保护 EMEA 地区的大型数据中心

EMEA 地区的数据中心

数据中心是最复杂、最难保护的设施之一，也是试图破坏无数商业、工业和其他在线活动的黑客的宝贵目标。与任何其他设施安全项目一样，数据中心安全结合了物理和软件安全，适用于服务器操作和支持系统——冷却、电源等。

客户陈述的主要目标是加强服务器系统的安全性，并为内部运营商创建一个框架来监控网络并在网络流量异常时接收警报：

1. 确保设施的电源 (IEC61850)
2. 保护服务器冷却系统
3. 加强建筑和运营系统之间的分割。
4. 创建可视化 OT 网络图
5. 建立一个系统来展示可能通过设备供应商的维护活动威胁数据中心的供应链攻击

该项目的第一步是与客户会面以确定他们的目标并了解数据中心 IT-OT 网络的性质和细节。

接下来，创建了 OT 网络的网络模型（数字图像）。这是使用 iSID 威胁检测和监控平台完成的，通过分析具有代表性的数据流量，使用来自设施主数据交换机的并行数据流（为了不中断操作）记录。

完成后，iSID 能够提供详细的网络模型，包括所有资产、固件、端口、开放连接和协议，以及与不同资产相关的漏洞/风险。

完成后，Radiflow 的网络专家会与客户一起审查 iSID 生成的数字图像，并对其进行修改以反映无法以编程方式检测到的网络属性。

一旦处理了所有不必要的开放端口和不必要的协议，该模型就被认为是完整的，适合反映网络的基线活动，以及用作可视网络地图，可向下钻取到每个设备的完整属性、链接和漏洞。

同时，iSID 自动创建了一个逻辑业务单元模型，每个模型都有不同的安全需求。这些业务流程也反映在网络地图中，允许根据重要性在 iSID 中应用不同的通信、资产和协议规则。

通过针对特定设备使用基于规则的警报，iSID 为关键系统创建了一个中央监控点，针对超出不同传感器或控制器值的警报，以及对控制器逻辑的更改或将设备添加到网络中。

• The solution provided by Radiflow’s system is fully operational in one of the customer's data center facilities. The system has successfully created a detailed network model, including all assets, firmware, ports, open connections, and protocols, and vulnerabilities/risks associated with different assets. It has also set up rule-based alerts for specific devices, creating a central monitoring point for critical systems. The system has been deemed complete and suitable for reflecting the network’s baseline activity, and for use as a visual network map. The success of the system in one facility has led to considerations for its implementation in additional data centers operated by the customer.

• not mentioned