قانون المرونة السيبرانية للاتحاد الأوروبي (EU CRA)
الالتزامات الاختبارية مغطاة
منهجية موثقة وقابلة للتكرار لمتطلبات أمن المنتجات بموجب قانون المرونة السيبرانية.
0
تعطيل العمليات التشغيلية المباشرة
مدرك للبروتوكولات وآمن تشغيليًا بحكم التصميم. اختبار الشبكات واختبار الأجهزة. لا يلامس أي شيء قيد التشغيل.
∞
تم إنشاء استغلالات جديدة
يُنشئ OneIQ استغلالات للثغرات غير المعروفة. لا تقوم أي أداة اختبار OT أخرى بذلك.
فرق أمن تقنيات التشغيل (OT)
اختبر اختراق بيئة تكنولوجيا التشغيل (OT) لديك دون تعطيل العمليات. تحقّق من الثغرات باستخدام استغلالات فعّالة، وليس مجرد نتائج نظرية. اختبر كلًا من البنية التحتية للشبكة وبرامج الأجهزة الثابتة (Firmware). تتبّع النتائج عبر دورات التقييم. واحصل على اعتماد من الخبراء عند الحاجة.
مصنّعو أجهزة OT
استوفِ متطلبات الاختبار الخاصة بقانون المرونة السيبرانية للاتحاد الأوروبي قبل شحن أجهزتك. اختبار على مستوى الجهاز. تحليل البرامج الثابتة. قابل للتكرار عبر خطوط المنتجات. إعداد تقارير متوافقة مع CRA مدمج.
فرق الاستجابة للحوادث
عندما تظهر ثغرة أمنية في بيئتك، تحقّق منها فورًا. أنشئ استغلالات للثغرات الجديدة. اختبر فعالية المعالجة. وثّق النتائج بالأدلة.
اختبار الشبكات والبنية التحتية
تشغّل الشبكات الصناعية بروتوكولات وأجهزة لم تُصمَّم لها أدوات اختبار الاختراق التقليدية. مثل Modbus وDNP3 وEtherNet/IP وProfinet. كما أنها لا تحتمل أي تعطيل. يختبر OThello بنية شبكات OT التحتية دون المساس بالعمليات الحية. ويمكنه تحديد الثغرات في طوبولوجيا الشبكة المنتشرة، ووحدات التحكم المنطقية القابلة للبرمجة (PLCs)، وواجهات الإنسان والآلة (HMIs)، ومحطات العمل الهندسية.
اختبار الأجهزة والبرامج الثابتة
تأتي الأجهزة الصناعية، ووحدات التحكم المنطقية القابلة للبرمجة (PLCs)، ووحدات الطرفية البعيدة (RTUs)، والأجهزة الإلكترونية الذكية (IEDs)، ووحدات التحكم المدمجة مزوّدة ببرامج ثابتة يستهدفها المهاجمون مباشرةً. وغالباً ما تظهر الثغرات على مستوى الأجهزة أثناء النشر، وليس على مستوى الشبكة. يُجري OThello اختبارات للأجهزة والبرامج الثابتة على مستوى المكوّنات، من دون الحاجة إلى اتصال مباشر بالأنظمة التشغيلية.
الاستطلاع السلبي للشبكة
يرسم خريطة طوبولوجيا شبكة OT دون إجراء استقصاء نشط. يحدد الأجهزة، والبروتوكولات المستخدمة، وحدود المناطق، وأنماط الاتصال. لا يتم توليد أي حركة مرور مُعطِّلة، إذ يتم الاستطلاع من خلال المراقبة السلبية وقياسات الشبكة الحالية.
حالات الاختبار الموصى بها من الذكاء الاصطناعي
يُنشئ OneIQ قائمة مُرتَّبة حسب الأولوية لحالات الاختبار استنادًا إلى البنية الطوبولوجية المكتشفة، وأنواع الأجهزة، والبروتوكولات. تكون التوصيات مخصّصة لبيئتك ومصنّفة حسب الصلة والأثر المحتمل.
فحص الثغرات مع مراعاة البروتوكولات
يفحص الثغرات المعروفة عبر بروتوكولات تقنيات التشغيل (OT) الخاصة، مثل: Modbus وDNP3 وEtherNet/IP وProfinet وBACnet وغيرها. مصمم ليكون آمناً بطبيعته، حيث يفهم سلوك البروتوكول ويتجنب الأوامر أو حركة المرور التي قد تتسبب في تعطل الجهاز.
استغلالات مُولَّدة بالذكاء الاصطناعي لثغرات غير معروفة
عندما يكتشف OThello ثغرةً لا يتوفر لها استغلال منشور علنًا، يقوم OneIQ بإنشاء استغلال لها. هذه الإمكانية فريدة في OThello، وتتيح لك التحقق من الثغرات النظرية باستخدام رمز إثبات مفهوم عملي.
محاكاة استغلال آمنة
يُشغِّل الثغرات المستغلة في بيئة محاكاة معزولة قبل تنفيذها على الأجهزة الحقيقية. ويتحقق من أن الاستغلال يعمل، وأنه يستهدف الثغرة المقصودة، وأنه لن يتسبب في آثار جانبية غير مقصودة.
تقرير النتائج القابلة للتنفيذ
يُنشئ تقرير ثغرات جاهزًا للتدقيق ومرتبًا حسب الأولوية، مع الأصول المتأثرة، وتقييمات الخطورة، وخطوات المعالجة، والأدلة. وللامتثال لـ EU CRA، يتضمن التقرير نتائج على مستوى الجهاز موثقة وفقًا للمعايير التنظيمية.
اختبار الأجهزة والبرامج الثابتة
يُجري اختبارات على مستوى الجهاز لوحدات التحكم الصناعية، والأنظمة المدمجة، وصور البرامج الثابتة. يحدّد الثغرات على مستوى الجهاز، ونقاط الضعف في الإعدادات، وإصدارات البرامج الثابتة القديمة، والإعدادات الافتراضية غير الآمنة، وعيوب البرمجيات المدمجة. ويمكنه اختبار الأجهزة في بيئات ما قبل الإنتاج أو البيئات غير المتصلة.
مراجعة خبراء عند الطلب
عندما يرغب فريقك في الحصول على رأي ثانٍ بشأن النتائج، يكون خبراء الأمن لدى OThello متاحين لمراجعة النتائج، والتحقق من عمليات الاستغلال، وتقديم سياق إضافي.
