Менеджеры сетей автоматизации по-прежнему считают, что настройка брандмауэров для изоляции сети автоматизации от других внешних сетей будет полностью защищена. Обманчиво, угрозы часто попадают в сеть автоматизации напрямую через ноутбуки, съемные носители и VPN, полностью обходя решения по защите периметра.
Безопасная сеть автоматизации должна защищать не только свой периметр, но и внутреннюю сеть. TI Safe - первая бразильская компания, которая предоставляет специальные решения для внутренней безопасности промышленных сетей с помощью профессионалов в области автоматизации, с техническим признанием и международными сертификатами архитектуры безопасности систем SCADA (CSSA).
Промышленные брандмауэры разделяют сети управления на зоны безопасности. Они должны быть установлены во всех сегментах сети, разграниченных в рамках проекта промышленной кибербезопасности. Они настроены на проверку сетевых пакетов, чтобы разрешить только авторизованный поток в и из сети автоматизации.
Рисунок: Промышленный межсетевой экран Palo Alto PA-220R
Основные характеристики:
- Защита промышленных сетей
В его прочной модели он предназначен для обеспечения безопасности на границах сетей электрических подстанций, станций очистки воды (ETA), станций очистки сточных вод (ETE) и любых других критических сетей в агрессивных средах.
- Защита устройств без собственных функций безопасности
Устройства автоматизации могут не иметь встроенной защиты. С использованием брандмауэров автоматизации можно добавлять уровни защиты без необходимости обновления существующих систем.
- Безопасность в реальном времени
Промышленные брандмауэры обеспечивают передачу данных в реальном времени на оборудование, принадлежащее к одному сегменту безопасности.
- Прочный дизайн
Подходит для неконтролируемых сред с различными уровнями температуры и влажности, имеет следующие особенности:
- Высокая доступность активный / пассивный и активный / активный (HA)
- Пассивное охлаждение (без вентиляторов) для снижения шума и энергопотребления
- порты RJ-45 со встроенной защитой от перенапряжения
- Входы питания 12-24VDC для резервирования мощности.
Защитите свои сети управления от кибератак и сбоев в работе с использованием Industrial IDS. Industrial IDS может обеспечить безопасность, быстро обнаруживая киберугрозы и аномалии в процессах, обеспечивая беспрецедентную операционную прозрачность. Это решение автоматически обнаруживает активы промышленной сети, включая ее компоненты, соединения и топологию. Он также разрабатывает профили безопасности и процессов, в дополнение к мониторингу системы в режиме реального времени на предмет любых изменений.
Промышленная система обнаружения вторжений (IDS) пассивно добавит уровень безопасности в сеть компании, обеспечивая:
- Видимость сети промышленной автоматизации, включая аномальное поведение на основе искусственного интеллекта
- Обнаружение угроз, уязвимостей и инцидентов на основе поведенческих отклонений и сигнатурных основ
- Расширенное исправление сред путем структурирования подробных диагнозов инцидентов безопасности
- Централизованное управление в распределенных сетях, в которых датчики IDS интегрированы в одном виде
Рисунок: Операционная архитектура промышленного IDS
TI Safe является сертифицированным партнером основных производителей промышленных IDS-решений на рынке:
