To top

Vi er din partner innen
OT Cyber Security

Triple-S har mer enn 30 års erfaring med industrielle kontrollsystemer som spenner over ulike bransjer. Vår dype forståelse av operasjonell teknologi og cybersikkerhet gir verdi for deg som kunde når du skal definere din cybersikkerhetsstrategi. Med rådgivningstjenester, opplæring og beskyttelsesteknologi levert av våre erfarne og sertifiserte ingeniører, hjelper vi kundene våre med å beskytte produksjonssystemer mot nye cybertrusler.

Våre referanser

logo
Vi leverer teknologi og tjenester globalt. Med mer enn 100 installasjoner i 19 land har vi opparbeidet solid erfaring og kompetanse innenfor OT Cyber Security.


 


Vi tilbyr følgende tjenester
 

Claroty deployment

Vi har vært Claroty-partner siden 2018 og våre sertifiserte ingeniører bistår kunder i alle prosjektfaser som design, installasjon, konfigurasjon, opplæring og support. Vår kompetanse dekker hele Claroty-porteføljen. Med mer enn 100 Claroty-løsninger installert, har vi bygget omfattende kunnskap fra kritisk infrastruktur og industri over hele verden.

OT Cyber Security risikovurdering (IEC 62443)

En risikovurdering er grunnleggende for å jobbe med cybersikkerhet. En god risikovurdering definerer kravene til dine tiltak, tilpasset din risikovilje. Vår tjeneste innenfor risikovurdering er basert på kjente industristandarder som IEC 62443. Våre rådgivere er Certified Global Industrial Cyber ​​Security Professionals (GICSP) eller ISA/IEC 62443 Cyber ​​Security Specialists med bred OT-erfaring.

OT Cyber Security Awareness Training

Grunnleggende

Grunnleggende kunnskap om cybersikkerhet er mest sannsynlig den beste investeringen for å beskytte organisasjonen din mot cybertrusler. Opplæring bør være det første beskyttelsestiltaket en organisasjon iverksetter for å redusere risiko, da dette er grunnlaget for å bygge en kultur og grunnleggende kunnskap for andre cyber investeringer. Våre erfarne instruktører bruker praktiske eksempler fra ulike bransjer og oppfordrer deltakerne til å dele sine erfaringer og delta i diskusjoner.

For påmeldling og mer informasjon: OT Cyber Awareness Training

Teknisk

Den tekniske opplæringen bygger på den grunnleggende opplæringen og øker kunnskapen til personell som jevnlig jobber med cyber i OT. Denne opplæringen vil gi en mer detaljert innsikt i teknologi, mottiltak, teknikker og taktikker som brukes for å beskytte ditt industrielle miljø.

Ledelse

Til slutt plasseres selskapets risikoansvar på høyeste nivå i en organisasjon. Som administrerende direktør kan du delegere oppgaver til organisasjonen for å redusere risiko, men du kan ikke delegere risikoansvaret. Cybersikkerhetskunnskap for OT er avgjørende for at ledelsen kan vurdere den totale bedriftsrisikoen. Våre instruktører engasjerer og utfordrer ledelsen i denne opplæringen. 
 

OT Cyber Security vurdering

De fleste industrielle systemer er utviklet i løpet av mange år uten cybersikkerhet i tankene. Konvergens mellom IT og OT, og økt digitalisering, setter virksomheten i fare når systemer eksponeres for nye trusler og Internett. En god oversikt over utstyr er kanskje det viktigste trinnet, men også der de fleste bedrifter mislykkes.
Vår cybersikkerhetsvurdering gir et godt utgangspunkt for de selskapene som er på begynnelsen av sin reise mot å beskytte virksomheten mot cybertrusler. Våre vurderingstjenester er basert på det velkjente NIST Cyber ​​Security Framework. Kombinert med teknologier fra våre partnere leverer vi verdifull innsikt og oversikt over ditt utstyr på fabrikkgulvet.

OT rådgivende tjenester

Våre cybersikkerhetsrådgivere kan hjelpe din organisasjon med strategiutvikling for å beskytte virksomheten din mot cybertrusler. Erfarne OT-cybersikkerhetsrådgivere er en knapp ressurs, våre rådgivere kan bistå med å bygge ressursene, kompetansen og kapasiteten du trenger i din organisasjon. Vi baserer våre tjenester på kjente standarder og rammeverk som NIST og IEC-62443. Våre rådgivere er GIAC- og ISA-sertifiserte med mange års erfaring fra ulike bransjevertikaler.

OT PEN testing

Anta brudd! Anta at IT-systemene dine er kompromittert. Hvis en angriper har fått tilgang til ditt IT-miljø, vil han mest sannsynlig kunne få tilgang til ditt OT-miljø. Pen-testing av ditt OT-miljø er veldig forskjellig fra pen-testing av IT. Teknikkene som brukes må ikke kompromittere sikkerheten til mennesker eller operasjoner. OT pen-testing vil gi en verdifull innsikt i hvilke teknikker og taktikker en motstander vil bruke i et virkelig angrep. En pen test vil avdekke sårbarheter i OT-miljøet ditt som bør fikses for å forhindre utnyttelse. Herding av OT-enhetene dine er ofte rimelige mottiltak som gir umiddelbar beskyttelse.
 


Snakk med oss om OT Cyber Security
 

Knut-Erik Tovslid
Knut-Erik Tovslid
Head of Network & Cyber Security
Tom-Roger Stensberg
Tom-Roger Stensberg
ICS/OT Cyber Security Consultant
Tormod Sæther
Tormod Sæther
Senior Solution Architect Network & Cyber Security

 

 


Våre OT Cyber Security løsninger
 

Sikker fjerntilgang til OT med Claroty SRA

Claroty Secure Remote Access (SRA) leverer friksjonsfri, pålitelig og svært sikker fjerntilgang til industrielle miljøer for interne og eksterne brukere. I motsetning til tradisjonelle fjerntilgangsløsninger som er designet for IT-nettverk, er Claroty SRA spesialbygd for OT og ivaretar de administrative- og sikkerhetsbehovene som industrielle løsninger har.

Strømlinjeformet tilgang for interne og eksterne brukere
Claroty SRA fjerner kompleksiteten og de administrative barrierene for effektiv ekstern tilgang til industrielle miljøer for både interne og eksterne brukere.

Utvider zero-trust basert tilgangskontroll
Fjerntilgang er den mest utnyttede angrepsvektoren for industrielle miljøer. Claroty SRA eliminerer dette med en sikker arkitektur og granulære tilgangskontroller.

Full revisons- og respons funksjonalitet
Alle Claroty SRA brukerøkter muliggjør direkte overvåking over skulderen, direkte frakoblinger om nødvendig og video opptak i full lengde for å støtte revisjonser og undersøkelser.

Brukergrensesnitt som øker MTTR
Claroty SRA sin spesialbygde brukergrensesnitt gjør tilkobling, feilsøking og reparasjon av utstyr raskt og enkelt, uansett hvor utstyret eller brukerne befinner seg.

Les mer på Claroty sine sider: Claroty SRA
 

Kontinuerlig trusselovervåkning med Claroty CTD

Claroty Continious Threat Detection (CTD) er en robust løsning som leverer omfattende cybersikkerhetskontroller for industrielle miljøer. Som Clarotys første løsning på markedet, har Claroty CTD fått stor anerkjennelse blant beslutningstakere og teknisk personell i industrielle selskaper.

Bygget for industriell cyber sikkerhet
Claroty CTD er ikke en generisk løsning. Løsningen er spesialbygd av eksperter med dybdekunnskap om industrielle miljøers unike sikkerhets- og driftsbehov.

Passer for alle
Uansett om du er nykommer innenfor industriell cybersikkerhet eller ønsker å optimalisere et eksisterende program, så vil Claroty CTD dekke ditt behov.

On-premise 
Ikke alle organisasjoner er klare for eller ønsker å benytte SaaS-løsninger. Claroty CTD er en on-premise løsning uten å gå på kompromiss med enkelhet eller fleksibilitet.

Integreres med Claroty SRA
Claroty CTD sin integrasjon med Claroty Secure Remote Access (SRA) muliggjør respons og håndtering av hendelser relatert til ekstern brukeraktivitet.

Les mer på Claroty sine sider: Claroty CTD
 

SaaS basert trusselovervåkning med Claroty xDome

Claroty xDome spenner over hele cybersikkerhetsreisen, fra å styrke organisasjoner med innsikt og synlighet i OT, identifisering, måling og prioritering av risiko og optimalisering av trusselgjenkjenning.
Claroty xDome er en modulær SaaS plattform som beskytter XIoT (Extended Internet of Things) miljøer.

Utstyrs deteksjon
Claroty xDome har den bredeste og dypeste porteføljen av XIoT-protokolldekning og gir en svært detaljert og sentralisert oversikt over XIoT utstyr.

Sårbarhets- og risikohåndtering
Claroty xDome korrelerer automatisk XIoT utstyret med de nyeste sårbarhetene, oppdaget enten av Claroty's eget Team82 eller fra CVE databaser og andre kilder.

Nettverksbeskyttelse
Claroty xDome benytter synligheten inn i OT og hvordan OT utstyret kommuniserer 
til å automatisk å definere og anbefale retningslinjer for nettverkskommunikasjon.

Utstyrhåndtering
Claroty xDome gir organisasjoner mulighet for effektiv utstyrshåndtering. Rollebasert tilgang og  automatiserte arbeidsprosesser reduserer administrasjonstid og gjør drift og vedlikehold enklere.

Les mer på Claroty sine sider: Claroty xDome
 

Utstyr- og sårbarhetsdeteksjon i OT

Første steg i industriell cybersikkerhet er å finne ut hva som må sikres. Claroty CTD har den bredeste og dypeste industrielle protokolldekningen i bransjen og funksjoner for passiv-, aktiv- og AppDB-deteksjon for å gi synlighet inn i OT. Claroty er den eneste leverandøren som tilbyr dette kaliberet av synlighet på tvers av de tre dimensjonene i effektiv risikovurdering og risiko reduksjon: utstyr-, sesjon- og prosesssynlighet.
I kombinasjon med Claroty CTD bruker vi Claroty EDGE for å oppdage og berike data fra de nedre lagene av OT purdue-modellen opp til CTD.

Les mer på Claroty sine sider: Claroty CTD og Claroty Edge


 


Aktuelle innlegg fra bloggen vår
 

logo


Sikker fjerntilgang til OT-miljø: Dette må du huske på

Et konstant økende trusselbilde gjør at sikker fjerntilgang til industrielle miljøer er viktigere enn noensinne. Har du ikke allerede tatt tak i det, er det på tide å gjøre det nå. Fjerntilgang kan spare både tid og penger, men det er viktig å gjøre noen grundige overveiinger når løsning skal velges.

Les mer
logo


Forbered bedriften på cyberangrep: Slik lager du en responsplan

Med stadig flere og mer avanserte digitale trusler er det avgjørende at bedrifter er forberedt på angrep. Det viktigste å ha på plass er en god responsplan. For mange organisasjoner er slike planer allerede godt utviklet for IT-systemene, men ofte mangler det for produksjonsmiljøet (OT-systemene).

Les mer


Digitalsikkerhetsloven: På tide å ta ansvar for cybersikkerhet

Den nye digitalsikkerhetsloven er nå ute på høring. Loven pålegger samfunnskritiske aktører å ta større ansvar for cybersikkerhet og være bedre rustet mot cyberangrep. Noen vil kanskje si at de burde tatt dette ansvaret for lenge siden. Nå tvinges de til det, og det gjenstår å se om dette faktisk vil gi de ønskede resultatene eller om det bare vil føre til en overfladisk etterlevelse av kravene.

Les mer