铁路网络安全的“一站式服务”

Cervello的端到端网络安全平台是如何运作的?

Cervello的平台是一种被动的、非侵入式的软件，可以监控和识别铁路网络端到端的实时网络威胁。无论是在本地部署还是基于云的部署，该平台都可以监控铁路网络的运营、安全和元素控制水平，以防范可疑活动。Cervello使用零信任技术和机器学习来分析网络流量，为铁路管理人员提供有关其基础设施、机车车辆、信号、OT、IT和物联网系统中包含的关键风险的详细信息-所有这些都在一个仪表板中，以便在任何给定时刻“一站式”可视化其网络安全态势。

铁路管理人员还会收到网络风险的优先级，以及如何减轻风险的剧本建议，以及该风险对运营影响的详细信息。每发出一次警报，铁路管理人员就会了解哪些铁路资产受到了损害，哪些服务和车站受到了影响。由于该平台是专门为铁路建造的，因此每个网络风险都会被分析和报告，因为它与铁路的运营、安全和业务需求有关。

到目前为止，你从客户那里得到了什么反馈?

我们对铁路运营和网络技术要求的深入了解给客户留下了深刻的印象。当他们第一次看到这个功能时，他们对一个能够监控、测量并将网络风险转化为铁路术语的网络平台感到兴奋。

我们的客户将Cervello称为连接网络和铁路两个世界的桥梁，使铁路管理人员能够快速准确地应对最重要的风险。有了我们的网络平台，铁路管理人员就知道他们的确切信息网络安全在任何特定时刻的姿势，如果有问题他们需要做什么。除了网络问题和运营后果的直接关联之外，我们的客户还喜欢在处理问题时隔离受损区域的能力。

此外，我们的客户对内部部署或云部署选项、我们的平台与所有第三方供应商的简单集成、直观的管理控制台以及我们专业服务团队的快速响应都非常满意。

Cervello的平台解决了哪些铁路最大的痛点?

当谈到他们最大的痛点时，我们的客户会有所不同。事实上，在部署和操作过程中，有时作为主要痛点开始的地方会对其他人发生变化。然而，共同的是，目前世界各地正在制定新的网络安全标准和法规。Cervello在这些发展中处于领先地位，因为我们的团队成员参加了几个国际工作组。当涉及到ISA/IEC 62443, TS 50701和TSA指令等标准时，Cervello满足并实现了最具挑战性的组件的合规性。完整的组合超出了法规遵从性的其他方面。

第二个痛点与关键铁路系统缺乏实时威胁检测选项有关。大多数网络解决方案都是在考虑IT或OT的情况下开发的，它们不符合铁路关键系统(如信号和机车车辆)的要求。铁路是一个由传统和现代化组件组成的复杂系统，在不影响安全的情况下，始终最关心的是客户的安全。这就是Cervello的亮点所在，因为我们的平台完全是在考虑铁路的安全、运营和业务需求的情况下开发的。我们完成了别人认为不可能完成的任务，提供覆盖整个铁路系统的尖端实时威胁检测。

第三个痛点是缺乏全网可见性，这是很难实现的。由于有许多第三方供应商提供专有的封闭系统，网络人员在任何给定时刻获得其网络的全图都是一项挑战。Cervello的解决方案提供完整的端到端网络可见性，包括对每个资产行为及其网络安全状况的深刻理解。

最后,Cervello已经成为铁路网络安全的“一站式服务”。很长一段时间以来，铁路组织一直渴望有一个统一的仪表盘，整合所有的网络工具和数据。从一个管理控制台了解其确切的网络安全状况对铁路人员来说非常有价值——更不用说，它节省了巨大的成本。