ייתכן שכבר ידעתם שדיודות נתונים מספקות אבטחה רבה יותר מחומות אש והן פרקטיות יותר מאשר חיים עם פערי אוויר, אבל האם ידעתם שהן יכולות להחזיר את ההשקעה במהירות?
האבטחה הטובה ביותר יכולה להיות גם החסכונית ביותר, הודות ל OPSWAT סדרת דיודות הנתונים של Fend שנבנו מהיסוד כדי להיות מאובטחות, עמידות ובמחיר סביר. שילוב זה חשוב; לא רק לעסקים קטנים ולקהילות מקומיות, אלא גם לארגונים רבים אחרים בעלי מודעות לעלות המעוניינים לעשות יותר עם כל דולר זמין.
בין אלה, משרד ההגנה האמריקאי, שהיה צריך לאבטח כ-2 מיליארד נקודות קצה תעשייתיות מפני מתקפות סייבר, חיפש משהו חדש שיוכל לפשט את האבטחה ולשפר את הכלכלה של הגנת הסייבר.
למשרד ההגנה הייתה בעיה באיסוף נתונים
כדי לנהל ארגון הכולל את חיל הים, הצבא, חיל האוויר וחיל החלל האמריקאי, צריך הרבה ציוד. לא רק מטוסים וטנקים, אלא גם מבנים שעוזרים לתחזק את הציוד הזה, להאכיל את החיילים ולספק חשמל ומים בבית ובחזית.
עם כ-250,000 בניינים ומבנים בלבד, צוותי התחזוקה היו זקוקים ליותר ממעט עזרה כדי להבין אילו מערכות דורשות תשומת לב כרגע. כדי לסייע במתן תובנות לגבי תקינותן של מערכות אלו, סביבות OT ברחבי משרד ההגנה האמריקאי הופכות מקושרות יותר ויותר. משמעות הדבר היא שהצורך באמצעי אבטחת סייבר מאובטחים, ניתנים להרחבה וחסכוניים מעולם לא היה דחוף יותר.
ניתוח של תוכנית ההסמכה לטכנולוגיית אבטחה סביבתית (ESTCP) של משרד ההגנה ביצע הערכה יסודית של OPSWAT דיודות הנתונים של Fend , בעלות נמוכה וקלה לשימוש, המציעות פתרון משכנע - פתרון העומד בדרישות אבטחת הסייבר המחמירות של משרד ההגנה האמריקאי (DOD) תוך קיצוץ בעלויות הקשורות באופן מסורתי למערכות בעלות מרווח אוויר ורכישת נתונים מאובטחת.
אבטחה של Ironclad מגובה על ידי בדיקות משרד ההגנה
לפני שנגיע לנושא הכלכלי, צוותי הבדיקה היו צריכים לאמת את ביצועי טכנולוגיית דיודת הנתונים של Fend. OPSWAT דיודות הנתונים של Fend אוכפות זרימת נתונים חד-כיוונית באמצעות מסלול אופטי מבוסס חומרה, המבודד פיזית מערכות קריטיות מאיומי סייבר שמקורם ברשתות בעלות אבטחה נמוכה יותר. גישה זו משקפת את ההגנות המשמשות להגנה על מתקנים גרעיניים - ללא העלות הגבוהה מדי.
אבל האם הטכנולוגיה יכולה להיות יעילה באותה מידה בחסימת איומים בחלקיק מהעלות?
במבחני חדירה עוינים שבוצעו על ידי TSMO (משרד ניהול מערכות איומים) של הצבא ו-CSTB (מיטת ניסוי מערכות בקרה) של חיל הים, OPSWAT דיודות Fend של חברת Nessus הגנו בהצלחה מפני תקשורת הפוכה, שיבושים ושיבושים. בנוסף, סריקות הפגיעויות של Nessus לא מצאו בעיות קריטיות - מה שמאשר את פרופיל האבטחה המוקשח של הדיודה ואת התאמתה למקרי שימוש של משרד ההגנה.
יעילות עלויות שמשלמת את עצמה
כפי שמכוסה בהרחבה בדו"ח המלא של ESTCP של משרד ההגנה, ברור שדיודות הנתונים של Fend היו חסכוניות יותר עבור מקרי שימוש רבים בהשוואה למערכות דיודות נתונים מדור קודם, המתמקדות ב-IT, שיכולות לעלות מעל 100,000 דולר לחיבור ולעתים קרובות דורשות התאמה אישית מורכבת. OPSWAT דיודות Fend של חברת Fend, לעומת זאת, הן בגודל הנכון לניטור מתקנים וציוד - ומספקות אבטחה דומה במחיר נמוך יחסית. טכנולוגיית דיודות OT מהדור הבא מתחרה ראש בראש בגישות אבטחת סייבר אחרות ומספקת החזר השקעה תוך שישה חודשים בלבד בהשוואה לאחזור נתונים ידני, חומות אש תעשייתיות ושיטות רכישת נתונים אחרות.
| טֶכנוֹלוֹגִיָה | שיקולי אבטחה | השוואת עלויות | החזר/נקודת איזון לעומת דיודת פנד |
|---|---|---|---|
| הובלת מדיה פיזית | העברה ידנית מובילה לטעויות אנוש; דיסקים/כוננים עלולים ללכת לאיבוד; נתונים עלולים להיות מיושנים | עתיר עבודה; 2,100 עד 10,000 דולר בשנה עבור הובלה ושליפה | 0.5 עד 2.4 שנים |
| נקודות בקרה חיווטות וממשקי קלט/פלט | סיכון של תקיפות ערוץ צדדי; חיווט חשמלי עלול להיות מנוצל | עלויות ראשוניות גבוהות לנקודה; התקנה אופיינית של 30,000 עד 50,000 דולר | מיידי - דיודת פנד זולה משמעותית |
| רשת מקומית נפרדת לציוד בלבד | יש לשמור על פילוח פיזי; קיימים סיכוני גישור | עלויות חיווט גבוהות, 5,000 עד 12,500 דולר למתקן בתוספת סיבים לחיבורים | מיידי - עלות ראשונית נמוכה יותר ועלות שנתית דומה |
| Industrial חומות אש | פגיע לתצורות שגויות ואיומים לא ידועים; דורש תיקון | תשלום ראשוני של 3,000 דולר בתוספת דמי תיקון/רישוי שנתיים של 600 עד 2,000 דולר | שנה עד 4 שנים להתקנה חדשה; 2.5 עד 8.3 שנים אם מחליפים טכנולוגיה קיימת |
1. בהשוואה לפיזי Media הובלה (למשל, צריבת DVD, קשיח Drive שְׁלִיפָה)
מתקנים רבים כיום עדיין מסתמכים על תהליכים ידניים כגון צריבת DVD יומית או USB /הובלת כונן קשיח לאיסוף נתונים ממערכות בעלות פער אוויר. בעוד שמקרים קיצוניים כמו אחזור נתונים בינלאומי יכולים לעלות מעל 5,000 דולר לנסיעה, התרחיש הנפוץ יותר - טיפול יומי או שבועי במדיה - מצטבר במהירות בעלויות עבודה בלבד.
- צריבת DVD מדי יום לצורך העברת נתונים צורכת כ-5 דקות עבודה ביום, בסך הכל כ-2,190 דולר בשנה (בתעריף של 72 דולר לשעה).
- בחלק מחוזי הביצועים, מהנדסים מאחזרים פיזית את הכוננים כל כמה חודשים, מה שמוסיף אלפי שקלים לעלויות נסיעה ועבודה לכל נסיעה.
החזר דיודה של Fend
לעיתים קרובות פחות משנה , פשוט על ידי ביטול משימות ידניות - אפילו מהר יותר אם מדובר בהחלפות מדיה תכופות.
2. בהשוואה ל Industrial חומות אש
Industrial חומות אש עשויות להיראות בהתחלה כאופציה משתלמת, אך הן דורשות תחזוקה מתמדת:
- עלות ראשונית אופיינית: 3,000–5,000 דולר.
- עלויות שנתיות שוטפות: 600 עד 2,000 דולר עבור עדכוני אבטחה, תיקונים ורישוי.
- גם פגיע לתצורות שגויות ומגן רק מפני איומים ידועים.
החזר דיודה של Fend
- שנה עד 4 שנים בהשוואה להתקנות חומת אש חדשות.
- אפילו מהר יותר בסביבות בהן תיקון תכוף או גורמי הפחתת סיכון לפריצות.
3. בהשוואה לממשקי קלט/פלט מחווטים (נקודות בקרה פיזיות)
פתרונות קוויים מעבירים נתונים דרך חיווט פיזי, שהוא יקר ולא גמיש:
- עלויות נפוצות: 300 עד 500 דולר לנקודה, ומצטברות עד 30,000–50,000 דולר עבור מתקנים בינוניים.
- מערכות אלו עדיין מהוות סיכון מסוים להתקפות ערוץ צדדי, וקשה להרחיב אותן או להגדיר אותן מחדש מאוחר יותר.
החזר דיודה של Fend
מיידי - בדרך כלל זול בהרבה עבור אותה פונקציונליות או טובה יותר, עם גמישות נוספת לצרכים עתידיים.
4. בהשוואה לרשתות LAN ייעודיות בלבד
ארגונים מסוימים מנסים ליצור רשתות LAN מבודדות לצורך ניטור מאובטח:
- עלויות משוערות: 5,000 עד 12,500 דולר למתקן עבור רשתות בתוך מבנים, בתוספת עלויות פוטנציאליות עבור התקנת סיבים בין אתרים (ממוצע של 27,000 דולר למייל ).
- שמירה על פילוח לאורך זמן יכולה להיות מאתגרת ויקרה.
החזר דיודה של Fend
מיידי או כמעט מיידי עבור מתקנים הדורשים העברות נתונים בין בניינים או מרחוק.
קל לפריסה, בנוי לקנה מידה גדול
מעבר לאבטחה ולעלות, OPSWAT דיודות הנתונים של Fend מתוכננות לפריסה מהירה. רוב ההתקנות מושלמות בפחות משעה על ידי אנשי תחזוקה סטנדרטיים - ללא צורך בהכשרה מיוחדת. הן תומכות במגוון רחב של פרוטוקולים תעשייתיים (BACnet, Modbus, LonTalk, FTP), ומגיעות בגורמי צורה קומפקטיים ועמידים המתאימים לסביבות קשות.
דיודה לכל מקרה שימוש
עבור יישומים בהם העברת נתונים מאובטחת וחד-כיוונית מתאימה - כגון ניטור סטטוס ציוד, דיווח על צריכת אנרגיה או תחזוקה חזויה - OPSWAT דיודות הנתונים של Fend מספקות גם הגנה ללא פשרות וגם חיסכון משמעותי בעלויות. הן פתרון מוכח וניתן להרחבה, מוכן למודרניזציה של אבטחת הסייבר ברחבי משרד ההגנה האמריקאי (DOD) ותשתיות קריטיות כאחד.
