Как снизить риск кибератак в вашей промышленной сети?

Защита критически важных систем

Сегодня промышленные сети перестали быть неуязвимыми и защищенными от угроз кибербезопасности. Хотя установка межсетевого экрана и сегментирование сетей являются хорошей практикой, инженеры АСУ ТП, которые в основном работают с промышленными протоколами, не имеют достаточно знаний в области IT-безопасности для предотвращения распространения угроз в промышленной сети. Кроме этого, требования к информационной безопасности постоянно ужесточаются и уже далеко выходят за рамки блокирования распространения червей или несанкционированных команд ПЛК.

Решения Moxa для промышленной кибербезопасности специально разработаны для защиты промышленных сетей как с точки зрения АСУ ТП, так и с точки зрения IT. Они позволяют удовлетворить растущий спрос на рынке комплексных решений кибербезопасности промышленных систем. Данные решения включают в себя важнейшие технологии и концепции информационной кибербезопасности, такие как система предотвращения вторжений (IPS), на которой основана стратегия Defense in Depth (глубокой защиты), и другие, созданные специально для защиты АСУ ТП от киберугроз, но при этом не вмешивающиеся в промышленные операции и процессы.

Преимущества

Обнаружение и подавление киберугроз для обеспечения целостности системы

Защита сети с помощью интегрированных технологий АСУ ТП и IT

Централизованное управление для упрощения мониторинга и проведения обновлений

Как работает промышленная система предотвращения вторжений (IPS) от компании Moxa

Система предотвращения вторжений Moxa использует концепцию инспекции пакетов, Deep Packet Inspection (DPI), ориентированную на АСУ ТП, которая помогает осуществлять проверку и фильтрацию сетевых пакетов по их содержимому (протоколу или сигнатуре). DPI может идентифицировать несколько промышленных протоколов и разрешать или блокировать определенные функции, такие как доступ для чтения или записи. На основании идентифицированного протокола промышленная IPS способна предотвратить любые несанкционированные протоколы или функции. Такой подход позволяет снизить риски и защитить промышленные сети от угроз безопасности. Кроме того, IPS от Moxa обеспечивает политики безопасности для операционных систем, прикладного программного обеспечения и промышленного оборудования, такого как ПЛК, которые не способны сами обеспечить кибербезопасность на необходимом уровне.

Как работает «белый список»

Для уверенности в том, что какие-либо действия разрешены в вашей промышленной сети, решение Moxa для промышленной кибербезопасности позволяет определить детализированные средства контроля доступа на разных уровнях. Вы можете сформировать «белый список» устройств и сетевых портов, которым разрешен доступ ко всей сети или ее части. Вы также можете задать формат санкционированного протокола для предотвращения прохождения неавторизованных команд через промышленные системы предотвращения вторжений или межсетевые экраны. Кроме того, инженеры АСУ ТП имеют возможность определить, какие команды управления могут проходить через сеть, чтобы уменьшить влияние человеческого фактора и связанных с ним ошибок, таких как отправка неправильной команды управления. При использовании концепции «белого списка» можно значительно снизить вероятность DoS-атаки или вред от троянских вирусных программ.

Решения для промышленной кибербезопасности

EtherCatch IEC-G102-BP (промышленные IPS/IDS)

• Компактный размер, промышленный дизайн.
• Поддержка двух режимов работы: «обнаружение» и «предотвращение».
• Детальное применение политик с контролем «белого списка».
• Функционирование без влияния на процессы и операции в промышленной сети.

* После истечения срока лицензии служба обновления прошивки и шаблонов будет остановлена, но при этом текущие программные функции устройства будут доступны.

Security Dashboard Concole (серия SDC)

• Централизованное управление кибербезопасностью (настройка, обновление, установка политик, правил и сигнатур для IPS и межсетевых экранов компании Moxa) с дашбордами для мониторинга в режиме реального времени.
• Визуализация: анализ сетевого трафик, возможность сигнализировать и регистрировать события кибербезопасности.
• Автоматическое развертывание виртуальных патчей без необходимости прерывания операций в промышленной сети.

Компания «Ниеншанц-Автоматика» является официальным дистрибьютером Moxa на территории Российской Федерации, и представляет всю линейку оборудования этого производителя, осуществляет информационную, техническую и сервисную поддержку. Все оборудование имеет необходимые сертификаты и проверено годами работы на ведущих российских предприятиях.

Смотрите также: Брошюра Moxa «Что необходимо знать о кибербезопасности?»