Vi er din partner innen
OT Cyber Security
Triple-S har mer enn 30 års erfaring med industrielle kontrollsystemer som spenner over ulike bransjer. Vår dype forståelse av operasjonell teknologi og cybersikkerhet gir verdi for deg som kunde når du skal definere din cybersikkerhetsstrategi. Med rådgivningstjenester, opplæring og beskyttelsesteknologi levert av våre erfarne og sertifiserte ingeniører, hjelper vi kundene våre med å beskytte produksjonssystemer mot nye cybertrusler.
Våre referanser
Vi tilbyr følgende tjenester
Claroty deployment
Vi har vært Claroty-partner siden 2018 og våre sertifiserte ingeniører bistår kunder i alle prosjektfaser som design, installasjon, konfigurasjon, opplæring og support. Vår kompetanse dekker hele Claroty-porteføljen. Med mer enn 100 Claroty-løsninger installert, har vi bygget omfattende kunnskap fra kritisk infrastruktur og industri over hele verden.
OT Cyber Security risikovurdering (IEC 62443)
En risikovurdering er grunnleggende for å jobbe med cybersikkerhet. En god risikovurdering definerer kravene til dine tiltak, tilpasset din risikovilje. Vår tjeneste innenfor risikovurdering er basert på kjente industristandarder som IEC 62443. Våre rådgivere er Certified Global Industrial Cyber Security Professionals (GICSP) eller ISA/IEC 62443 Cyber Security Specialists med bred OT-erfaring.
OT Cyber Security Awareness Training
Grunnleggende
Grunnleggende kunnskap om cybersikkerhet er mest sannsynlig den beste investeringen for å beskytte organisasjonen din mot cybertrusler. Opplæring bør være det første beskyttelsestiltaket en organisasjon iverksetter for å redusere risiko, da dette er grunnlaget for å bygge en kultur og grunnleggende kunnskap for andre cyber investeringer. Våre erfarne instruktører bruker praktiske eksempler fra ulike bransjer og oppfordrer deltakerne til å dele sine erfaringer og delta i diskusjoner.
For påmeldling og mer informasjon: OT Cyber Awareness Training
Teknisk
Den tekniske opplæringen bygger på den grunnleggende opplæringen og øker kunnskapen til personell som jevnlig jobber med cyber i OT. Denne opplæringen vil gi en mer detaljert innsikt i teknologi, mottiltak, teknikker og taktikker som brukes for å beskytte ditt industrielle miljø.
Ledelse
Til slutt plasseres selskapets risikoansvar på høyeste nivå i en organisasjon. Som administrerende direktør kan du delegere oppgaver til organisasjonen for å redusere risiko, men du kan ikke delegere risikoansvaret. Cybersikkerhetskunnskap for OT er avgjørende for at ledelsen kan vurdere den totale bedriftsrisikoen. Våre instruktører engasjerer og utfordrer ledelsen i denne opplæringen.
OT Cyber Security vurdering
De fleste industrielle systemer er utviklet i løpet av mange år uten cybersikkerhet i tankene. Konvergens mellom IT og OT, og økt digitalisering, setter virksomheten i fare når systemer eksponeres for nye trusler og Internett. En god oversikt over utstyr er kanskje det viktigste trinnet, men også der de fleste bedrifter mislykkes.
Vår cybersikkerhetsvurdering gir et godt utgangspunkt for de selskapene som er på begynnelsen av sin reise mot å beskytte virksomheten mot cybertrusler. Våre vurderingstjenester er basert på det velkjente NIST Cyber Security Framework. Kombinert med teknologier fra våre partnere leverer vi verdifull innsikt og oversikt over ditt utstyr på fabrikkgulvet.
OT rådgivende tjenester
Våre cybersikkerhetsrådgivere kan hjelpe din organisasjon med strategiutvikling for å beskytte virksomheten din mot cybertrusler. Erfarne OT-cybersikkerhetsrådgivere er en knapp ressurs, våre rådgivere kan bistå med å bygge ressursene, kompetansen og kapasiteten du trenger i din organisasjon. Vi baserer våre tjenester på kjente standarder og rammeverk som NIST og IEC-62443. Våre rådgivere er GIAC- og ISA-sertifiserte med mange års erfaring fra ulike bransjevertikaler.
OT PEN testing
Anta brudd! Anta at IT-systemene dine er kompromittert. Hvis en angriper har fått tilgang til ditt IT-miljø, vil han mest sannsynlig kunne få tilgang til ditt OT-miljø. Pen-testing av ditt OT-miljø er veldig forskjellig fra pen-testing av IT. Teknikkene som brukes må ikke kompromittere sikkerheten til mennesker eller operasjoner. OT pen-testing vil gi en verdifull innsikt i hvilke teknikker og taktikker en motstander vil bruke i et virkelig angrep. En pen test vil avdekke sårbarheter i OT-miljøet ditt som bør fikses for å forhindre utnyttelse. Herding av OT-enhetene dine er ofte rimelige mottiltak som gir umiddelbar beskyttelse.
Snakk med oss om OT Cyber Security
Våre OT Cyber Security løsninger
Sikker fjerntilgang til OT med Claroty SRA
Claroty Secure Remote Access (SRA) leverer friksjonsfri, pålitelig og svært sikker fjerntilgang til industrielle miljøer for interne og eksterne brukere. I motsetning til tradisjonelle fjerntilgangsløsninger som er designet for IT-nettverk, er Claroty SRA spesialbygd for OT og ivaretar de administrative- og sikkerhetsbehovene som industrielle løsninger har.
Strømlinjeformet tilgang for interne og eksterne brukere
Claroty SRA fjerner kompleksiteten og de administrative barrierene for effektiv ekstern tilgang til industrielle miljøer for både interne og eksterne brukere.
Utvider zero-trust basert tilgangskontroll
Fjerntilgang er den mest utnyttede angrepsvektoren for industrielle miljøer. Claroty SRA eliminerer dette med en sikker arkitektur og granulære tilgangskontroller.
Full revisons- og respons funksjonalitet
Alle Claroty SRA brukerøkter muliggjør direkte overvåking over skulderen, direkte frakoblinger om nødvendig og video opptak i full lengde for å støtte revisjonser og undersøkelser.
Brukergrensesnitt som øker MTTR
Claroty SRA sin spesialbygde brukergrensesnitt gjør tilkobling, feilsøking og reparasjon av utstyr raskt og enkelt, uansett hvor utstyret eller brukerne befinner seg.
Les mer på Claroty sine sider: Claroty SRA
Kontinuerlig trusselovervåkning med Claroty CTD
Claroty Continious Threat Detection (CTD) er en robust løsning som leverer omfattende cybersikkerhetskontroller for industrielle miljøer. Som Clarotys første løsning på markedet, har Claroty CTD fått stor anerkjennelse blant beslutningstakere og teknisk personell i industrielle selskaper.
Bygget for industriell cyber sikkerhet
Claroty CTD er ikke en generisk løsning. Løsningen er spesialbygd av eksperter med dybdekunnskap om industrielle miljøers unike sikkerhets- og driftsbehov.
Passer for alle
Uansett om du er nykommer innenfor industriell cybersikkerhet eller ønsker å optimalisere et eksisterende program, så vil Claroty CTD dekke ditt behov.
On-premise
Ikke alle organisasjoner er klare for eller ønsker å benytte SaaS-løsninger. Claroty CTD er en on-premise løsning uten å gå på kompromiss med enkelhet eller fleksibilitet.
Integreres med Claroty SRA
Claroty CTD sin integrasjon med Claroty Secure Remote Access (SRA) muliggjør respons og håndtering av hendelser relatert til ekstern brukeraktivitet.
Les mer på Claroty sine sider: Claroty CTD
SaaS basert trusselovervåkning med Claroty xDome
Claroty xDome spenner over hele cybersikkerhetsreisen, fra å styrke organisasjoner med innsikt og synlighet i OT, identifisering, måling og prioritering av risiko og optimalisering av trusselgjenkjenning.
Claroty xDome er en modulær SaaS plattform som beskytter XIoT (Extended Internet of Things) miljøer.
Utstyrs deteksjon
Claroty xDome har den bredeste og dypeste porteføljen av XIoT-protokolldekning og gir en svært detaljert og sentralisert oversikt over XIoT utstyr.
Sårbarhets- og risikohåndtering
Claroty xDome korrelerer automatisk XIoT utstyret med de nyeste sårbarhetene, oppdaget enten av Claroty's eget Team82 eller fra CVE databaser og andre kilder.
Nettverksbeskyttelse
Claroty xDome benytter synligheten inn i OT og hvordan OT utstyret kommuniserer
til å automatisk å definere og anbefale retningslinjer for nettverkskommunikasjon.
Utstyrhåndtering
Claroty xDome gir organisasjoner mulighet for effektiv utstyrshåndtering. Rollebasert tilgang og automatiserte arbeidsprosesser reduserer administrasjonstid og gjør drift og vedlikehold enklere.
Les mer på Claroty sine sider: Claroty xDome
Utstyr- og sårbarhetsdeteksjon i OT
Første steg i industriell cybersikkerhet er å finne ut hva som må sikres. Claroty CTD har den bredeste og dypeste industrielle protokolldekningen i bransjen og funksjoner for passiv-, aktiv- og AppDB-deteksjon for å gi synlighet inn i OT. Claroty er den eneste leverandøren som tilbyr dette kaliberet av synlighet på tvers av de tre dimensjonene i effektiv risikovurdering og risiko reduksjon: utstyr-, sesjon- og prosesssynlighet.
I kombinasjon med Claroty CTD bruker vi Claroty EDGE for å oppdage og berike data fra de nedre lagene av OT purdue-modellen opp til CTD.
Les mer på Claroty sine sider: Claroty CTD og Claroty Edge
Aktuelle innlegg fra bloggen vår
Forbered bedriften på cyberangrep: Slik lager du en responsplan
Med stadig flere og mer avanserte digitale trusler er det avgjørende at bedrifter er forberedt på angrep. Det viktigste å ha på plass er en god responsplan. For mange organisasjoner er slike planer allerede godt utviklet for IT-systemene, men ofte mangler det for produksjonsmiljøet (OT-systemene).
Implementering av en kultur for cybersikkerhet i hele organisasjonen
Å investere i god beskyttelsesteknologi er helt nødvendig for å beskytte bedriften mot hackere og cyberangrep. Likevel er det viktig å huske at sikkerheten ikke er sterkere enn sitt svakeste ledd i denne sammenhengen. Det gjelder derfor å bygge en sterk kultur for cybersikkerhet i hele bedriften.
Nye krav til cybersikkerhet for skip og rigger: en mulighet eller bare merarbeid?
Fra og med 1.januar 2024 stiller IMO (International Maritime Organization) krav om at alle nye fartøyer skal tilfredsstille grunnleggende krav til cybersikkerhet. Dette gjelder også borerigger. Hvordan bør redere og riggselskaper forholde seg til disse kravene?