דיאגנוסטיקה :
- הערכת סיכוני OT סייבר ממוקדת נכסים:
- למידת מערכת ה- OT של הארגון: רכיבי מערכת וזרימת מידע ביניהם (PLCs, שרתים, נקודות קצה של משתמשים), כלי אבטחה ותצורות, תהליכי העבודה של משתמשים ומנהלי מערכות, ארכיטקטורת רשת ומדיניות תקשורת (פילוח פנימי והפרדה וממשקים חיצוניים).
- Venerability survey הפעלה זהירה ללא השפעה על פעולת המערכת.
- זיהוי הנכסים הקריטיים – מיפוי תרחישים של נזק פוטנציאלי מבחינת זמינות, שלמות וסודיות.
- ניתוח והערכת סיכונים: ממצאים ביטחוניים, תרחישי תקיפה של הנכסים וההסתברויות שלהם, הערכת הסיכון.
- אסטרטגיית תיקון ותיקון – על פי פערי האבטחה הדחופים ביותר: מפורט ומותאם לסדרי העדיפויות והיכולות של השותפים.
- בחינת תהליכי ממשקי מערכות ה- OT הפנימיים – ממשקים למערכות ה- IT ולצוותים.
הטמעה ועיצוב : אנו פועלים בגישה מאובטחת אשר נוטה פחות לטעויות אנושיות, ולתצורות שגויות של כלי אבטחה. קריטי במיוחד למערכות בקרה שלעתים קרובות חסרות אבטחה בסיסית.
- תכנון מאובטח להטמעת ארכיטקטורת ה OT של הארגון:
- ניתוח ארכיטקטורת ה – OT של הארגון, תהליכי עבודה קיימים ותלותיות בניהם.
- הטמעת השינוי במבנה הארכיטקטורה והתאמת תהליכי העבודה הסדורים בתאום עם המלצות ותפיסת הארגון.
- בניית תוכנית עבודה – בהתבסס על המלצות הערכת סיכונים, ועל הצרכים והאילוצים של הארגון.
- קונפיגורציה של המערכות הקיימות להעצמת רמת האבטחה ללא צורך בהוספת מערכות או יכולות.
- תכנון מדיניות ונהלים מאובטחים לתמיכה בשינויים.
- המשכיות עסקית) – “אימון סייבר – עסקי “: מתודולוגיות הגנה על תשתיות קריטיות (תרחישים ומודלים) ככלי תומך להחלטות ניהוליות בכירות.
- בניית פרוטוקול להפחת הסיכון בהתקפות סייבר על עובדי הארגון.