Lösningsbeskrivningar

I det här avsnittet har vi samlat information om några av våra lösningar.
Vi beskriver olika stora utmaningar och de risker som är kopplade till dem,
liksom de föreslagna Advenica-lösningarna och fördelarna med dem.

Säker fjärråtkomst

Fjärråtkomst kan göras säker genom att använda RDP och skydda jumpservern med en explicit säkerhetslösning.

Många organisationer är beroende av fjärråtkomst via RDP, till exempel för att leverantörer skall kunna utföra underhåll, eller att driftpersonal skall kunna övervaka en anläggning. Säker fjärråtkomst löser många av de säkerhetsrisker som annars är förknippade med sådana lösningar.

Läs mer

Säker IT/OT integration

Behovet av att koppla OT till andra system har vuxit i takt med samhällets digitalisering.

Digitaliseringen innebär att IT- och OT-system behöver kopplas samman. Denna integration är en utmaning ur säkerhetssynvinkel och kräver speciella lösningar.

Läs mer

Spårbarhet och loggning i säkerhetskänslig verksamhet

Implementering av centraliserad loggning innebär en inneboende målkonflikt.

Centraliserad logginsamling i säkerhetskänsliga system medför ökad risk för attacker. För att minska riskerna krävs en lösning som skyddar både logginformation och alla anslutna system.

Läs mer

Säker överföring av SCADA-information

Överför känslig information med säker och filtrerad dubbelriktad kommunikation.

Att överföra samhällskritisk information, tex från ett SCADA-system till ett administrativt kontorsnät innebär potentiella säkerhetsrisker. Men det finns lösningar som tar hand om säkerhetsproblematiken och samtidigt möjliggör ett informationsutbyte.

Läs mer

Säkra uppdateringar

Genom att använda rätt lösningar undviks uppdateringar som annars riskerar att störa systemets tillgänglighet.

Uppdateringar av Windows- och Linux-system är en viktig del i att kunna upprätthålla säkerheten för den digitala information som finns i dessa system. Uppdateringen kan dock innebära en säkerhetsrisk och för att undvika det samt för att upprätthålla integriteten och tillgängligheten i systemen och kunna göra säkra uppdateringar, krävs speciella lösningar.

Läs mer

Advenicas ICCP/TASE.2 – Säkert filter & validering

En okänd sårbarhet i ICCP-protokolllagren kan få stora effekter.

Risken för attacker mot ICCP-servrar är hög och kan få allvarliga konsekvenser. Att skydda ICCP-servern minskar angriparens möjlighet att sprida attacken via nätverket. Men att skydda den kräver speciella lösningar.

Läs mer

Advenicas säkra filtrering och validering av mätdata i GIS

Lär dig hur GIS säkert kan integreras med, och hämta data från, SCADA-system.

När Geographic Information Systems (GIS) integreras med SCADA-system, finns det en risk att känsliga OT-system utnyttjas av hotagenter. Lär dig att applicera rätt lösningar för att skydda de känsliga OT-systemen.

Läs mer

Säker kommunikation med fjärrsiter

Att skicka känslig och konfidentiell information säkert blir allt viktigare.

Många organisationer är beroende av informationsutbyte med fjärrsiter. Kommunikation mellan huvudkontoret på en plats och ett litet kontor någon annanstans är ofta nödvändig. Dessa kontor är anslutna via Internet, men att skicka konfidentiell eller känslig information via Internet är i de flesta fall inte ett alternativ.

Läs mer

Säker övervakning med Zabbix

Zabbix är en mjukvara baserad på öppen källkod för att övervaka IT-utrustning. Lär dig att minska attackvektorerna!

Zabbix är en mjukvara baserad på öppen källkod som används för att övervaka IT-utrustning som servrar, nätverksutrustning, virtuella maskiner, etc. I en installation med Zabbix har man Zabbix proxies med uppgiften att samla in information från den närliggande utrustningen för att sen skicka vidare denna information till en centralt placerad Zabbix-server. Zabbix-servern sammanställer informationen och gör den tillgänglig för en operatör.

Läs mer

Säker logginsamling med Splunk

Använder du Splunk för att samla in loggar? Vill du separera systemen för logginsamling från systemen som övervakas?

Genom att placera en datadiod mellan Splunk Forwarder och Splunk HEC (HTTP Event Collector) säkerställer man att denna kommunikation är strikt enkelriktad och hindrar på så sätt den centrala logginsamlingen från att påverka de övervakade systemen.

Läs mer