Менеджеры сетей автоматизации по-прежнему считают, что настройка брандмауэров для изоляции сети автоматизации от других внешних сетей будет полностью защищена. Обманчиво, угрозы часто попадают в сеть автоматизации напрямую через ноутбуки, съемные носители и VPN, полностью обходя решения по защите периметра.
Безопасная сеть автоматизации должна защищать не только ваш периметр, но и вашу внутреннюю сеть. TI Safe является первой бразильской компанией, которая предоставляет специальные решения для внутренней безопасности промышленных сетей через профессионалов из области автоматизации, имеющих техническое признание и международные сертификаты для архитектуры безопасности систем SCADA (CSSA).
Промышленные брандмауэры разделяют сети управления на зоны безопасности. Они должны быть установлены во всех сегментах сети, разграниченных в рамках проекта промышленной кибербезопасности. Они настроены на проверку сетевых пакетов, чтобы разрешить только авторизованный поток в и из сети автоматизации.
Рисунок: Промышленный межсетевой экран Palo Alto PA-220R
Основные характеристики:
- Защита промышленных сетей
В его прочной модели он предназначен для обеспечения безопасности на границах сетей электрических подстанций, станций очистки воды (ETA), станций очистки сточных вод (ETE) и любых других критических сетей в агрессивных средах.
- Защита устройств без собственных функций безопасности
Устройства автоматизации могут не иметь встроенной защиты. С использованием брандмауэров автоматизации можно добавлять уровни защиты без необходимости обновления существующих систем.
- Безопасность в реальном времени
Промышленные брандмауэры обеспечивают передачу данных в реальном времени на оборудование, принадлежащее к одному сегменту безопасности.
- Прочный дизайн
Подходит для неконтролируемых сред с различными уровнями температуры и влажности, имеет следующие особенности:
- Высокая доступность активный / пассивный и активный / активный (HA)
- Пассивное охлаждение (без вентиляторов) для снижения шума и энергопотребления
- порты RJ-45 со встроенной защитой от перенапряжения
- Входы питания 12-24VDC для резервирования мощности.
Защитите свои сети от кибератак и сбоев в работе с помощью Nozomi SCADAguardian. Решение быстро обнаруживает киберугрозы и аномалии процессов, обеспечивая беспрецедентную операционную прозрачность. SCADAGuardian автоматически обнаруживает активы промышленной сети, включая ее компоненты, соединения и топологию. Он также разрабатывает профили безопасности и процессов, а также отслеживает систему в режиме реального времени на предмет любых изменений.
SCADAGuardian обеспечивает исключительно: комплексное и гибридное обнаружение угроз для ICS, объединяя правила, основанные на поведении, сигнатурах и анализе искусственного интеллекта. Захват инцидентов и превосходных инструментов судебной экспертизы. Простая интеграция и обмен информацией о ICS и кибербезопасности со средами IT / TA. Масштабируемость корпоративного класса при развертывании с центральной консолью управления.
Рисунок: Архитектура SCADAguardian Solution
Модули решения:
- Визуализация и моделирование сети: улучшите понимание системы и процессов с помощью интерфейса визуализации, который показывает все сетевые активы и ссылки.
- Обнаружение угроз и аномалий ICS: быстро обнаруживает угрозы кибербезопасности, риски и аномалии процессов; Hybrid Threat Detection объединяет лучшее обнаружение аномалий на основе поведения с обнаружением угроз на основе правил (YaraRules, Packet Rules and Assertions) и анализ искусственного интеллекта; Обнаруживает вторжения: сканирование атак и MITM · комплексные атаки или атаки нулевого дня · известные файлы или пакеты вредоносных программ и многое другое; Обнаруживает несанкционированное поведение: удаленный доступ · Конфигурации · Загрузки · Изменения в логике контроллера · Проблемы для проектов ПЛК и многое другое; Обнаруживает опасные состояния: неправильные настройки · слабые пароли · потерянные обновления · открытые порты · ошибки связи и многое другое.
- Инвентаризация активов: Самораскрытие активов экономит время и всегда актуально; Видимость активов позволяет легко просматривать, находить и детализировать информацию об активах.
- Оценка уязвимости: автоматическая идентификация уязвимости устройства экономит время и повышает кибернетическую устойчивость
- Панели и отчеты. Настраиваемые панели мониторинга, подробные отчеты и специальные запросы обеспечивают видимость в реальном времени, что повышает кибербезопасность и эффективность работы.
