Tekniska Verken -Sectra
Transcription
Tekniska Verken -Sectra
Sectra Critical Security Services Fel bild Sectra is world leading in data security Sectra is also one of Europes’ most reknown IT-security companies with solutions such as: EU TOP SECRET High speed encryption devices NATO and EU TOP SECRET Secure mobile phones Contract with EU for all european union countries’ top ministers with secure desktop and mobile phones 3 Limited Release Immunsystemet och Digital säkerhet Limited Release Immunsystemet Människokroppen: SCADA-system: Vår hud, slemhinnor och magens saltsyra ger grundläggande intrångsskydd Fysiskt skydd, brandväggar, accesskontroll, krypterade länkar Måste ha syre och mat. Virus och bakterier följer med in i våra kroppar IT-system alltmer beroende av extern information för att leverera värde eller funktion. Oönskade saker kan följa med Vårt immunförsvar reagerar på anomalier. “Larmar” och mäter in angriparens biologiska signatur SCADA nätövervakning reagerar på anomalier i trafiken. Larmar och försöker identifiera typ av hot Produktion av T-celler och antikroppar som är “targeted” mot angriparens biologiska signatur startar och driver ut angriparen Larmet resulterar i automatiska och/eller manuella åtgärder för att driva ut angriparen Kroppen kommer “ihåg” angreppet så det går ännu bättre nästa gang Post-attack analys och åtgärd för att förhindra liknande angrepp framöver Limited Release Inte en statisk situation Bakterier och Virus muterar och nya varianter uppstår ständigt Människans immunsystem är därför adaptivt Grunden (metodiken) är medfödd, men inte aktiviteter och responser Systemsäkerhet måste likna detta Nya hot dyker ständigt upp En statisk lösning eller produkt är aldrig säker Limited Release Security Assessment Balanserad hantering av säkerhetsrisker Balance = The risk level is known and acceptable Limited Release Värden med Security Assessment RISK ASSESSMENT AWARENESS OF BREACH The Security Score help you prioritize security risks in your risk management. We identify critical assets for which you will not see an ongoing physical or logical attack. SECURITY ASSESSMENT Security Scorecard Security risk management based on threats, cost of breach, and implemented security measures. Detection Capability OPERATIONAL SECURITY We identify any actions required to enable a sustainable security level within your organization. SECURITY PROTECTION The protection analysis help you in balancing the CIA protection of critical assets. Sustainable Security Protection Analysis Limited Release Det man inte tittar efter ser man inte! Många lever tyvärr kvar i föreställningen ”Vem skulle vilja OSS något ont?” – Sabotage! – Utpressning! – Cyberattack-träningsobjekt! Man tittar inte på loggar förrän något går sönder Man övervakar inte trafik El/Vatten/Värme-bolag konkurrerar inte om kunderna MEN om att vara den mjukaste motståndaren för ett digitalt fjärrangrepp! 9 Limited Release Critical Security Services Värden med Critical Security Services FACILITIES CRITICAL NETWORKS Environmental sensors cover physical threats at any location. Network traffic sensors are deployed to detect any network activity that should not be in your critical networks. Physical Security CRITICAL SECURITY SERVICES Network Monitoring Detect and act on cyberphysical threats before damage occurs. SECURITY ORGANIZATION PERIMETER SECURITY The incident team including our security specialists support your security organization on any kind of security incident. Detect attempts to attack your critical networks by using our log sensors. Security Specialists Appliance Monitoring Limited Release Robin von Post CTO [email protected] 0708-22 77 72 @rvonpost