ptarZH-CNenfrdeitjarues

自动化网络管理人员仍然认为,设置防火墙以将自动化网络与其他外部网络隔离将得到充分保护。 看起来,威胁经常通过笔记本电脑,可移动媒体和VPN直接进入自动化网络,完全绕过外围防御解决方案。

安全的自动化网络不仅应保护您的周边,还应保护您的内部网络。 TI Safe是第一家通过自动化领域的专业人士为工业网络内部安全提供特定解决方案的巴西公司,拥有SCADA(CSSA)系统安全架构的技术认可和国际认证。

工业防火墙将控制网络划分为安全区域。 它们必须安装在工业网络安全项目中划分的所有网段上。 它们被配置为检查网络数据包,以仅允许授权流进出自动化网络。

图:Palo Alto工业防火墙PA-220R

主要特点:

  • 保护工业网络

在Rugged模型中,它适用于变电站网络,水处理站(ETA),污水处理站(ETE)以及恶劣环境中任何其他类型的关键网络的边缘安全。

  • 保护设备没有自己的安全功能

自动化设备可能没有本机安全性。 通过使用自动化防火墙,可以添加保护层,而无需更新现有系统。

  • 实时安全性

工业防火墙可将实时数据流量限制在限制在同一安全网段的设备上。

  • 坚固的设计

适用于不同温度和湿度水平的不受控制的环境,它具有以下特点:

- 高可用性主动/被动和主动/主动(HA)

- 被动冷却(无风扇),以降低噪音和功耗

- RJ-45端口,内置电涌保护

- 12-24VDC电源输入,用于电源冗余。

使用Nozomi SCADAguardian保护您的网络免受网络攻击和运营中断。 该解决方案可快速检测网络威胁并处理异常情况,提供前所未有的运营可见性。 SCADAGuardian自动发现工业网络的资产,包括其组件,连接和拓扑。 它还可以开发安全性和流程配置文件,以及实时监控系统以进行任何更改。

SCADAGuardian专门提供:对ICS威胁的综合和混合检测,结合基于行为,签名和人工智能分析的规则。 捕获事件和优越的取证工具。 通过IT / TA环境轻松集成和共享有关ICS和网络安全的信息。 使用中央管理控制台部署企业级可扩展性。

图:SCADAguardian解决方案的架构

解决方案模块

  • 网络可视化和建模:通过可视化界面改善系统和流程感知,该界面显示所有网络资产和链接。
  • ICS威胁和异常检测:快速检测网络安全,风险和过程异常的威胁; 混合威胁检测将基于行为的最佳异常检测与基于规则的威胁检测(YaraRules,Packet Rules and Assertions)和人工智能分析相结合; 检测入侵:扫描攻击和MITM·复杂或零日攻击·已知文件或恶意软件包等; 检测未经授权的行为:远程访问·配置·下载·控制器逻辑的变化·PLC项目的问题等等; 检测关注状态:设置错误·密码弱•更新丢失·打开端口·通信故障等。
  • 资产清单:资产自我发现可节省时间并始终保持最新状态; 资产可见性使您可以轻松查看,查找和详细了解有关资产的信息。
  • 漏洞评估:自动化设备漏洞识别可以节省时间并提高控制论弹性
  • 面板和报告:自定义仪表板,详细报告和即席查询提供实时可见性,从而提高网络安全性和运营效率。

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。