的东西。“我们做配置管理已经很长时间了,库存始终是第一步,”Zahn说,PAS可以识别控制系统层的变化,包括硬件、软件、I/O、端口和服务。

PAS首席执行官埃迪·哈比比(Eddie Habibi)表示,虽然其他DCS供应商可能提供自己的网络安全产品,但他们专注于Windows方面,而不是后端专有协议。“我们所做的和其他人所做的不同之处在于,我们深入到这些系统的专有配置,以配置管理和整体的网络攻击保护,”他说。例如,专有层是告诉系统如何读取和处理传感器数据的编程。“这正是黑客会去制造混乱、破坏系统的地方。”

PAS一直都有能力使用Integrity Software Suite来管理这些核心配置层,但当客户要求创建网络安全工作流流程时,PAS不得不开发安全层。

最新版本的网络完整性使工业公司能够收集和维持准确的网络资产库存;建立网络安全配置管理政策;通过监控未经授权的网络资产配置的更改管理更改;并且,实现系统备份和恢复程序。

扎恩说:“如果发生了无法预防的糟糕事情,你需要最后一道防线,这就是良好的信息备份,这样你才能恢复。”“这是我们提供的服务的重要组成部分,也是我们最佳实践的一部分。”

此外,并非每个资产都有相同的风险配置,所以最新版本的Cyber Integrity为用户提供了分类资产和分配风险级别的能力,包括响应控制。尽管资产不同,但用户可以从一个视图看到所有内容。此外,该公司还添加了额外的合规报告,以满足新的关键基础设施保护(CIP)标准。

预计网络安全部门将为PAS贡献新的收入机会,该机会去年收入增长27%。“我们已经稳步增长,”Habibi说,“但我们将在未来三到五年内获得高速增长道路。我们预计到2020年的四倍收入。“

本文中的公司
更好地控制