Bart de Wijs Stappen ze bij u ook gewoon door de achterdeur binnen? All rights reserved. 5/17/2006 IT Security in de Industrie FHI 11 Mei 2006
Achterdeuren? Heeft u ook: Slide 2 Van die handige USB memory sticks. Uw proces netwerk gekoppeld aan uw administratief netwerk? Uw proces netwerk gekoppeld aan het internet? Modems in uw systeem waarop in gebeld kan worden? Wireless netwerken? Uw proces controllers in een toegankelijke ruimte staan? Uw operator systemen op een toegankelijke plaats staan? Uw printers op een toegankelijke plaats staan? Proces controllers op kleine onbemande locaties staan? Handige web-applicaties waarmee u altijd en overal toegang heeft tot vitale informatie? Etc
Procedures? Heeft u ook procedures voor: Het plaatsen van PLC s, Servers, Clients etc? Het gebruik van user accounts en wachtwoorden? Het regelmatig maken van een goeie backup? Het uitrollen van virus pattern updates? Het uitrollen van security patches? Incidenten door virussen en wormen? Disaster recovery Etc Slide 3
Vragen van klanten? Wie kan ons helpen met: Slide 4 We hebben richtlijnen voor onze administratieve omgeving, kunnen deze zonder meer toegepast worden voor gebruik in een proces netwerk? We willen graag een security beleid opzetten, maar hoe pakken we dit aan? We willen een risico analyse doen maar weten niet hoe? We willen een beoordeling met aanbevelingen van onze huidige situatie? Kunt u voor ons een security implementatie doen? Kunt u voor ons het totale systeem beheren, ook voor security? Etc
Security = DOEN, met structuur en consequent Consulting Beleid Oplossingen Onderhoud Risk Assessment Security Workshop Security Training Security Audit Slide 5 Beleids implementatie Security Oplossingen Toegangsbeveiliging Netwerk koppelingen Beheer op afstand Verbinden van locaties Wireless LAN Antivirus & Patch Management Notification and Update Service Automation Network Security Audit Disaster Recovery Plan Security Workplace Remote IT Security Services
Risk Assessment Interviews met verantwoordelijk personeel Inspectie van faciliteiten (Sample) security check Afwegingen en presentatie Risico-Matrix Slide 6 Kwetsbaarheid Zeer hoog Hoog Medium Laag Onmiddelijke actie vereist Urgent actie aanbevolen Overweeg actie Laag Medium Hoog Zeer hoog bedreiging
Agenda Security Training Slide 7 Hoe Security Risico s te verkleinen? Security in het procesnetwerk Firewall, Virus scanning Microsoft security patch management Security usecases en scenario's Control System Security features Security model Roles, permissions, passwords Authentication, digital signatures Systeem monitoring, security rapporten Security Beleid ISO 17799 / ISA SP99 Security beleidsontwikkeling Specifieke en belangrijke onderwerpen Aanbevolen maatregelen
Security Oplossingen Consulting Beleid Oplossingen Onderhoud Risk Assessment Security Workshop Security Training Security Audit Slide 8 Beleids implementatie Security Oplossingen Toegangsbeveiliging Netwerk koppelingen Beheer op afstand Verbinden van locaties Wireless LAN Antivirus & Patch Management Notification and Update Service Automation Network Security Audit Disaster Recovery Plan Security Workplace Remote IT Security Services
Security oplossingen 1 Toegangsbeveiliging Internet Wireless LAN 8 5 Beheer op afstand via dial up Corporate Network / Intranet Netwerk koppelingen Firewall or Demilitarized Zone 2 3 4 6 Beheer op afstand via Internet/Intranet 9 10 Slide 9 Antivirus Management Patch Management 7 Secure Remote Connection Site to Site
Netwerk koppelingen Diverse firewall leveranciers Kies uw beste match Check Point FireWall-1/VPN-1 Cisco PIX Juniper NetScreen Symantec Gateway Security Zowel enkel als redundante oplossingen Diverse beveiliging niveaus beschikbaar Slide 10
Netwerk koppelingen Slide 11
Beheer op afstand IPSec VPN SSL VPN Slide 12
Verbinden van locaties Slide 13
Wireless LAN Slide 14
Antivirus/Patch Management Slide 15
Antivirus/Patch Management Ontwikkelt volgens de ABB richtlijnen voor Control Systemen Security updates. Ondersteund zowel geïsoleerde als met internet verbonden Control Systemen. Gebaseerd op gevalideerde virus scanners. Slide 16
Security = Beleid Consulting Beleid Oplossingen Onderhoud Risk Assessment Security Workshop Security Training Security Audit Slide 17 Beleids implementatie Security Oplossingen Toegangsbeveiliging Netwerk koppelingen Beheer op afstand Verbinden van locaties Wireless LAN Antivirus & Patch Management Notification and Update Service Automation Network Security Audit Disaster Recovery Plan Security Workplace Remote IT Security Services
Security Beleids Piramide Inhoud Beleid Uitgangspunten Regelgeving Standaard Richtlijn Eisen Implementatie Details Slide 18 Operationele Procedures Proces Omschrijvingen
Security = Alert blijven Consulting Beleid Oplossingen Onderhoud Risk Assessment Security Workshop Security Training Security Audit Slide 19 Beleids implementatie Security Oplossingen Toegangsbeveiliging Netwerk koppelingen Beheer op afstand Verbinden van locaties Wireless LAN Antivirus & Patch Management Notification and Update Service Automation Network Security Audit Disaster Recovery Plan Security Workplace Remote IT Security Services
Onderhoudspakketten Berichtgeving en update Service MS Patches, AV, firewall, IPS, hardening maatregelen Automation network security audit Disaster recoveryplan ontwikkeling en onderhoud Security Workplace Toont de status van alle security devices Security monitoring op afstand Slide 20
Conlusie Security is een kwestie van goede voorbereiding. Security is bewuste en consequente uitvoering. Security moet je voortdurend onderhouden. Hoe kun je zekerstellen dat je kostbare productieomgeving veilig kan worden? Wat ligt meer voor de hand dan daarin te kiezen voor een partij met kennis van IT Security én proces automatisering. Slide 21