Rendere i miei archivi forensi a prova di manomissione

Gli attacchi informatici moderni spesso cancellano o manomettono i registri e altri sistemi di archiviazione dei dati di sicurezza per nascondere la loro attività e soprattutto per nasconderne l’origine. Se i team di risposta agli incidenti non riescono a stabilire come si è verificato un attacco, c’è un rischio elevato che l’attacco si ripeta nel momento in cui un sistema viene ripristinato alle normali operazioni.

Waterfall protegge da tali minacce con un repository a prova di manomissione che conserva una copia unidirezionale dei log.

Parla con un esperto

Con Waterfall otterrai

Protezione hardware Protezione hardware
Registri affidabili Registri affidabili
Backup verificati Backup verificati
Protezione hardware Protezione hardware

BlackBox di Waterfall raccoglie registri, file di configurazione e altre informazioni e li invia tramite l'hardware del gateway unidirezionale a un repository forense. Nessuna connessione TCP o altro attacco tramite controllo remoto può penetrare nell'hardware e mettere a rischio i dati forensi. 

Registri affidabili Registri affidabili

Gli operatori addetti al pronto intervento in loco possono connettersi fisicamente al sistema BlackBox e accedere a registri forensi affidabili. Confrontando i dati nel repository forense con i registri e altre configurazioni sul sito, è possibile identificare quali dati sono stati modificati dagli aggressori e suggerire quali tipi di informazioni erano maggiormente interessati a nascondere. 

Backup verificati Backup verificati

I file di configurazione dei PLC e di altri sistemi di automazione, nonché altri dati importanti, possono essere facilmente trascinati e rilasciati nel repository BlackBox. Gli attacchi di controllo remoto non possono manomettere questi backup. BlackBox fornisce ai team di risposta agli incidenti backup verificati su cui lavorare durante il ripristino dei sistemi industriali. 

Protezione hardware Protezione hardware

BlackBox di Waterfall raccoglie registri, file di configurazione e altre informazioni e li invia tramite l'hardware del gateway unidirezionale a un repository forense. Nessuna connessione TCP o altro attacco tramite controllo remoto può penetrare nell'hardware e mettere a rischio i dati forensi. 

Registri affidabili Registri affidabili

Gli operatori addetti al pronto intervento in loco possono connettersi fisicamente al sistema BlackBox e accedere a registri forensi affidabili. Confrontando i dati nel repository forense con i registri e altre configurazioni sul sito, è possibile identificare quali dati sono stati modificati dagli aggressori e suggerire quali tipi di informazioni erano maggiormente interessati a nascondere. 

Backup verificati Backup verificati

I file di configurazione dei PLC e di altri sistemi di automazione, nonché altri dati importanti, possono essere facilmente trascinati e rilasciati nel repository BlackBox. Gli attacchi di controllo remoto non possono manomettere questi backup. BlackBox fornisce ai team di risposta agli incidenti backup verificati su cui lavorare durante il ripristino dei sistemi industriali. 

Come funziona

Group 1117

Raccogli

Dati forensi –
da fonti industriali

Group 1117-1

Invia

In modo sicuro, tramite l’hardware del gateway unidirezionale

Group 1117-2

Conserva

In modo affidabile, nel repository protetto unidirezionalmente

diagrams for webpage wf all products wf blackbox

Le soluzioni Waterfall specifiche per il settore

Elettricità Petrolio e gas Ferrovia Impianti Acqua Produzione
slide_1

Sicurezza informatica per le centrali elettriche

Le aziende fornitrici di energia elettrica possono stare tranquille sapendo che gli attacchi informatici remoti non possono raggiungere i loro gateway unidirezionali per azionare in modo errato i sistemi di controllo responsabili della sicurezza dei lavoratori e del pubblico, per prevenire danni alle turbine con tempi di consegna lunghi e ad altre apparecchiature o per garantire una produzione continua ed efficiente di energia elettrica.

Learn more
slide_2

Sicurezza informatica nel settore petrolifero e del gas

I proprietari e gli operatori di piattaforme offshore, oleodotti e raffinerie possono stare tranquilli sapendo che nessun attacco di sabotaggio informatico è in grado di penetrare l'hardware del gateway unidirezionale e mettere a rischio la sicurezza dei lavoratori o del pubblico, l'ambiente, le apparecchiature con tempi di consegna lunghi e l'affidabilità della produzione e del funzionamento, senza arresti non pianificati.

Learn more
slide_3

Sicurezza informatica nel settore ferroviario

Gli operatori dei sistemi ferroviari e metropolitani possono stare tranquilli quando vengono implementati gateway unidirezionali per proteggere reti vitali, tra cui sistemi di commutazione, sistemi di alimentazione elettrica e centri di controllo operativo, da attacchi informatici provenienti da reti IT o Internet, indipendentemente da quanto sofisticati siano ora o potrebbero diventare in futuro.

Learn more
slide_4

Sicurezza informatica per gli impianti

I gestori di data center, aeroporti, campus governativi e militari e di altre strutture molto importanti possono dormire sonni tranquilli sapendo che i gateway unidirezionali sono inattaccabili di fronte agli attacchi che attraversano le reti IT esposte a Internet, mettendo a rischio la sicurezza pubblica, le apparecchiature importanti e le operazioni continue e connesse.

Learn more
slide_5

Sicurezza informatica per il trattamento delle acque

Grazie all'implementazione dei gateway unidirezionali, i responsabili comunali possono essere certi del funzionamento continuo e corretto dei loro sistemi di automazione e delle infrastrutture di trattamento delle acque, anche di fronte agli attacchi più sofisticati provenienti da Internet, sia oggi che in futuro.

Learn more
slide_6

Sicurezza informatica per la produzione

Nessuno vuole comparire sui giornali la prossima settimana spiegando come un'altra dozzina di stabilimenti sia stata colpita da un ransomware o da altri attacchi informatici. Né ransomware né gli attacchi più sofisticati di Internet possono violare i gateway unidirezionali di Waterfall e rappresentare una minaccia per la qualità del prodotto o per le operazioni di produzione continue e corrette.

Learn more

One way for data.
Zero entry for attackers.

Free consultation
Book a Demo