TXOne Networks:verklein het bedreigingslandschap voor uw ICS

TXOne Networks levert handige en betrouwbare cyberbeveiliging voor het tijdperk van IT-OT-convergentie

“ Als je een winstgevend productiebedrijf hebt, word je het doelwit van hackers.” Dit is de scherpe waarschuwing van Dr. Terence Liu, CEO van TXOne Networks en Vice President van Trend Micro. Al meer dan twee decennia is Liu's doelbewuste streven de uitroeiing van cyberrisico's voor industriële controlesystemen (ICS).

In een jaar waarin we ransomware-aanvallen zagen op zowel de Colonial Pipeline, die 45% van de brandstof aan de Amerikaanse oostkust levert, als JBS Foods, 's werelds grootste vleesleverancier, heeft president Joe Biden een oproep tot actie gedaan voor grootschalige verbeteringen naar ICS cybersecurity - een oproep die is beantwoord door TXOne Networks.

Sprekend vanuit zijn kantoor in Taipei, Taiwan, bespreekt Liu het belang van adaptieve cyberbeveiliging voor ICS-werkvloerbescherming en laat hij zien hoe dit kan worden bereikt van netwerk tot eindpunten met maximale operationele integriteit voor zowel verouderde als gemoderniseerde activa.

Cyberbeveiliging is de praktijk van het beschermen van systemen, netwerken en computerprogramma's tegen digitale aanvallen waarbij hackers proberen gevoelige informatie te wijzigen of te vernietigen, geld af te persen van doelen of bedrijfsactiviteiten te verstoren. Hackers worden steeds innovatiever in hun gerichte aanvallen op OT-systemen. Daarom werkt TXOne Networks samen met wereldwijde productieklanten uit een breed scala aan specialisaties, waaronder slimme fabrieken, de olie- en gassector, de gezondheidszorg en andere kritieke infrastructuursectoren om ervoor te zorgen dat er geen verstoringen van kritieke missies.

Beperking van cyberrisico's

Sinds de oprichting in 2019 heeft TXOne zich gericht op het gebruik van aangepaste technologie om cyberrisico's in verbonden industriële omgevingen te verminderen.

“Onze oplossingen zijn oorspronkelijk ontworpen om te voldoen aan de behoeften van een fabrikant en speciale omgevingen. Ze passen naadloos in de dagelijkse operaties en worden onderdeel van standaard operationele procedures. Cybersecurity zit ingebakken in uw dagelijkse operatie. Het is niet alsof een IT-beveiligingsproduct in OT wordt geplaatst - dit is de reden waarom fabrikanten TXOne-producten gebruiken op hun werkvloer en in hun fabrieken”, aldus Liu.

“We luisteren naar de behoeften van toonaangevende fabrikanten en exploitanten van kritieke infrastructuur om de best bruikbare benadering van OT-cyberdefensie te ontwikkelen. Dit stelt ons in staat om op maat gemaakte technologie te creëren die verder gaat dan traditionele beveiligingstools om de complexe uitdagingen van het beveiligen van moderne werkplekken te verminderen.

“Aangezien ICS-omgevingen gelaagd zijn en samengesteld zijn uit een verscheidenheid aan apparatuur in verschillende besturingssystemen, biedt TXOne Networks zowel netwerkgebaseerde als endpoint-gebaseerde producten om het OT-netwerk en missiekritieke apparaten te beveiligen in een realtime, defensieve beveiliging. -diepgaande manier.

“Zowel IT als OT kunnen uitgebreide zichtbaarheid hebben van ICS-middelen, protocollen, besturingsopdrachten, risico's en bedreigingen. Het doel is niet alleen om de ICS-bescherming te maximaliseren, maar ook om het bedrijf en de operatie draaiende te houden, zelfs wanneer de beveiliging wordt bedreigd. Hackers kiezen de meest winstgevende fabrikant of onderneming om aan te vallen. Als uw bedrijf winstgevend en succesvol is, komen ze vroeg of laat naar u toe. Je moet voorbereid en beschermd zijn.”

Verhoogd risico van pandemie

Volgens Liu heeft de huidige pandemie het beveiligingslandschap aanzienlijk veranderd en veel nieuwe risico's geïntroduceerd, waardoor de deur wijd open staat voor kwaadwillende tegenstanders. “De cybersecurity-wereld is fundamenteel veranderd. Voorafgaand aan COVID-19 kon een fabrikant rekenen op fysieke hulp voor de machines op hun werkvloer. Nu wordt dergelijke hulp geleverd via diagnose op afstand, die mogelijk via internet moet worden geopend.

“Als je de deur voor die technicus opent, zet je ook de deur open voor hackers – eigenlijk is het dezelfde deur. Als hackers besluiten uw bedrijf te targeten, zullen ze keer op keer terugkeren om een ​​weg naar uw netwerk te vinden, en als ze succesvol zijn, zal niet lang daarna de sleutel van uw deur op internet te koop zijn. Een andere groep hackers zal die informatie gebruiken om in uw systeem te komen, ransomware te implanteren, gevoelige gegevens te exfiltreren en geld te eisen voor de teruggave ervan."

“Fabrikanten moeten meer nadenken over het proces van het creëren van bescherming en hoe ze een veilige manier kunnen hebben voor uw leveranciers of technici om toegang te krijgen tot uw systeem. Dat is een uitdaging voor bedrijven die geen goede defensieve strategie hebben.

“Sinds de pandemie moeten fabrikanten nadenken over hoe ze hun systemen meer geautomatiseerd kunnen maken. Omdat nieuwe technologie fabrieken meer geautomatiseerd maakt, hebben we niet zoveel technici of medewerkers ter plaatse nodig - maar die automatisering maakt cyberaanvallen ook gemakkelijker uit te voeren. Extra gemak en controle voor personeel wordt omgezet in extra gemak en controle door indringers. Wanneer de hackers het systeem binnendringen, kunnen ze een catastrofe veroorzaken of zelfs letsel veroorzaken – dit maakt cyberbeveiliging veel belangrijker.”

Onderzoek naar cyberdreigingen is cruciaal voor het voorlichten van het publiek en het versterken van de defensieve instrumenten die bedreigingsactoren en aanvallen helpen bestrijden. TXOne Networks wordt ondersteund door R&D- en beveiligingsonderzoeksteams in hun kantoren in de VS en Taiwan, evenals managers voor bedrijfsontwikkeling en materiedeskundigen die over de hele wereld werken.

Drie TXOne Network-oplossingen voor ICS-omgevingen:

1 eindpuntbeveiliging

Moderne werkplekken moeten doorgaans legacy-eindpunten in hun operationele omgeving huisvesten, die onderling moeten kunnen communiceren en met hun verschillende activa moeten kunnen werken.

"Traditionele antivirus is niet ontworpen voor de ICS-omgeving - constante updates van viruskenmerken zijn afhankelijk van een internetverbinding, terwijl opdringerige bestandsscans veel verwerkingskracht in beslag nemen en de activiteiten gemakkelijk kunnen verstoren", zegt Liu.

“ICS-endpointbeveiliging vereist een ander spectrum van aandacht. Beveiliging mag de routinematige werking nooit in gevaar brengen, de berekening vertragen of beslissingen die in het productieproces in de fabriek worden genomen, vertragen.”

TXOne Networks biedt adaptieve, all-terrain ICS-cyberbeveiligingsoplossingen in de vorm van verschillende eindpuntsuites die zowel oudere systemen als moderne apparaten beveiligen in een verscheidenheid aan werkplekomgevingen, aangepast met input van toonaangevende specialisten in elke branche.

2 Netwerkverdediging

Cyberaanvallen kunnen zich razendsnel verspreiden via een OT-netwerk, waardoor een catastrofe ontstaat met een prijskaartje dat in de miljoenen dollars loopt. Niet-gepatchte en legacy-assets zijn meestal essentieel voor operaties en vereisen gespecialiseerde bescherming die de productiviteit waarborgt en in stand houdt.

"De adaptieve ICS-cyberbeveiligingsoplossingen van TXOne Networks zijn specifiek ontworpen om een ​​veilige, betrouwbare werkomgeving te creëren, zelfs voor de meest gevoelige of essentiële technologieën, om de operatie draaiende te houden", aldus Liu.

“Virtuele patching beschermt niet-patchbare of verouderde apparaten en netwerksegmentatie vermindert risico's door het netwerk fundamenteel beter verdedigbaar te maken, terwijl geavanceerde op ICS-protocol gebaseerde vertrouwenslijstprofilering gedetailleerde, zeer gedetailleerde controle over activa geeft. Deze zijn verwerkt in industriële ISIPS-apparaten (Internal Segmentation IPS) die speciaal zijn gebouwd voor elke zakelijke intentie.”

3 Beveiligingsinspectie

Continuïteit van veiligheidsinspecties is een integraal onderdeel van een modern plan voor de verdediging van de werkplek. "Zonder routinematige beveiligingsinspecties zijn personeel, proces en technologie allemaal kwetsbaar", zegt Liu. “De juiste oplossing voor scannen en opschonen stroomlijnt de benodigdheden:beveiligingsaudits van de toeleveringsketen, inspectie van alle apparaten die bezoekers ter plaatse meebrengen en controles van luchtgaten.

"Trend Micro Portable Security 3 van TXOne Networks biedt een USB-vormfactor die gemakkelijk te gebruiken is voor niet-experts, met LED-lampjes die het inspectieresultaat weergeven na het scannen van Windows- of Linux-apparaten. Om de schaduw-OT te elimineren, wordt informatie over activa verzameld tijdens elke scan en verzonden naar de centrale beheerconsole, waar deze gemakkelijk kan worden beoordeeld en gearchiveerd. De draagbaarheid en gebruiksvriendelijkheid van dit installatievrije apparaat is afgestemd op de snel veranderende behoeften van ICS-omgevingen en past in de palm van je hand.”

Samenwerking met ATOS

TXOne Networks begon als een joint venture van "cybergigant" Trend Micro, die meer dan 30 jaar ervaring heeft in cyberdefensie, en Moxa, die industriële netwerkproducten levert.

"Met Trend Micro en Moxa aan boord kunnen we hun technologie en kennis benutten, zodat we ideale oplossingen voor operationele omgevingen kunnen creëren", aldus Dr. Liu.

In een reactie op hun samenwerking met ATOS zei Liu:“Onze gastheer, ATOS, heeft een fantastische relatie met Trend Micro. "We werken nauw samen met ATOS, die met ons is gaan samenwerken om onze producten beschikbaar te maken in Europa."

Concurrentievoordeel

"Ik denk dat TXOne Networks zich in een zeer unieke situatie bevindt", zegt Liu. “Toen bedrijven begonnen te proberen industriële cyberbeveiliging te doen, begonnen ze met het bieden van activabeheer, want als je 10 jaar geleden een cyberbeveiligingsbedrijf voor OT oprichtte, hadden mensen niet de angst die ze nu hebben - ze wilden gewoon zichtbaarheid.

“TXOne Networks is opgericht in 2019 op het juiste moment, toen de schijnwerpers op OT stonden. Cyberbeveiliging bestaat uit drie fasen:u vindt, u identificeert en vervolgens beschermt u. We hebben ons gericht op het bieden van gestroomlijnde, op ICS afgestemde bescherming aan onze klanten”, zei Liu, die toegaf dat hoewel de pandemie het ontwikkelingstempo voor sommige start-ups misschien heeft vertraagd, het een aanzienlijke toename van de behoefte aan OT heeft veroorzaakt. cyberbeveiliging.

"Ons concurrentievoordeel is dat onze oplossingen native zijn ontworpen voor de wereld van OT en de mogelijkheid om te werken met een volledig modern besturingssysteem - onze concurrentie neemt hun op IT gebaseerde product, zet het in robuuste hardware en noemt het OT-beveiliging, maar om ons is er een enorm verschil. OT-stakeholders hebben oplossingen nodig die speciaal zijn aangepast aan hun omgeving en dagelijks werk. Dit geldt met name voor de verschillende OT-verticalen, die vaak verschillende bedrijfskritieke behoeften hebben. Ons vermogen om ons aan te passen aan de potentieel gefragmenteerde OT-omgeving en OT-native cyberbeveiligingsproducten te leveren, is ons belangrijkste verschil,” zei Liu

Onze PartnersATOSBekijk profiel