Industriell säkerhet

Aleksandr Värä

Aleksandr Värä

Head of IoT

När traditionell industriautomatisering och andra verksamheter med avgörande säkerhetskrav befinner sig mitt i en digital transformation blir säkerhet extra viktigt för tillförlitlighet och trygghet. Blandningen av uppkopplade maskiner och gamla, potentiellt sårbara system skapar en miljö där storskaliga IT-attacker möjliggörs, vilket äventyrar både tillförlitligheten och den fysiska säkerheten i industrimiljön.

Nixus expertis inom säkerhet och tillförlitlighet omfattar industriapplikationer i branscher som olja och gas, energiproduktion (kärnkraft och konventionella system), energidistribution, komponent-/produkttillverkning och marina system och produkter. Vårt övergripande mål är att se till att din digitala transformation blir framgångsrik genom att ge dig stöd i din strategis alla delar; från inköp av nya produkter till att säkerställa att viktiga ICS-funktioner förblir intakta samtidigt som avgörande konnektivitet till andra funktioner upprätthålls. Vi samarbetar också med internationella organisationer som IAEA för att utveckla och dela best praxis inom IT-säkerhet.

Hos oss kan du vara trygg med att säkerheten i din nya miljö konstrueras på rätt sätt och blir tillförlitlig på riktigt – vare sig det handlar om att köpa in nya maskiner/applikationer till befintliga miljöer eller bygga en ny miljö från grunden.

Tjänster

Nixu Cyber Defense Center

At the core of our Cyber defense service is Nixu Cyber Defense Center where our cybersecurity specialists and systems monitor, contain and remediate security threats on your behalf 24/7. We protect your core processes and people and provide you with ability to detect early and react quickly. Nixu Cyber Defense Center offers return-on-investment tools for non-technical business owners who want to secure the continuity of their trade. It creates value by offering security that your customers trust. Unlike basic security tools such as virus software, we can monitor your whole information ecosystem. Our team hunts for threats, monitors data and alerts from customer environments, and flags anomalies. Our response team leads the investigation whenever there is a recognized threat.

Industrial security development as a service

Your safety and continuity is our top priority. As a result, we are ready to take the lead in developing and maintaining the security of your ICS environment. In addition to implementing relevant security policies, guidelines, and technical controls, we will benchmark the security of your environments with industry standards and work together with you to make sure that your security is optimized to the relevant threat landscape and your risk appetite.

SCADA hardening

SCADA systems are the heart of industrial environments and are therefore a sweet spot for an attacker. Our role is to provide you with the capabilities to withstand a cybersecurity attack without compromising the core processes of your environment. Our services include technical and process-related projects to ensure a sustainable result for your organization.

Vendor security requirements

As the industrial internet gains momentum, Nixu will support you in ensuring that the innovations created by your vendors do not jeopardize the safety and continuity of your production environment. We will help you to request vendors for security product standards, maintenance, and remote access capabilities to meet your industry best practices and standards. Depending on our client’s industry, we utilize the most recognized security standards and recommendations such as IEC62443, NIST, IAEA, ISO27002, NERC CIP, and more.

ICS säkerhetsvalidering och "red teaming"

Vare sig det rör sig om validering av dina defensiva förmågor eller leverans av en ny industriell miljö, så kan vi hjälpa dig att utvärdera fysiska och logiska säkerhetskontroller i din ICS-miljö och din förmåga att reagera på en säkerhetsincident. Beroende på omfattningen kan våra tjänster användas för allt från utvärdering av säkerhet för ICS-miljöer, till simulering av statsfinansierade angrepp mot kritisk infrastruktur.

Collaborator security audit

The Collaborator Security Audit Service provides customers possibility to verify that security status of their partners and collaborators does not create unacceptable risks, the contractual requirements for security are followed and that the processes and security governance of collaborators is sound and according to industry best practices.

Nixu auditor will identify business critical assets, which are exposed to collaborators, and either verifies that contractually agreed security controls are protecting these assets or that the assets are protected based on industry best practices. The audit is performed as an on-site audit where the collaborator’s facilities are visited. The auditor will use a risk-based approach in the evaluation process and as a result provides customers a report of the status with clear business impact and realistic proposals for corrective actions to mitigate found risks.

  • Publication: Information security of digital automation systems
  • Aleksandr Värä

    Aleksandr Värä

    Head of IoT

Bloggar