سنغافورة، 10 سبتمبر 2024 /PRNewswire/ — أعلنت MicroSec، وهي الشركة الرائدة عالميًا في مجال الأمن السيبراني للتكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعية (ICS)، عن إطلاق CyberAssessor من أجل OT / ICS، وهي أول منصة لتقييم الأمن السيبراني المؤتمت والقائم على الذكاء الاصطناعي (AI) في العالم مصممة خصيصًا لعمل تقييمات الامتثال للمعيار IEC 62443. تقوم هذه المنصة بأتمتة عملية التقييم وتعزز دقة تقييم الامتثال عبر المواقع وصولاً إلى مستوى الجهاز، بما في ذلك معدات الجهات الخارجية، والأجهزة، والبرمجيات. كما أنها توفر ملخصًا شاملًا من خلال لوحة التحكم “وحدة التحكم الإدارية” وتنشئ تقريرًا تلقائيًا يوضح مستوى مخاطر المؤسسة، ودرجة الامتثال، والتوصيات.
بعد تجربة بيتا ناجحة، تقوم MicroSec الآن بإطلاق CyberAssessor من أجل OT / ICS على مستوى العالم. يتناول CyberAssessor من أجل OT / ICS معيار ISA / IEC 62443، وهو إطار معترف به دوليًا لتأمين أنظمة الأتمتة وأنظمة التحكم الصناعية (IACS) ومعتمد على نطاق واسع في الصناعات مثل التصنيع، والطاقة، والمرافق، والبنية التحتية الحيوية. يساعد CyberAssessor من أجل OT / ICS المؤسسات على تحقيق الامتثال عبر مواقع متعددة، ومصانع فردية، وعلى مستويات البنية التحتية والأجهزة على حد سواء من خلال التقييم مقابل المعايير مثل IEC 62443 (بما في ذلك الأجزاء 2-4، 3-2، 3-3، 4-2)، إلى جانب أُطر الأمن السيبراني الصناعية الأخرى مثل ISO 27400، وTR64 في سنغافورة، وIACS E26 / E27، ومعايير CIS، والأطر الإقليمية.
بالنسبة لأصحاب الأصول ومديري المصانع، هناك تحديان رئيسيان ينشآن عند إجراء تقييم المخاطر السيبرانية. التحدي الأول هو كيفية تقييم المخاطر الإلكترونية بسرعة ودقة والتي يمكن أن تتوسع بدايةً من معدات ICS الفردية، بغض النظر عن التصنيف أو الطراز، إلى مستوى الموقع بأكمله. التحدي الثاني هو كيفية تحديد ومعالجة مجالات عدم الامتثال، ثم تطبيق معايير متسقة عبر مواقع وأجهزة متعددة.
يعالج CyberAssessor من MicroSec من أجل OT / ICS هذه التحديات من خلال تقديم نهج غير عميق يتطلب الحد الأدنى من التكامل أو عدم التكامل، مما يبسِّط عملية التقييم والامتثال للمعيار IEC 62443. كما أنه يعالج المخاطر السيبرانية تلقائيًا عبر المواقع أو المعدات الفردية، مما يقلل من الحاجة إلى الإدخال اليدوي، وتقليل الخطأ البشري، وتعزيز الرؤية من خلال تحديد الأنظمة والأجهزة المعروفة وغير المعروفة من خلال رسم الخرائط في المناطق.
يقوم CyberAssessor بإجراء تقييمات المخاطر السيبرانية باستخدام الاستبيانات الرقمية المؤتمتة وعمليات الالتقاط الفورية للشبكة ورؤية حركة مرور الشبكة في الوقت الفعلي. يمكن إجراء هذه التقييمات على مستوى الموقع والجهاز، من المستوى 0 إلى المستوى 5 من نموذج Purdue (بوردو)، وكذلك عبر مواقع متعددة. عند الانتهاء من التقييم، يتلقى مالكو الأصول ومديرو المصانع درجة الامتثال للمعيار IEC 62443، والتي تضع خطًا أساسيًا وتتم مقارنتها مع المؤسسات المماثلة في صناعتها. يتم تتبع جميع مناطق عدم الامتثال المحددة، إلى جانب المخاطر السيبرانية والتهديدات، ونقاط الضعف، عبر لوحات التحكم في الامتثال عبر المناطق، والقطاعات، والعديد من المواقع.
تتلقى الإدارة أيضًا تقريرًا مفصلًا يحتوي على درجة الامتثال، والمخاطر، والتوصيات لتحقيق الامتثال. يتم إنشاء هذه التوصيات تلقائيًا بناءً على مجالات عدم الامتثال المحددة وأهداف مستوى الأمن للمستخدم النهائي. نظرًا لأن العملية تتم تلقائيًا، يمكن إكمال التقييم والدرجات والإبلاغ بالكامل في ساعات، بدلاً من الأيام أو الأسابيع التي تتطلبها التقييمات التقليدية عادةً.
بالإضافة إلى ذلك، لضمان استمرارية العمل وتخطيط الاستجابة للحوادث، يتغلب CyberAssessor من MicroSec على فقدان المعرفة بسبب مغادرة الموظفين لوظائفهم، ومعلومات الأجهزة التي عفا عليها الزمن، والخبرة المحدودة في مجال الأمن السيبراني. يقوم بذلك عن طريق تخزين المعلومات والحفاظ على سجلات التقييم وتتبع الأداء، وكلها تتم إدارتها داخل المنصة.
قام الدكتور Vishram Mishra، الرئيس التنفيذي لشركة MicroSec، بالتعليق على هذا الإنجاز الرائع قائلاً: “هذا الحل المبتكر يمثل معلمًا مهمًا في مهمتنا لحماية البنية التحتية الحيوية والأنظمة الصناعية. من خلال تقديم نهج شامل ومؤتمت للامتثال لهذا المعيار الأساسي، فإننا نعطي المؤسسات القدرة على تعزيز موقفها الأمني والدفاع عن التهديدات السيبرانية المتطورة التي تستهدف بيئات OT و IoT (التكنولوجيا التشغيلية وإنترنت الأشياء). ولا يزال التزامنا بالتميز في مجال الأمن السيبراني يميزنا كقائد عالمي في هذا المجال.”
يعد CyberAssessor جزءًا من منصة MicroSec MicroIDS الأوسع نطاقًا، والتي تمكِّن من التقييم المستمر ومراقبة التهديدات ونقاط الضعف الجديدة. عندما يتم اكتشاف تهديد أو نقطة ضعف، يتم عزله، مما يؤدي إلى استجابة فورية يمكن أتمتتها أو تخصيصها بناءً على تفضيلات المستخدم. تعد MicroIDS هي المنصة الوحيدة اليوم التي تجمع بين تقييمات المخاطر السيبرانية مع الكشف عن التهديدات ونقاط الضعف في الوقت الفعلي، والعزل، والاستجابة لبيئات OT / ICS، سواء للعمليات متعددة المواقع أو المعدات الفردية.
يمثل CyberAssessor من أجل OT / ICS تقدمًا كبيرًا في الأمن السيبراني الصناعي للبنية التحتية الحيوية، والمرافق، والطاقة، والتصنيع. حيث يستفيد من خبرة الشركة العميقة في اكتشاف الأصول، وإدارة التهديدات، والامتثال للمعايير، والذكاء الاصطناعي (AI). يملأ النظام الأساسي الفجوة بين الامتثال التنظيمي، وكشف التهديد، والاستجابة، مع الحماية من التهديدات المستقبلية.
تتعاون MicroSec بنشاط مع الشركاء العالميين والإقليميين، بما في ذلك هيئات التصديق، والمستشارين ومقدمي الحلول، لبناء نظام أمن سيبراني استراتيجي خاص بـ OT (التكنولوجيا التشغيلية). تهدف الشركة إلى دفع الابتكار وتحقيق التوحيد القياسي وضمان الامتثال في جميع أنحاء الصناعة. يتم تشجيع المهتمين بالشراكة أو معرفة المزيد عن الحلول أو استكشاف الفرص المحتملة على زيارة الموقع الإلكتروني www.microsec.io أو الاتصال بفريق العلاقات الإعلامية على info@usec.io لمزيد من المناقشات.