ptZH-CNenfrdeitjarues

Недавние сообщения о краже конфиденциальных данных от мировых компаний выдвигают промышленный шпионаж на передний план обсуждения. Эта тема все чаще становится частью реального мира критических инфраструктур, поскольку на чрезвычайно конкурентном и глобализированном рынке этическая конкуренция часто упускается из виду, вызывая непрекращающееся преследование секретной информации конкурирующими компаниями.
Не допускайте кражи конфиденциальных данных с ваших автоматических установок. Познакомьтесь с нашими решениями для защиты данных.

Промышленные среды должны иметь свой собственный домен и каталог пользователей и компьютеров. Эта мера значительно повышает уровень безопасности за счет централизации управления доступом и управления политиками безопасности.

TI Safe реализует средства управления безопасностью, характерные для сетей автоматизации.

Рисунок: домен на основе Active Directory, настроенный в сети автоматизации

Большинство кибератак и заражений используют удаленный доступ в промышленных системах. Существуют шаги, которые необходимо выполнить для обеспечения безопасности удаленного доступа. Это:

Шаг 1: Идентифицировать пользователя, компьютер и сеть: использовать двойной коэффициент аутентификации через токены типа PKI, OTP, bluetooth, SMS-сообщения и другие. Сетевая аутентификация должна происходить через VPN типа «сеть-сеть» с IPSEC, и всегда должно использоваться надежное шифрование.

Шаг 2: VPN-шлюз должен проверять учетные данные и предоставлять доступ к отдельной сети: с этого момента пользователь может открыть службу удаленного терминала, которая позволит ему получить доступ к системам, авторизованным для него в сети автоматизации.

Шаг 3: Терминальная среда должна быть защищена от вредоносных программ, иметь права доступа для конкретного пользователя и постоянный мониторинг (ведение журнала и запись сеанса).

Удаленный доступ

Рисунок: шаги для безопасного удаленного доступа к промышленным системам

Чтобы обеспечить реализацию многофакторной аутентификации, управления и мониторинга среды удаленного доступа, TI Safe использует решение Safenet Authentication Manager (SAM) вместе с физическими или виртуальными токенами (Mobile Pass).

Рисунок: Решение для строгой аутентификации на основе виртуального токена Safenet Authentication Manager (SAM) и Mobile Pass

Цифровая сертификация позволяет перенести существующее доверие в реальном мире в виртуальную среду. Доверие и целостность достигаются посредством математических отношений в рамках так называемой инфраструктуры открытых ключей (PKI). В Бразилии электронные документы, подписанные действующим цифровым сертификатом ICP-Brasil, имеют юридическую ценность и принимаются по закону так же, как бумажные документы, подписанные ручкой и зарегистрированные в нотариальной конторе.

Безопасность систем на основе цифровой сертификации напрямую связана с безопасностью хранения ваших личных ключей. Эти ключи должны храниться в модулях шифрования (Аппаратные модули безопасности - HSMs), которые гарантируют его неприкосновенность, помимо обеспечения эффективности в задачах шифрования, цифровой подписи и проверки.

TI Safe имеет большой опыт в развертывании инфраструктур открытых ключей, которые позволяют использовать цифровые сертификаты для подписи и шифрования конфиденциальных документов и используются для обеспечения целостности и конфиденциальности документов, избегая промышленного шпионажа.

Рисунок: HSM Safenet Luna, модель сети (слева) и PCI (справа) - используется для шифрования и крупномасштабной цифровой подписи

Недоступность данных может быть чрезвычайно вредной для работы компании.

Хотя системные администраторы осознают необходимость выполнения обычного резервного копирования, сложность систем сохраняет данные неструктурированными и может оставить дыры в резервных копиях.

TI Safe предлагает решения для упорядоченного и эффективного резервного копирования баз данных, файлов, приложений, компьютеров, полевых устройств, серверов и виртуальных машин.

Рисунок: решение для резервного копирования Commvault

Copyright © 2007-2018 - IT Safe Информационная безопасность - Все права защищены.