Digital Bond si Tenable Network Security colaboreaza pentru protectia continua a infrastructurii critice

 

Plugin-urile din Passive Vulnerability Scanner de la Tenable permit monitorizarea continua a unei retele pentru controlul sistemului, fara nicio interactiune sau impact asupra retelei. Produsul PVS nu doar identifica aceste vulnerabilitati PLC dar si descopera o varietate larga de sisteme ce comunica pe protocoale SCADA comune, cum ar fi ICCP, MODBUS si DNP3.

 

Sunt sapte noi plugin-uri SCADA de la Tenable pentru SCADA PLC sau controllere GE D20, Schneider Modicon Quantum si SEL 2032. Acestea sunt dispozitivele care comunica cu senzori si servo-mecanisme ce le spun valvelor sa se deschida, breakerelor sa controleze anumite tipuri de procese fizice. Un atacator capabil sa castige controlul asupra unui PLC poate implementa un atac ce ar putea opri procesele fizice sau un atac mai sofisticat ce ar oferi hackerului mai mult control asupra proceselor fizice – reprezentand o amenintare si mai grava.

 

Cele sapte noi plugin-uri SCADA sunt:
• GE D20 Default Telnet
• GE D20 TFTP Sensitive Data
• Modicon Quantum Default FTP
• Modicon Quantum Default HTTP
• Modicon Quantum Default Telnet
• Modicon Quantum TFTP Enabled
• SEL 2032 Default Telnet

Dale Peterson, fondatorul Digital Bond, spune: “Am simtit cat de important este sa furnizezi unelte cu care proprietarii infrastructurii critice pot determina daca PLC-urile lor sunt sub risc. Aceste plugin-uri identifica unele din cele mai critice erori ale configuratiilor pe care le-am gasit in Project Basecamp – un proiect creat sa evalueze securitatea unui set de dispozitive populare pentru controlul sistemelor industriale (ICS) cu o interfata Ethernet pentru un set de vulnerabilitati comune. Planuim sa continuam sa oferim Tenable Network Security controale de securitate PLC suplimentare din Basecamp. “

 

“Produsele Tenable, incluzand Nessus si Passive Vulnerability Scanner, sunt proiectate sa functioneze dincolo de scanarea vulnerabilitatii pentru statiile de lucru si servere, cu functionalitati care evalueaza si monitorizeaza aceste dispozitive PLC in timp real - oferind o platforma ICS completa,” spune Ron Gula, CEO si CTO de la Tenable Network Security. “Lucram in stransa legatura cu multe organizatii care administreaza infrastructure critice pentru a le ajuta sa isi protejeze sistemele impotriva intruziunilor externe care ar putea provoca dezastre, prezentand o amenintare la adresa sigurantei publice.”

 

Produsele Tenable Security Nessus, Passive Vulnerability Scanner, precum si celelalte produse Tenable Security, impreuna cu servicii de consultanta, instalare, configurare si mentenanta, sunt disponibile in Romania prin intermediul Simple IT.

 

 

Despre Tenable Network Security

 

Tenable Network Security este lider in Unified Security Monitoring. Tenable ofera solutii de tip enterprise, fara agenti, pentru monitorizarea continua a vulnerabilitatilor, configuratiilor incorecte, scurgerilor de date, managementul jurnalelor si detectia modificarilor pentru a asigura conformitatea cu standarde si reglementari precum FDCC, FISMA, SANS CAG si PCI. Produsele premiate de la Tenable sunt utilizate de multe organizatii din Global 2000 si de catre agentii guvernamentale pentru a minimiza in mod proactiv riscul din retea. Pentru mai multe informatii, vizitati https://www.tenable.com.

 

 

Despre Simple IT

 

SIMPLE IT este distribuitor de produse si solutii software, completate de servicii de consultanta, training, instalare, configurare si mentenanta, sustinute de un personal specializat, pentru a oferi cea mai buna experienta IT clientilor. Categoriile de solutii includ: descoperirea si monitorizarea retelei, controlul accesului la retea, managementul informatiei de securitate, securitatea si criptarea e-mailului, retele virtuale private, optimizarea traficului, securitatea retelei, antivirus, firewall, optimizarea PC-ului, antivirus, antispam, detectia intrusilor, backup si restaurare, design, dezvoltare si publicistica web, audio si video. Pentru mai multe informatii vizitati site-ul www.simpleit.com.ro.