Industriell säkerhet

Magnus Lundqvist

Magnus Lundqvist

Sales Manager

När traditionell industriautomatisering och andra verksamheter med avgörande säkerhetskrav befinner sig mitt i en digital transformation blir säkerhet extra viktigt för tillförlitlighet och trygghet. Blandningen av uppkopplade maskiner och gamla, potentiellt sårbara system skapar en miljö där storskaliga IT-attacker möjliggörs, vilket äventyrar både tillförlitligheten och den fysiska säkerheten i industrimiljön.

Nixus expertis inom säkerhet och tillförlitlighet omfattar industriapplikationer i branscher som olja och gas, energiproduktion (kärnkraft och konventionella system), energidistribution, komponent-/produkttillverkning och marina system och produkter. Vårt övergripande mål är att se till att din digitala transformation blir framgångsrik genom att ge dig stöd i din strategis alla delar; från inköp av nya produkter till att säkerställa att viktiga ICS-funktioner förblir intakta samtidigt som avgörande konnektivitet till andra funktioner upprätthålls. Vi samarbetar också med internationella organisationer som IAEA för att utveckla och dela best praxis inom IT-säkerhet.

Hos oss kan du vara trygg med att säkerheten i din nya miljö konstrueras på rätt sätt och blir tillförlitlig på riktigt – vare sig det handlar om att köpa in nya maskiner/applikationer till befintliga miljöer eller bygga en ny miljö från grunden.

Tjänster

Nixu Cyber Defense Center

​​​​​​Kärnan i Nixus tjänst för cyberförsvar heter Nixu Cyber Defense Center (CDC). Där våra specialister och system övervakar, begränsar och åtgärdar säkerhetshot åt er 24/7.

Vi skyddar era viktiga processer och medarbetare samt erbjuder kapacitet att varna tidigt och reagera snabbt vid en incident. Nixu Cyber Defense Center erbjuder ROI-verktyg för att minimera missförstånd och ge en korrekt och tydlig bild av tjänstens värde till styrelse och ledning. Till skillnad från vanliga säkerhetsverktyg som antivirus så kan vi övervaka hela det ekosystem där er information finns.

Vårt team letar aktivt efter hot, övervakar data och larmsignaler från företagets miljöer samt noterar avsteg från normalläget. När ett hot har uppmärksammats leder vår incidenthanteringsgrupp undersökningen och utredningen.

 

Granskning av leverantörer

Nixus revisorer identifierar de tillgångar som är kritiska för er verksamhet och som är exponerade mot samarbetspartners och leverantörer för att sedan verifiera att de avtalsbaserade säkerhetsåtgärderna skyddar dessa tillgångar eller att de skyddas enligt gällande branschpraxis. Revisionen utförs på plats hos era samarbetspartners och leverantörer. 

Revisorn använder en riskbaserad metod för att göra utvärderingarna och detta resulterar i en rapport som tydliggör hur respektive granskad organisations säkerhetsstatus påverkar er verksamhet och hur identifierad risk kan hanteras med förslag på åtgärder.

Säkerhetskrav för leverantörer

I och med att det industriella användandet av internet ökar så hjälper Nixu er att säkerställa att de innovationer som era leverantörer driftsätter inte äventyrar säkerheten och kontinuiteten i er produktionsmiljö. Vi hjälper er att ställa förfrågningar gentemot leverantörer gällande säkerhetsstandarder, underhåll samt fjärranslutningar för att uppfylla branschens ”best practices” och standarder. Beroende på er bransch så använder vi de mest erkända standarderna och rekommendationerna som IEC62443, NIST, IAEA, ISO27002, NERC CIP, med flera.

Säker utveckling för Industri

Er säkerhet och kontinuitet är vår högsta prioritet. Därför tar vi gärna en ledande roll för att utveckla och underhålla säkerheten i er ICS-miljö. Förutom att implementera relevanta säkerhetspolicys, riktlinjer och tekniska kontroller så utför vi benchmark-tester för att garantera att er säkerhetsnivå är i linje med bransch-standard samt hjälper er att identifiera er nivå av risk-acceptans för att sedan optimera säkerheten mot den och er hotbild.

ICS säkerhetsvalidering och "red teaming"

Vare sig det rör sig om validering av dina defensiva förmågor eller leverans av en ny industriell miljö, så kan vi hjälpa dig att utvärdera fysiska och logiska säkerhetskontroller i din ICS-miljö och din förmåga att reagera på en säkerhetsincident. Beroende på omfattningen kan våra tjänster användas för allt från utvärdering av säkerhet för ICS-miljöer, till simulering av statsfinansierade angrepp mot kritisk infrastruktur.

Säkra SCADA-system

SCADA-system är hjärtat i industriella miljöer och därför ett väldigt lockande mål att rikta attacker mot. Vår roll är att förse er med de verktyg och den kompetens som krävs för att motstå en cyberattack utan att äventyra kärnprocesserna i er miljö. Vi erbjuder både tekniska och processrelaterade projekt för att ni ska få ett hållbart resultat.  

  • Whitepaper: Tehtaan tietoturvallisuus
  • Magnus Lundqvist

    Magnus Lundqvist

    Sales Manager

Bloggar