ptarZH-CNenfrdeitjarues

Менеджеры сетей автоматизации по-прежнему считают, что настройка брандмауэров для изоляции сети автоматизации от других внешних сетей будет полностью защищена. Обманчиво, угрозы часто попадают в сеть автоматизации напрямую через ноутбуки, съемные носители и VPN, полностью обходя решения по защите периметра.

Безопасная сеть автоматизации должна защищать не только ваш периметр, но и вашу внутреннюю сеть. TI Safe является первой бразильской компанией, которая предоставляет специальные решения для внутренней безопасности промышленных сетей через профессионалов из области автоматизации, имеющих техническое признание и международные сертификаты для архитектуры безопасности систем SCADA (CSSA).

Промышленные брандмауэры разделяют сети управления на зоны безопасности. Они должны быть установлены во всех сегментах сети, разграниченных в рамках проекта промышленной кибербезопасности. Они настроены на проверку сетевых пакетов, чтобы разрешить только авторизованный поток в и из сети автоматизации.

Рисунок: Промышленный межсетевой экран Palo Alto PA-220R

Основные характеристики:

  • Защита промышленных сетей

В его прочной модели он предназначен для обеспечения безопасности на границах сетей электрических подстанций, станций очистки воды (ETA), станций очистки сточных вод (ETE) и любых других критических сетей в агрессивных средах.

  • Защита устройств без собственных функций безопасности

Устройства автоматизации могут не иметь встроенной защиты. С использованием брандмауэров автоматизации можно добавлять уровни защиты без необходимости обновления существующих систем.

  • Безопасность в реальном времени

Промышленные брандмауэры обеспечивают передачу данных в реальном времени на оборудование, принадлежащее к одному сегменту безопасности.

  • Прочный дизайн

Подходит для неконтролируемых сред с различными уровнями температуры и влажности, имеет следующие особенности:

- Высокая доступность активный / пассивный и активный / активный (HA)

- Пассивное охлаждение (без вентиляторов) для снижения шума и энергопотребления

- порты RJ-45 со встроенной защитой от перенапряжения

- Входы питания 12-24VDC для резервирования мощности.

Защитите свои сети от кибератак и сбоев в работе с помощью Nozomi SCADAguardian. Решение быстро обнаруживает киберугрозы и аномалии процессов, обеспечивая беспрецедентную операционную прозрачность. SCADAGuardian автоматически обнаруживает активы промышленной сети, включая ее компоненты, соединения и топологию. Он также разрабатывает профили безопасности и процессов, а также отслеживает систему в режиме реального времени на предмет любых изменений.

SCADAGuardian обеспечивает исключительно: комплексное и гибридное обнаружение угроз для ICS, объединяя правила, основанные на поведении, сигнатурах и анализе искусственного интеллекта. Захват инцидентов и превосходных инструментов судебной экспертизы. Простая интеграция и обмен информацией о ICS и кибербезопасности со средами IT / TA. Масштабируемость корпоративного класса при развертывании с центральной консолью управления.

Рисунок: Архитектура SCADAguardian Solution

Модули решения:

  • Визуализация и моделирование сети: улучшите понимание системы и процессов с помощью интерфейса визуализации, который показывает все сетевые активы и ссылки.
  • Обнаружение угроз и аномалий ICS: быстро обнаруживает угрозы кибербезопасности, риски и аномалии процессов; Hybrid Threat Detection объединяет лучшее обнаружение аномалий на основе поведения с обнаружением угроз на основе правил (YaraRules, Packet Rules and Assertions) и анализ искусственного интеллекта; Обнаруживает вторжения: сканирование атак и MITM · комплексные атаки или атаки нулевого дня · известные файлы или пакеты вредоносных программ и многое другое; Обнаруживает несанкционированное поведение: удаленный доступ · Конфигурации · Загрузки · Изменения в логике контроллера · Проблемы для проектов ПЛК и многое другое; Обнаруживает опасные состояния: неправильные настройки · слабые пароли · потерянные обновления · открытые порты · ошибки связи и многое другое.
  • Инвентаризация активов: Самораскрытие активов экономит время и всегда актуально; Видимость активов позволяет легко просматривать, находить и детализировать информацию об активах.
  • Оценка уязвимости: автоматическая идентификация уязвимости устройства экономит время и повышает кибернетическую устойчивость
  • Панели и отчеты. Настраиваемые панели мониторинга, подробные отчеты и специальные запросы обеспечивают видимость в реальном времени, что повышает кибербезопасность и эффективность работы.

Copyright © 2007-2018 - IT Safe Информационная безопасность - Все права защищены.