Кибербезопасность от Moxa: защита пограничных соединений во всех аспектах, от первоначального развертывания до ежедневного обслуживания

Аутентификация и авторизация пользователя
Для гарантии большей безопасности помимо аутентификации при входе также предусмотрена процедура смены пользовательского пароля по умолчанию.

Целостность устройств
Для обеспечения целостности устройства перед обновлением прошивки происходит автоматическая проверка CRC кодов.

Наименьшие функциональные возможности устройств
Доступно пошаговое руководство по усилению защиты, которое поможет пользователям правильно настроить устройства MOXA с точки зрения безопасности, а также отключить неиспользуемые службы для блокировки нежелательного доступа.

Целостность канала связи
Поддержка безопасных соединений для управления периферийными устройствами через TLS 1.2, HTTPS и SNMPv3. Небезопасные протоколы (например, HTTP) по умолчанию отключены.

Контроль доступа к сети
Решения MOXA поддерживают функции белого списка, которые предоставляют доступ к сети только разрешенным IP-адресам, тем самым предотвращая несанкционированный доступ.

Конфигурация устройств
Разработанные для удобства пользователей систем АСУ ТП и IT решения MOXA поддерживают работу с утилитой MXconfig с интуитивно понятным графическим интерфейсом и инструментом MCC с интерфейсом командной строки (CLI), что упрощает процедуру обновления прошивки, резервного копирования настроек устройства и их восстановления в случае обнаружения компрометации. Пример того, как MXconfig и MCC помогают с легкостью осуществить групповую настройку устройств.

Управление устройствами
Инструмент управления сетью MXview от компании MOXA визуально отображает понятную для пользователей топологию сети, что упрощает проверку статуса пограничных устройств, в том числе состояние безопасности. Кроме того, существует возможность отслеживать события безопасности, определенные пользователем, чтобы своевременно доводить нарушения до сведения администратора сети. Пример того, как MXview Security View визуализирует состояние безопасности сетевых устройств.

Устранение уязвимостей
Компания MOXA предоставляет обновленные прошивки с исправленными уязвимостями, найденными в процессе эксплуатации устройств. MOXA сформировала группу реагирования на инциденты кибербезопасности (CSRT), которая отслеживает актуальные данные по обнаруженным уязвимостям и предпринимает соответствующие действия по мере необходимости. Для предоставления актуальной информации Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях своевременно появляется и на нашем сайте.