Менеджеры сетей автоматизации по-прежнему считают, что настройка брандмауэров для изоляции сети автоматизации от других внешних сетей будет полностью защищена. Обманчиво, угрозы часто попадают в сеть автоматизации напрямую через ноутбуки, съемные носители и VPN, полностью обходя решения по защите периметра.
Безопасная сеть автоматизации должна защищать не только ваш периметр, но и вашу внутреннюю сеть. TI Safe является первой бразильской компанией, которая предоставляет специальные решения для внутренней безопасности промышленных сетей через профессионалов из области автоматизации, имеющих техническое признание и международные сертификаты для архитектуры безопасности систем SCADA (CSSA).
Промышленные брандмауэры разделяют сети управления на зоны безопасности. Они должны быть установлены во всех сегментах сети, разграниченных в рамках проекта промышленной кибербезопасности. Они настроены на проверку сетевых пакетов, чтобы разрешить только авторизованный поток в и из сети автоматизации.
Рисунок: Промышленный межсетевой экран Palo Alto PA-220R
Основные характеристики:
- Защита промышленных сетей
В его прочной модели он предназначен для обеспечения безопасности на границах сетей электрических подстанций, станций очистки воды (ETA), станций очистки сточных вод (ETE) и любых других критических сетей в агрессивных средах.
- Защита устройств без собственных функций безопасности
Устройства автоматизации могут не иметь встроенной защиты. С использованием брандмауэров автоматизации можно добавлять уровни защиты без необходимости обновления существующих систем.
- Безопасность в реальном времени
Промышленные брандмауэры обеспечивают передачу данных в реальном времени на оборудование, принадлежащее к одному сегменту безопасности.
- Прочный дизайн
Подходит для неконтролируемых сред с различными уровнями температуры и влажности, имеет следующие особенности:
- Высокая доступность активный / пассивный и активный / активный (HA)
- Пассивное охлаждение (без вентиляторов) для снижения шума и энергопотребления
- порты RJ-45 со встроенной защитой от перенапряжения
- Входы питания 12-24VDC для резервирования мощности.
Однонаправленные шлюзы безопасности заменяют межсетевые экраны в промышленных средах с высоким уровнем защиты от атак, исходящих из внешних сетей. Решение работает с парой устройств: передача (TX), которая содержит лазер для отправки данных; (RX), который содержит оптический приемник. Физически невозможно отправить данные обратно на передающее устройство, обеспечивая полную безопасность между сетями. Системы, предлагаемые TI Safe, позволяют реплицировать базы данных, файлы или даже визуализировать экраны для удаленной поддержки.
Рисунок: Рабочая архитектура решения для водопада
Защитите свои сети от кибератак и сбоев в работе с помощью Nozomi SCADAguardian. Решение быстро обнаруживает киберугрозы и аномалии процессов, обеспечивая беспрецедентную операционную прозрачность. SCADAGuardian автоматически обнаруживает активы промышленной сети, включая ее компоненты, соединения и топологию. Он также разрабатывает профили безопасности и процессов, а также отслеживает систему в режиме реального времени на предмет любых изменений.
SCADAGuardian обеспечивает исключительно: комплексное и гибридное обнаружение угроз для ICS, объединяя правила, основанные на поведении, сигнатурах и анализе искусственного интеллекта. Захват инцидентов и превосходных инструментов судебной экспертизы. Простая интеграция и обмен информацией о ICS и кибербезопасности со средами IT / TA. Масштабируемость корпоративного класса при развертывании с центральной консолью управления.
Рисунок: Архитектура SCADAguardian Solution
Модули решения:
- Визуализация и моделирование сети: улучшите понимание системы и процессов с помощью интерфейса визуализации, который показывает все сетевые активы и ссылки.
- Обнаружение угроз и аномалий ICS: быстро обнаруживает угрозы кибербезопасности, риски и аномалии процессов; Hybrid Threat Detection объединяет лучшее обнаружение аномалий на основе поведения с обнаружением угроз на основе правил (YaraRules, Packet Rules and Assertions) и анализ искусственного интеллекта; Обнаруживает вторжения: сканирование атак и MITM · комплексные атаки или атаки нулевого дня · известные файлы или пакеты вредоносных программ и многое другое; Обнаруживает несанкционированное поведение: удаленный доступ · Конфигурации · Загрузки · Изменения в логике контроллера · Проблемы для проектов ПЛК и многое другое; Обнаруживает опасные состояния: неправильные настройки · слабые пароли · потерянные обновления · открытые порты · ошибки связи и многое другое.
- Инвентаризация активов: Самораскрытие активов экономит время и всегда актуально; Видимость активов позволяет легко просматривать, находить и детализировать информацию об активах.
- Оценка уязвимости: автоматическая идентификация уязвимости устройства экономит время и повышает кибернетическую устойчивость
- Панели и отчеты. Настраиваемые панели мониторинга, подробные отчеты и специальные запросы обеспечивают видимость в реальном времени, что повышает кибербезопасность и эффективность работы.
