网络可见性产品乐动 赞助西甲

乐动体育菠菜Garland Technology通过提供完整的网络TAP(测试访问点),内联旁路和数据包经纪产品的平台来确保完整的数据包可见性。乐动 赞助西甲

可见性解决方案

乐动体育菠菜Garland Technology致力于教育具有牢固的网络可见性和访问基础的好处。通过提供此洞察力,我们可以保护您的网络及以后的数据安全性。

乐动体育 南安普顿合作伙伴

乐动体育菠菜Garland Technology的资源库免费使用白皮书,电子书,用例,信息图表,数据表,视频演示等。

白皮书:ICS可见性指南:实用程序

白皮书:点击与跨度

白皮书:IT安全

博客

Tak Into Togen Togle Blog提供了有关网络访问和可见性的最新新闻和见解,包括:网络安全,网络监控和设备连接以及来自行业专家和技术合作伙伴的来宾博客

通过简化您的安全堆栈来提高零信任效果

ICS村系列:汇总分布式工业网络

防止数据包丢失以获得最佳网络性能

伙伴

我们广泛的技术伙伴关系生态系统在网络安全,监视,应用程序分析,取证和数据包检查方面解决了关键问题。

乐动体育 足球快讯

乐动体育菠菜Garland Technology致力于质量和可靠性的高标准,同时为全球企业,服务提供商和政府机构提供最大的经济解决方案。

接触

无论您准备建立网络点击您的能见度基础还是有疑问,请与我们联系。向我们询问花环的差异!乐动体育南安普顿2019赞助商

Dragos

期待PDF?

我们创建了此解决方案简介作为网页更好的移动优化和可访问性如果您仍然喜欢此用例的PDF版本,则可以在此处下载:

增强对ICS/OT威胁的安全性和可见性

数以百万计的工业设备在能源,制造,运输,采矿和其他工业场所运行。专注于资产可见性的全面网络安全对于降低风险和提高工业运营的弹性是至关重要的。Dragos和Garland正在共同努力,以提高网络安全性和运营可靠性,同时降低集成工作和成本。

挑战

传统上,运营技术(OT)网络几乎与信息技术(IT)网络完全分开。但是,随着工业环境支持数字化转型,它们转移到了更相互联系的架构,从而使网络威胁能够超越传统的IT资产。因此,网络安全团队正在受到挑战,以确保安全,然后管理整个组织的网络,要求运营可见性,以在其网络上包括各种各样的OT和IT设备。

解决方案

在带有传统设备的ICS/OT环境中,对被动,实时监控的需求比以往任何时候都重要。具有ICS/OT环境的全面可见性既是有效的网络安全计划的战术和战略基础。组织可以利用Garland Technology的可见乐动体育菠菜性解决方案将数据馈送到Dragos平台,以帮助简化ICS/OT网络基础架构的安全性,同时帮助避免传统系统中的运营影响。Garland的被动网络TAPS(测试接入点)是专用的硬件设备,可在ICS/OT环境中提供必要的访问和监视功能。被动网络水龙头可在纤维和10/100m/1000m铜型号中获得,以支持所有遗产和现代体系结构,但不会为环境增加任何延迟或安全风险。通过在整个ICS/OT网络中点击兴趣点,安全性和其他监视解决方案可以接收100%的流量,以增强其防御能力,而无需向生产网络流提供新的或操纵的流量。组织可以通过利用联合花环和Dragos解决方案来集中地可视化系统,设备和交互式通信。此外,他们可以在发生时不断监视和检测威胁,并使用规定的工作台工具进行更有效的调查和响应。通过这种增强的深层数据包在关键基础设施之间的可见性水平,防御者可以更加有力地保护其操作免受威胁和异常造成的潜在破坏,同时提高其安全性,可靠性和在其独特的网络基础架构中的网络弹性。

这个怎么运作

在OT环境中,每个站点和细分市场的网络流量的全双工副本都通过花环网络水龙头供电,以最大程度地减少盲点。Garland网络可见性解决方案将这种重复的流量从多个链接和位置传递到Dragos平台。然后,Dragos平台分析流量,以创建准确,全面的资产清单以及可视化所有资产互连的网络图。通过连续数据提要,Dragos平台分析了网络流量,并产生新设备,连接,资产漏洞,错误配置和其他可疑事件的通知。Dragos平台提供了高级威胁检测,包括对手行为和“ Tradecraft”,映射到MITER&CK,用于ICS/OT网络的ICS,由Garland的完整网络可见性解决方案支持。

用例

网络水龙头和跨度(开关端口分析仪或端口镜像)是数据监视和安全分析解决方案使用的两个最常见的网络流量访问方法。存在重大差异,可能会影响网络设备的完整性,分析流量以及利用数据的网络工具的性能。以下讨论了三种不同的用例,在监视ICS/OT网络方面最好利用TAPS与SPAN选项。

传统体系结构

旧版ICS/OT网络主要考虑到可靠性和安全性,不断发展的业务目标使基本的OT系统在过去十年中保持步伐,以支持新的业务需求。当您开始将旧设备推向这些专有系统之外的数据时,您将开放工业网络到安全漏洞。下面的基本体系结构描述了一种场景,旧网络设备是不受管理的开关(无跨度选项)或缺乏支持跨度功能的资源的托管开关。乐动体育 南安普顿合作伙伴在两个网络段之间部署旨在支持10m/100m/1g的花环水龙头将为Dragos平台提供至少基线数量的数据,以提供资产库存,脆弱性管理和在单个应用程序中检测到威胁性检测,从而使您的网络安全团队更加多有效的。
1

分布式网络

随着ICS/OT环境的升级和现代化,网络交换机包括有助于支持监视要求的功能。例如,端口镜像(也称为跨度分析仪)被指定为“开关”上的端口,以将一个或多个端口上看到的网络数据包的副本发送到另一个端口,在此端口可以在其中监视解决方案可以分析数据包。下面的基本体系结构描述了几个站点位置具有跨度功能的场景;但是,由于空间,电源,环境或预算限制,物理位置无法支持其他硬件。部署Garland的高密度聚合器网络TAPS将允许多个站点将其流量跨越到一个聚合器。然后,TAP将将数据发送到Dragos平台,以实现全面的资产清单,漏洞管理和威胁检测视图,从而使您的网络安全团队更加有效。根据物理和网络配置的不同,还可以利用花环的端口对功能并在内联设备上实现设备,从而最大程度地减少现有网络设备的负载以及跨度数据包下降的风险。
2

概念证明

随着网络威胁性景观的变化影响了ICS/OT环境的管理方式,对被动,实时监控的需求比以往任何时候都至关重要,尤其是对于拥有丰富遗产设备的基础设施。与任何解决方案选择过程一样,组织必须在做出最终决定之前穿越一系列要求。为了确保每个解决方案的比较过程都相等并解决了基本目标,下面的基本体系结构描绘了一个场景,在该场景中,建立了概念验证,分期,试点或培训模拟器环境。该环境提供了支持跨度的托管开关和生产环境的复制品,该环境模仿了解决方案最终将监控和保护的地方。部署Garland的高密度聚合网络TAPS可以合并两个网络上的流量,然后同时将数据发送到Dragos平台和另一个监视解决方案。这种配置提供了每个解决方案如何处理资产清单,漏洞管理和威胁检测的并排比较。还可以利用花环的端口对功能并在内联设备上实现设备,最大程度地减少现有网络设备的负载以及跨度数据包下降的风险。
3

联合花环和Dragos解决方案的优点包括:

•通过将监视需求转移到对基础架构并不重要的系统和设备上,将监视需求传输到对基础架构并不重要的设备来最大程度地降低对ICS/OT环境的风险。

•使用简单的内线部署选项减少网络停机时间和监视解决方案部署时间,这些选项需要零配置对现有基础架构的更改。

•由虚拟或物理设备选项支持的全面资产可见性,用于在混合环境中部署,可用于检测ICS/OT安全威胁,而不论所使用的基础架构如何。

•简单的配置和部署选项可确保维护网络基础架构可靠性,并将监视解决方案的实施成本最小化。

ICS村:获得关键基础设施的可见性

加入ICS村,展示具有工业控制系统的公司如何通过使用Dragos和Garland Technology部署OT安全工具来获得可见性。乐动体育菠菜查看如何克服旧设备的挑战,分布式网络的挑战,以及如何启动概念验证设计以快速满足当今的要求。
ICS村 + Dragos演示[完整]

关于Dragos

Dragos具有全球使命:保护文明免受试图破坏我们每天依赖的工业基础设施的人。创立Dragos的从业人员通过数十年的政府和私营部门的经验吸引了这一使命。Dragos将我们的网络安全专家的知识编码为一个集成的软件平台,该平台为客户提供了对工业控制系统(ICS)和运营技术(OT)网络的关键可见性,以便确定威胁并在成为重大事件之前就可以解决。我们的解决方案保护各种行业的组织,包括电力和水电,能源和制造业,并针对工业互联网(IIOT)等新兴应用进行了优化。Dragos在华盛顿特区的私人持有和总部设在世界各地,包括加拿大,澳大利亚,新西兰,欧洲和中东。优先信息,请访问:Dragos.com
dragos_logo_rgb

乐动体育菠菜花环技术和Dragos提供用于实时数据分析的数据包级别的见解。想要添加此解决方案,但不确定从哪里开始?加入我们进行简短的网络Design-It演示或咨询。没有义务 - 这就是我们喜欢做的。