ptarzh-CNenfrdeitjarues

Automatisierungsnetzwerkmanager glauben immer noch, dass die Einrichtung von Firewalls zum Isolieren des Automatisierungsnetzwerks von anderen externen Netzwerken vollständig geschützt ist. Betrügerisch dringen Bedrohungen häufig über Notebooks, Wechselmedien und VPNs direkt in das Automatisierungsnetz ein und umgehen die Perimeter-Defense-Lösungen vollständig.

Ein sicheres Automatisierungsnetzwerk sollte nicht nur Ihren Umkreis, sondern auch Ihr internes Netzwerk schützen. TI Safe ist das erste brasilianische Unternehmen, das spezifische Lösungen für die innere Sicherheit industrieller Netzwerke von Fachleuten aus dem Automatisierungsbereich anbietet, mit technischer Anerkennung und internationalen Zertifizierungen für die Sicherheitsarchitektur von SCADA-Systemen (CSSA).

Industrielle Firewalls unterteilen Steuerungsnetzwerke in Sicherheitszonen. Sie müssen auf allen Netzwerksegmenten installiert werden, die in einem industriellen Cyber-Security-Projekt abgegrenzt sind. Sie sind so konfiguriert, dass sie Netzwerkpakete untersuchen, um nur einen autorisierten Fluss zum und vom Automatisierungsnetzwerk zuzulassen.

Abbildung: Palo Alto Industrial Firewall PA-220R

Hauptmerkmale:

  • Schutz industrieller Netzwerke

In seinem Rugged-Modell ist es für die Randsicherheit von Umspannwerken, Wasseraufbereitungsstationen (ETAs), Abwasserbehandlungsstationen (ETEs) und allen anderen Arten von kritischen Netzwerken in feindlichen Umgebungen geeignet.

  • Schutz von Geräten ohne eigene Sicherheitsfunktionen

Automatisierungsgeräte verfügen möglicherweise nicht über systemeigene Sicherheit. Mit der Verwendung von Automatisierungsfirewalls können Schutzschichten hinzugefügt werden, ohne dass bestehende Systeme aktualisiert werden müssen.

  • Echtzeit-Sicherheit

Industrielle Firewalls ermöglichen Echtzeit-Datenverkehr zu Geräten, die sich im selben Sicherheitssegment befinden.

  • Robustes Design

Geeignet für unkontrollierte Umgebungen mit unterschiedlichen Temperatur- und Feuchtigkeitsniveaus. Es verfügt über die folgenden Funktionen:

- Hochverfügbarkeit aktiv / passiv und aktiv / aktiv (HA)

- Passive Kühlung (keine Lüfter) zur Reduzierung von Geräuschen und Stromverbrauch

- RJ-45-Ports mit integriertem Überspannungsschutz

- 12-24VDC-Stromeingänge für Redundanz.

Schützen Sie Ihre Steuerungsnetzwerke mit Industrial IDS vor Cyberangriffen und Betriebsstörungen. Ein Industrial IDS bietet Sicherheit, indem es Cyber-Bedrohungen und -Anomalien in Prozessen schnell erkennt und eine beispiellose operative Transparenz bietet. Diese Lösung erkennt automatisch die Assets des industriellen Netzwerks, einschließlich seiner Komponenten, Verbindungen und Topologie. Darüber hinaus werden Sicherheits- und Prozessprofile erstellt und das System in Echtzeit auf Änderungen überwacht.

Das industrielle Intrusion Detection System (IDS) erweitert das Unternehmensnetzwerk passiv um eine Sicherheitsstufe und bietet:

  • Sichtbarkeit des industriellen Automatisierungsnetzwerks, einschließlich anomaler Verhaltensweisen basierend auf künstlicher Intelligenz
  • Erkennung von Bedrohungen, Schwachstellen und Vorfällen basierend auf Verhaltensabweichungen und Signaturgrundlagen
  • Erweiterte Korrektur von Umgebungen durch Strukturierung detaillierter Diagnosen von Sicherheitsvorfällen
  • Zentrales Management in verteilten Netzwerken, in denen IDS-Sensoren in einer Ansicht integriert sind

Abbildung: Betriebsarchitektur eines industriellen IDS

TI Safe ist zertifizierter Partner der wichtigsten Hersteller von industriellen IDS-Lösungen auf dem Markt:

Copyright © 2007-2020 - IT Safe Information Security - Alle Rechte vorbehalten.