Wortell biedt 24.7 cybersecurity bewaking voor industriële omgevingen op basis van Microsoft Azure
LIJNDEN - Als eerste Europese Microsoft partner biedt Wortell vanaf heden 24.7 bewaking en beveiliging van cyber dreigingen in industriële omgevingen op basis van Microsoft Azure Sentinel en Microsoft Azure Defender.
Afgelopen zomer nam Microsoft het Israëlische bedrijf CyberX over, marktleider op het gebied van software voor het monitoren van cybersecurity aanvallen op het gebied van IoT en OT. De afgelopen maanden heeft Wortell samengewerkt met Microsoft in een private preview programma om CyberX te integreren in Microsoft Azure en in haar Cloud-native SIEM: Azure Sentinel.
Bekijk de afbeelding op ware grootte.
Managed Detection and Response
Wortell biedt sinds enige jaren een Managed Detection & Response (MDR) dienst waarbij zij vanuit haar Security Operations Center klanten 24.7 bewaakt en ingrijpt, op basis van Microsoft Defender en Microsoft Azure Sentinel.
Doordat de MDR-dienst de focus legt op response wordt het verschil gemaakt, merkte ook een wereldwijde distributeur van gespecialiseerde chemicaliën welke klant is bij Wortell: “Ze hebben een ransomware aanval weten te voorkomen in één van onze wereldwijde regio’s waarmee voorkomen is dat 40% van onze business down ging”.
Waar de meeste cyberdienstverleners zich vooral focussen op de IT-omgeving van klanten, gaat Wortell een stap verder en biedt ze geïntegreerde monitoring voor OT-omgeving, ook wel de industriële omgeving genoemd.
Managed eXtended Detection and Response
Industriële omgevingen beveiligen
Dat de industriële omgeving ook bewaakt en beveiligd moet worden is evident zegt Sebastiaan Poels, cyberspecialist bij Microsoft: “je ziet de laatste jaren steeds meer aanvallen op fabrieken en andere omgevingen. Iedereen kent nog wel de spraakmakende cyberaanval Stuxnet, maar ook in recente jaren is veel bekend geworden over TRITON, een gericht cyberaanval op een petrochemische installatie waarin via een beheer-station de controle werd overgenomen in de fabriek door PLC’s te herprogrammeren.”
Automatisering in industriële omgevingen kan vaak niet zomaar aangepast worden; alle apparatuur is op elkaar afgestemd en leveranciers hebben vaak eigen technieken en protocollen die zich jarenlang hebben bewezen. Daarom is de bewaking zo geregeld dat een sensor in “luister modus” toegevoegd kan worden in het netwerk van de fabrieksomgeving. De sensor brengt automatisch de situatie in kaart en geeft dit weer volgens het Purdue model, welbekend binnen ICS- en SCADA-beveiliging.
“Door events en alerts te combineren vanuit Azure Defender for IoT met andere bronnen binnen Azure Sentinel, kunnen we snel zien of acties buiten het gewone patroon vallen. Via het overzicht zien we dan direct welk apparaat het betreft en wat hiermee wordt aangestuurd. Daarmee kunnen we vroegtijdig samen met de klant in actie komen.” vervolgt Maarten Goet, Directeur Cybersecurity bij Wortell.
Beveilig je industriële- of fabrieksomgeving
Heb je een industriële- of fabrieksomgeving en is hiervoor nog geen cybersecurity bewaking ingeregeld? Wortell biedt de mogelijkheid om 2 maanden lang haar MDR-dienst te proberen. Tijdens de intake vindt een scan plaats waarin u snel ziet welke mogelijke kwetsbaarheden er aanwezig zijn. Nick Sonnevelt, Martijn Mandos en Thomas Schrader kunnen je hier alles over vertellen.
