グローバル企業からの機密データの盗用に関する最近の報告では、業界のスパイ活動が議論の最前線に立っています。 非常に競争が激しく、グローバル化した市場では、倫理的な競争が見過ごされがちで、競合する企業からの秘密情報の絶え間ない追求を引き起こしているため、この問題はますます重要インフラの現実世界の一部となっています。
オートメーションプラントからの機密データを盗まないでください。 データセキュリティに対する当社のソリューションを知りましょう。
産業環境には、ユーザーとコンピュータの独自のドメインとディレクトリが必要です。 この方法では、アクセス制御管理とセキュリティポリシー管理を一元化することでセキュリティレベルを大幅に向上させます。
TI Safeは、オートメーションネットワークに固有のセキュリティ制御を実装しています。
図:自動化ネットワークに構成されたActive Directoryベースのドメイン
ほとんどのサイバー攻撃と感染は、産業用システムでリモートアクセスを利用します。 リモートアクセスセキュリティのために従わなければならない手順があります。 彼らは:
ステップ1:ユーザー、コンピュータ、ネットワークを識別します。とりわけPKI、OTP、bluetooth、SMSメッセージなどの種類のトークンを使用して二重の認証要素を使用します。 ネットワーク認証は、IPSECを使用したサイト間VPNを介して行われる必要があり、強力な暗号化が常に使用される必要があります。
ステップ2注:VPNゲートウェイは資格情報を検証し、分離されたネットワークへのアクセスを許可する必要があります。この時点から、ユーザーはリモートターミナルサービスを開くことができます。
ステップ3:端末環境は、マルウェアから保護され、ユーザー固有のアクセス許可、および常時監視(ログ記録とセッション記録)を持つべきです。
図:産業システムへの安全なリモートアクセスのためのステップ
多要素認証、リモートアクセス環境の管理および監視の実装を確実にするために、TI SafeはSafenet Authentication Manager(SAM)ソリューションと物理または仮想トークン(Mobile Pass)を組み合わせて使用します。
図:Safenet Authentication Manager(SAM)とMobile Passの仮想トークンに基づく強力な認証ソリューション
デジタル認証により、実社会の既存の信頼性を仮想環境に移すことができます。 信頼と完全性は、いわゆる公開鍵基盤(PKI)内の数学的関係を通じて得られます。 ブラジルでは、ICP-Brasilによって有効なデジタル証明書で署名された電子文書は合法的な価値があり、ペンで署名されて公証人の事務所に登録された紙文書と同じ方法で合法的に受け入れられます。
デジタル認証に基づくシステムのセキュリティは、あなたの秘密鍵の保管のセキュリティと直接関係しています。 これらの鍵は暗号化モジュール(ハードウェアセキュリティモジュール 暗号化、デジタル署名、および検証のタスクでパフォーマンスを提供するだけでなく、その不可避性を保証するHSM)。
TI Safeは、機密文書の署名および暗号化にデジタル証明書の使用を可能にし、文書の整合性と機密性を確保し、産業上のスパイ行為を回避するために使用される公開鍵インフラストラクチャの展開に幅広い経験があります。
図:HSM Safenet Luna、ネットワークモデル(左)およびPCI(右) - 暗号化と大規模デジタル署名に使用
