Zákazníkovi jsme v prvním kroku doporučili zaměřit se na bezpečnostní audit. V rámci něj jsme nasadili Soitron Security Sensor – technické řešení, které slouží k bezpečnostní analýze síťového provozu a souborů. Jedno fyzické zařízení obsahuje více bezpečnostních produktů určených ke zjištění pokročilých hrozeb, jakož i k získání přehledu o síti. Produkty vybíráme vždy šité na míru zákazníka. I v tomto případě jsme nakombinovali ty, které byly vhodné pro analýzu OT i IT sítě – FlowMon, Nozomi Guardian, Cisco ICS CyberVision.

Security Sensor jsme fyzicky umístili přímo v elektrárně. Po jeho nasazení probíhalo monitorování a analýza síťového provozu jak v OT, tak v IT prostředí. Na základě sesbíraných dat naši zkušení technici vypracovali závěrečný report, který obsahoval zjištění, doporučení i další možnosti pro rozvoj. Díky auditu zákazník zjistil, jaké je jeho zabezpečení proti případným bezpečnostním incidentům a které technologie jsou nejvhodnější pro jeho OT i IT prostředí.

Na začátku projektu proběhla konzultace, v rámci které jsme se zákazníkem vyspecifikovali seznam zařízení, z nichž se budou sbírat logy. Jako další krok jsme tyto logy klasifikovali a pro zařízení, která nebyla Logmanagerem nativně podporována, jsme vytvořili parser (tj. program, který z celého logu vybírá zajímavé části a ukládá je pod specifickým názvem do databáze). Díky takto normalizovaným datům jsme uměli vytvořit pohledy na zajímavé logy. Pro specifické situace, co by mohly nastat, jsme na míru vytvořili e-mailová upozornění. 

Díky této platformě lze zjistit problémy nebo zranitelnosti v síti a reagovat na ně mnohem dříve. Notifikace zase mohou upozornit na to, že se někdo neoprávněně snaží přihlásit do klíčového serveru.

Produkt Logmanager jsme zákazníkovi nasadili do dvou datacenter. Projekt pokračuje nasazením dalšího kusu do OT prostředí, kde se bude zaměřovat na sběr dat z výroby.