以色列启动Indegy监控工业控制网络上的设备,以检测它们的配置随着机器何时受到损害的方式而改变,攻击矢量被击落伊朗核心离心机攻击。
该公司使安装在工业控制设备连接到的交换机上的跨端口的设备。它监视他们通过网络发送的设备和流量的控制层,以便发现更改。
这些对底层可编程逻辑控制器(PLC)的更改可以是控制器逻辑,设备配置,固件下载和状态的变化。违反这些参数的策略行为触发警报。
该平台的一个关键要素是它解决了工业控制装置的四大制造商 - GE,HONEYWELL,ROCKWELL和SIEMENS的问题,即451次研究的分析师Christian Renaud表示,在传播协议的不同口味方面实施了不同的口味。Indegy平台可以了解它们。
这些协议可用于改变控制器的配置,因此理解他们正在接收的命令是非常重要的,以便确定恶意活动是否正在进行中,这是一个公司创始人和首席执行官。在没有可见性的情况下,网络安全优势无法判断是否已进行恶意更改。
这些类型的设备用于控制制造和公共公用事业网络中的阀门,传感器等,已知的监督控制和数据采集(SCADA)系统。
在STUXNET案例中,对工业控制器的改动给了关于离心机旋转的速度的错误读出,表明它们比其实实际上的速度慢,而且它们烧坏了。如果没有办法监控它们,攻击就会未被发现,直到损坏完成。
IDegy设备复制流量并可复制正确的配置,并且该平台包括资产管理,配置控制,备份和恢复的应用程序。设备收集的数据可以导出到SIEMS或其他安全仪表板。
该公司在特拉维夫和达拉斯的办事处,是一年半的年龄,并筹集了600万美元。Shlomo Kramer,检查点的创始人和Implva坐在董事会。
Perelman和他的Cofounder Milles Gandelsman在以色列军事和情报部队中拥有网络安全的背景。