![]() Säkra de industriella nätverken för att möjliggöra en fullständig säkerhetskartläggning |
När du arbetar med IT för att upprätthålla en säker nätverksinfrastruktur är det viktigt att komma ihåg att prioriteringar och fokus skiljer sig mellan de som arbetar med IT och de som arbetar med OT (dvs. arbeten med styrsystem –ICS–, drift eller underhåll av maskiner och dess nätverk). Fokus för OT är att nätverket fungerar normalt, har en maximal drifttid och att all data som behövs för produktion och daglig styrning förs över på ett säkert sätt. Utifrån ett IT-perspektiv prioriteras emellertid övervakning, hantering, att möjliggöra den totala säkerheten och att nätverket stödjer och får regelbundna uppdateringar. Tidigare var, kanske så fortfarande på vissa företag, IT-säkerhetssystem dessutom ofta inriktade på nätverkets centrala delar. Med 1) sakernas internet och därav en väldig ökning av industriella anslutningar, 2) risker för laterala attacker tillsammans med 3) det trendiga ämnet ”cybersecurity” så ökar naturligtvis även IT-proffs sin uppmärksamhet mot denna typ av hot. Använder du nedanstående strategier för att säkerställa en säkerhetsnivå i ditt industriella nätverks samtidigt som du låter det snabbt kunna flytta data? |
|
Segmentering av nätverk |
|
![]() |
|
Segmentera ett nätverk i logiska zoner för att undvika att ett dataintrång kraschar hela systemet. |
|
Säkerställ datakommunikationen och filtrera data |
|
![]() |
|
Vitlista data och kommunikation, använd filter för data och även den kommunikation som sker mellan olika zoner och enheter. Ofta en tabell med data som ska släppas igenom routern utan granskning, motsatsen att svartlista är att skapa listor över sådant som inte ska tillåtas inträde. Det finns många typer av filter. |
|
Säkrare fjärruppkoppling och åtkomst på distans |
|
![]() |
|
Upprätta säkra kommunikationstunnlar för fjärruppkopplingar och åtkomst av utrustning för underhåll och drift av utrustning. | |
VPN tunnlar kan vara ett sätt att minska risken för att obehöriga kommer åt den information som ni behöver skicka över internet. Det är en krypterad anslutning mellan två punkter, en säkrare anslutning som ofta används i öppna nätverk. Tekniken och de Virtuella nätverken används för olika typer av anledningar, exempelvis för att inte ge en geografisk position eller lämna ut den aktiva datorns IP-adress.
|
|
När du implementerar dessa strategier för att hålla dina nätverk säkra, då behöver du rätt hårdvara. Om du letar efter enheter som är utvecklade och byggda för industriellt bruk, som stöder Modbus Deep Packet Inspection eller vitlistning och som har hög kvalité (högt MTBF) så rekommenderar vi EDR- seriens routrar. Moxas EDR- är routrar vilka kommer hålla era system fungerande och uppkopplade samtidigt som de uppfyller de säkerhetsnivåer som ställs av IT. | |
-
EDR-810 Secure Routers
• Firewall/NAT/VPN/Router/Switch ALLT i ETT.
• Säker fjärranslutning, tunnel med VPN
• Branvägg med SPI, dynamisk filtrering. En funktion som inte bara kontrollerar pakethuvudet utan även paketens innehåll, allt kontrolleras och filtreras enligt angivna riktlinjer.Moxa Remote Connect Suit
MRC är programvara som hjälper till att få en säker fjärruppkoppling och nätverksövervakning i ert industriella nät och till maskiner eller fältutrustning.
Är du intresserad av att fjärrledes kunna utföra underhåll av maskiner och utrustning i realtid?
Läs mer hur en maskintillverkare i Taiwan provade att uppgradera fabriker och effektivisera maskinernas drift med Windows Remote Desktop Control (RDC) för att sedan finna en säkrare och effektivare lösning med Moxas MRC och en molntjänst på Microsoft Azure. (Nytt fönster, sidan på engelska)Här slutar den gula serien om cybersäkerhet för den industriella sektorn för denna gång. Vi hoppas att den hjälpt er med förslag och idéer kring förbättrad säkerhet. Säkerheten i och kring kantutrustning, nätverkets infrastruktur och hantering av de industriella nätverken är alla delar i att få och öka cybersäkerhet i OT/IT-nätverk. Om ni har frågor kring säkerhet i era industriella nät eller produktionsanläggningar, tveka inte att ta kontakt med oss. Cat AB hjälper dig vidare med tekniska frågor, funderingar, lösningar, priser och leveranstider. Klicka här och skicka ett mejl eller ring oss på telefon 08-733 00 20
Programmering
Behöver du egensnickrad kod på din produkt? Vi kan hjälpa dig! Vi har erfarna programmerare redo att anpassa produkterna åt… Läs mer »
Köpvillkor
Läs våra allmänna köpvillkor här
Att välja rätt…
Det kan vara svårt att veta exakt vilka produkter som behövs för att tillgodose just era behov, eller om produkt… Läs mer »
Agenturer
Cat AB jobbar med flera namnkunniga agenturer: MOXA, Advantech och Barix är några av de största och starkast etablerade på… Läs mer »