Tekniska Verken -Sectra

Transcription

Tekniska Verken -Sectra
Sectra Critical Security Services
Fel bild
Sectra is world leading in data security
 Sectra is also one of Europes’ most
reknown IT-security companies with
solutions such as:
 EU TOP SECRET High speed encryption
devices
 NATO and EU TOP SECRET
Secure mobile phones
 Contract with EU for all european union
countries’ top ministers with secure
desktop and mobile phones
3
Limited Release
Immunsystemet och Digital säkerhet
Limited Release
Immunsystemet
Människokroppen:
SCADA-system:

Vår hud, slemhinnor och magens saltsyra
ger grundläggande intrångsskydd

Fysiskt skydd, brandväggar, accesskontroll,
krypterade länkar

Måste ha syre och mat.
Virus och bakterier följer med in i våra
kroppar

IT-system alltmer beroende av extern information
för att leverera värde eller funktion.
Oönskade saker kan följa med

Vårt immunförsvar reagerar på anomalier.
“Larmar” och mäter in angriparens
biologiska signatur

SCADA nätövervakning reagerar på anomalier i
trafiken. Larmar och försöker identifiera typ av hot

Produktion av T-celler och antikroppar som
är “targeted” mot angriparens biologiska
signatur startar och driver ut angriparen

Larmet resulterar i automatiska och/eller manuella
åtgärder för att driva ut angriparen

Kroppen kommer “ihåg” angreppet så det
går ännu bättre nästa gang

Post-attack analys och åtgärd för att förhindra
liknande angrepp framöver
Limited Release
Inte en statisk situation
 Bakterier och Virus muterar och nya varianter uppstår
ständigt
 Människans immunsystem är därför adaptivt
 Grunden (metodiken) är medfödd,
men inte aktiviteter och responser
 Systemsäkerhet måste likna detta
 Nya hot dyker ständigt upp
 En statisk lösning eller produkt är aldrig säker
Limited Release
Security Assessment
Balanserad hantering av säkerhetsrisker
Balance = The risk level is known and acceptable
Limited Release
Värden med Security Assessment
RISK ASSESSMENT
AWARENESS OF BREACH
The Security Score help
you prioritize security
risks in your risk
management.
We identify critical assets for
which you will not see an
ongoing physical or
logical attack.
SECURITY ASSESSMENT
Security
Scorecard
Security risk management
based on threats, cost of
breach, and implemented
security measures.
Detection
Capability
OPERATIONAL SECURITY
We identify any actions
required to enable a
sustainable security
level within your
organization.
SECURITY PROTECTION
The protection analysis
help you in balancing the
CIA protection of
critical assets.
Sustainable
Security
Protection
Analysis
Limited Release
Det man inte tittar efter ser man inte!
 Många lever tyvärr kvar i föreställningen
”Vem skulle vilja OSS något ont?”
– Sabotage!
– Utpressning!
– Cyberattack-träningsobjekt!
 Man tittar inte på loggar förrän något går sönder
 Man övervakar inte trafik
 El/Vatten/Värme-bolag konkurrerar inte om kunderna MEN om
att vara den mjukaste motståndaren för ett digitalt fjärrangrepp!
9
Limited Release
Critical Security Services
Värden med Critical Security Services
FACILITIES
CRITICAL NETWORKS
Environmental sensors
cover physical threats at
any location.
Network traffic sensors are
deployed to detect any network
activity that should not
be in your critical
networks.
Physical
Security
CRITICAL SECURITY
SERVICES
Network
Monitoring
Detect and act on cyberphysical threats before
damage occurs.
SECURITY ORGANIZATION
PERIMETER SECURITY
The incident team including
our security specialists
support your security
organization on any
kind of security
incident.
Detect attempts to attack
your critical networks by
using our log
sensors.
Security
Specialists
Appliance
Monitoring
Limited Release
Robin von Post
CTO
[email protected]
0708-22 77 72
@rvonpost