ptarZH-CNenfrdeitjarues

オートメーションネットワークの管理者は、オートメーションネットワークを他の外部ネットワークから分離するためのファイアウォールの設定は完全に保護されると考えています。 偶然にも、脅威は多くの場合、ノートブック、リムーバブルメディア、およびVPNを介して直接オートメーションネットワークに侵入し、境界防御ソリューションを完全に回避します。

安全な自動化ネットワークは、境界だけでなく内部ネットワークも保護する必要があります。 TI Safeは、SCADA(CSSA)システムのセキュリティアーキテクチャに関する技術的な認識と国際的な認定を得て、オートメーション分野の専門家を介して産業用ネットワークの内部セキュリティのための特定のソリューションを提供する最初のブラジル企業です。

産業用ファイアウォールは、制御ネットワークを安全地帯に分割します。 産業用サイバーセキュリティプロジェクトで画定されているすべてのネットワークセグメントにインストールする必要があります。 これらは、ネットワークパケットを検査して、自動化ネットワークとの間で許可されたフローだけを許可するように設定されています。

図:パロアルト産業用ファイアウォールPA-220R

主な機能:

  • 産業用ネットワークの保護

その堅牢モデルでは、変電所ネットワーク、水処理ステーション(ETA)、下水処理ステーション(ETE)、およびその他のあらゆる厳しい環境下にある重要なネットワークのエッジセーフティが示されています。

  • 独自のセキュリティ機能を持たないデバイスの保護

オートメーション機器は、本来のセキュリティを備えていない可能性があります。 自動化ファイアウォールを使用すると、既存のシステムを更新することなく保護層を追加できます。

  • リアルタイムセキュリティ

産業用ファイアウォールは、同じセキュリティセグメントに限定された機器へのリアルタイムのデータトラフィックを可能にします。

  • 堅牢なデザイン

さまざまな温度や湿度レベルの制御されていない環境に適しており、次の機能があります。

- ハイアベイラビリティアクティブ/パッシブおよびアクティブ/アクティブ(HA)

- 騒音および電力消費を減らす受動冷却(ファンなし)

- サージ保護内蔵のRJ-45ポート

- 電源冗長性のための12-24VDC電源入力。

Nozomi SCADAguardianを使用して、ネットワークをサイバー攻撃や運用上の混乱から保護します。 このソリューションは、サイバー脅威とプロセスの異常を迅速に検出し、これまでにない運用上の可視性を提供します。 SCADAGuardianは、コンポーネント、接続、トポロジなど、産業用ネットワークの資産を自動的に検出します。 また、セキュリティとプロセスのプロファイルを開発し、システムの変更をリアルタイムで監視します。

SCADAGuardianは、ICSに対する脅威を包括的かつハイブリッドに検出し、行動、シグネチャ、および人工知能の分析に基づくルールを組み合わせて、排他的に提供します。 インシデントのキャプチャと優れた法医学ツール ICSおよびサイバーセキュリティに関する情報をIT / TA環境と簡単に統合および共有できます。 セントラル管理コンソールと一緒に導入した場合のエンタープライズクラスのスケーラビリティ。

図:SCADAguardianソリューションのアーキテクチャ

ソリューションモジュール:

  • ネットワークの可視化とモデリング:すべてのネットワーク資産とリンクを表示する可視化インターフェースにより、システムとプロセスの認識を向上させます。
  • ICSの脅威と異常の検出:サイバーセキュリティ、リスクとプロセスの異常に対する脅威を迅速に検出します。 ハイブリッド型脅威検出は、最良の行動ベースの異常検出とルールベースの脅威検出(YaraRules、Packet Rules、Assertions)および人工知能分析を組み合わせたものです。 侵入を検出します:スキャン攻撃とMITM・複雑な攻撃やゼロデイ攻撃・既知のファイルやマルウェアパッケージなど 不正アクセスを検出します:リモートアクセス・設定・ダウンロード・コントローラロジックの変更・PLCプロジェクトの問題など。 懸念の状態を検出します。間違った設定・弱いパスワード・失われた更新・開いたポート・通信障害など。
  • 資産インベントリ:資産の自己検出により時間が節約され、常に最新の状態に保たれます。 資産の可視性により、資産に関する情報の表示、検索、詳細化が簡単になります。
  • 脆弱性評価:自動化されたデバイスの脆弱性識別は時間を節約し、サイバネティック耐性を向上させる
  • パネルとレポート:カスタムダッシュボード、詳細レポート、およびアドホッククエリにより、リアルタイムの可視性が提供され、サイバーセキュリティと運用効率が向上します。

著作権©2007 - 2018 - ITセーフ情報セキュリティ - すべての権利予約。