Securing a Large Data Center in the EMEA Region: An IoT Case Study
- 网络安全和隐私 - 入侵检测
- 基础设施即服务 (IaaS) - 云计算
- 建筑物
- 国家安全与国防
- 设施管理
- 维护
- 篡改检测
- 交通监控
- 网络安全服务
- 系统集成
客户陈述的主要目标是加强服务器系统的安全性,并为内部运营商创建一个框架来监控网络并在网络流量异常时接收警报:
- 确保设施的电源 (IEC61850)
- 保护服务器冷却系统
- 加强建筑和运营系统之间的分割。
- 创建可视化 OT 网络图
- 建立一个系统来展示可能通过设备供应商的维护活动威胁数据中心的供应链攻击
EMEA 地区的数据中心
数据中心是最复杂、最难保护的设施之一,也是试图破坏无数商业、工业和其他在线活动的黑客的宝贵目标。与任何其他设施安全项目一样,数据中心安全结合了物理和软件安全,适用于服务器操作和支持系统——冷却、电源等。
该项目的第一步是与客户会面以确定他们的目标并了解数据中心 IT-OT 网络的性质和细节。
接下来,创建了 OT 网络的网络模型(数字图像)。这是使用 iSID 威胁检测和监控平台完成的,通过分析具有代表性的数据流量,使用来自设施主数据交换机的并行数据流(为了不中断操作)记录。
完成后,iSID 能够提供详细的网络模型,包括所有资产、固件、端口、开放连接和协议,以及与不同资产相关的漏洞/风险。
完成后,Radiflow 的网络专家会与客户一起审查 iSID 生成的数字图像,并对其进行修改以反映无法以编程方式检测到的网络属性。
一旦处理了所有不必要的开放端口和不必要的协议,该模型就被认为是完整的,适合反映网络的基线活动,以及用作可视网络地图,可向下钻取到每个设备的完整属性、链接和漏洞。
同时,iSID 自动创建了一个逻辑业务单元模型,每个模型都有不同的安全需求。这些业务流程也反映在网络地图中,允许根据重要性在 iSID 中应用不同的通信、资产和协议规则。
通过针对特定设备使用基于规则的警报,iSID 为关键系统创建了一个中央监控点,针对超出不同传感器或控制器值的警报,以及对控制器逻辑的更改或将设备添加到网络中。