ptarZH-CNenfrdeitjarues

オートメーションネットワークの管理者は、オートメーションネットワークを他の外部ネットワークから分離するためのファイアウォールの設定は完全に保護されると考えています。 偶然にも、脅威は多くの場合、ノートブック、リムーバブルメディア、およびVPNを介して直接オートメーションネットワークに侵入し、境界防御ソリューションを完全に回避します。

安全な自動化ネットワークは、境界だけでなく内部ネットワークも保護する必要があります。 TI Safeは、SCADA(CSSA)システムのセキュリティアーキテクチャに関する技術的な認識と国際的な認定を得て、オートメーション分野の専門家を介して産業用ネットワークの内部セキュリティのための特定のソリューションを提供する最初のブラジル企業です。

産業用ファイアウォールは、制御ネットワークを安全地帯に分割します。 産業用サイバーセキュリティプロジェクトで画定されているすべてのネットワークセグメントにインストールする必要があります。 これらは、ネットワークパケットを検査して、自動化ネットワークとの間で許可されたフローだけを許可するように設定されています。

図:パロアルト産業用ファイアウォールPA-220R

主な機能:

  • 産業用ネットワークの保護

その堅牢モデルでは、変電所ネットワーク、水処理ステーション(ETA)、下水処理ステーション(ETE)、およびその他のあらゆる厳しい環境下にある重要なネットワークのエッジセーフティが示されています。

  • 独自のセキュリティ機能を持たないデバイスの保護

オートメーション機器は、本来のセキュリティを備えていない可能性があります。 自動化ファイアウォールを使用すると、既存のシステムを更新することなく保護層を追加できます。

  • リアルタイムセキュリティ

産業用ファイアウォールは、同じセキュリティセグメントに限定された機器へのリアルタイムのデータトラフィックを可能にします。

  • 堅牢なデザイン

さまざまな温度や湿度レベルの制御されていない環境に適しており、次の機能があります。

- ハイアベイラビリティアクティブ/パッシブおよびアクティブ/アクティブ(HA)

- 騒音および電力消費を減らす受動冷却(ファンなし)

- サージ保護内蔵のRJ-45ポート

- 電源冗長性のための12-24VDC電源入力。

Industrial IDSを使用して、制御ネットワークをサイバー攻撃や運用の中断から保護します。 産業用IDSは、サイバー脅威やプロセスの異常を迅速に検出することでセキュリティを提供し、前例のない運用上の可視性を提供します。 このソリューションは、コンポーネント、接続、トポロジなど、産業用ネットワークの資産を自動的に検出します。 また、システムの変更をリアルタイムで監視することに加えて、セキュリティおよびプロセスプロファイルを開発します。

産業用侵入検知システム(IDS)は、企業のネットワークにセキュリティ層を受動的に追加し、以下を提供します。

  • 人工知能に基づく異常な動作を含む産業オートメーションネットワークの可視性
  • 行動の逸脱と署名ベースに基づく脅威、脆弱性、インシデントの検出
  • セキュリティインシデントの詳細な診断を構築することによる環境の高度な修復
  • IDSセンサーが単一のビューに統合されている分散ネットワークでの集中管理

図:産業IDSの運用アーキテクチャ

TI Safeは、市場の産業IDSソリューションの主要メーカーの認定パートナーです。

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。