Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 9765 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SCADA / PLC vulnerability protection

pedja
Hi all,

I am wondering if there are any SCADA / PLC vulnerability coverage in the UTM appliance (IPS/IDS/Firewall rules). I'm looking for specific Siemens PLC units to protect using a firewall, there are other mechanisms in place, I was just wondering if there were any built-in in this appliance ?

Thank you in advance,

Predrag


This thread was automatically locked due to age.
Parents
  • 0
    Hi all,

    I am wondering if there are any SCADA / PLC vulnerability coverage in the UTM appliance (IPS/IDS/Firewall rules). I'm looking for specific Siemens PLC units to protect using a firewall, there are other mechanisms in place, I was just wondering if there were any built-in in this appliance ?

    Thank you in advance,

    Predrag


    Hello

    There's no specific Scada section in UTM (as some vendors may offer, but I rate that more a marketing gag instead of additional security after the stuxnet hysteria)

    Probably you list some specific vulnerabilities as CVS id's or similar for some devices, and we may check, if there are patterns for that. As Snort/Sourcefire offers a broad coverage, there's a good chance, that there are - beside of the generic one's for Linux, Win and service specific (http, telnet, snmp etc.) - also some Scada specific pattern.
Reply
  • 0
    Hi all,

    I am wondering if there are any SCADA / PLC vulnerability coverage in the UTM appliance (IPS/IDS/Firewall rules). I'm looking for specific Siemens PLC units to protect using a firewall, there are other mechanisms in place, I was just wondering if there were any built-in in this appliance ?

    Thank you in advance,

    Predrag


    Hello

    There's no specific Scada section in UTM (as some vendors may offer, but I rate that more a marketing gag instead of additional security after the stuxnet hysteria)

    Probably you list some specific vulnerabilities as CVS id's or similar for some devices, and we may check, if there are patterns for that. As Snort/Sourcefire offers a broad coverage, there's a good chance, that there are - beside of the generic one's for Linux, Win and service specific (http, telnet, snmp etc.) - also some Scada specific pattern.
Children
No Data
Unfiltered HTML