Moxa Inc.   Översikt   Industriell informationssäkerhet   Säkrare nätverksinfrastruktur   Resursbibliotek
Skydda era maskiner o data

Varken industriella nätverk eller styrsystem är numera helt avgränsade eller immuna mot cyberhot. En del i försvaret av företagets industriella nätverk är att installera brandväggar, en annan är att segmentera nätverket i olika sektioner, en tredje är hur väl personal är insatt inom IT-säkerhet. En driftoperatör, vilken kanske har djup kunskap av industriella protokoll, kan sakna kunskap om hur man förhindrar att cyberhot infekterar och oönskade script sprids över produktionsnätverket. Informationssäkerhet och hoten förändras ständigt, det är mer avancerat  än att blockera skadeprogram och förhindra obehöriga PLC-kommandon, med detta skrivet menar vi inte att skadeprogram och obehörig access är något ett företag eller myndighet kan ignorera.

Moxas lösning för industriell informationssäkerhet är speciellt utvecklad för att säkra de industriella nätverken, både ur ett OT och IT perspektiv, detta för att möta den ökade efterfrågan på marknaden då det gäller säkerhet inom sammankopplade eller konvergerade nätverk. Lösningen inkluderar IT-säkerhetsteknik för kritiska noder/utrustning, såsom ett intrångsskydd, ett Intrusion Prention System/IPS, vilket skräddarsytts specifikt för att skydda OT-nätverk från cyberhot utan att störa vare sig produktion eller den industriella verksamhet. Läs vidare så får du veta mer.

 

 

Fördelar

  symbol se cyberhot   Symbol integrerad OT_IT   Symbol centraliserad styrning  
 

Finn och mildra cyberhotens effekter 

 

Skydda nätverken med integrerad OT-IT teknik

 

Centraliserad övervakning för att förenkla övervakning och utföra uppdateringar

 
             

Så här fungerar Moxas IPS

Moxas industriella IPS (Intrusion Prevention System) är ett intrångsskydd vilket bestyckats med en OT-anpassad teknik för djup paketinspektion, vilken möjliggör en ökad synlighet i IT-nätverket med avseende på förbättrad informationssäkerhet, något som i slutändan leder till att minska riskerna för och skydda industriella nätverk mot säkerhetshot. Djup paketinspektion kan identifiera flera industriella protokoll och tillåta, eller blockera, specifika funktioner såsom exempelvis läs- och skrivåtkomst. Utifrån vilket protokoll som identifierats kan den industriella IPSen sedan förhindra obehöriga protokollrader eller funktioner. På detta sätt ökar möjligheten att trafiken i det industriella nätverket är av betrodd natur och icke-skadligt. Dessutom innehåller Moxas nya industriella intrångsskydd möjlighet att snabbt korrigera sårbarheter för operativsystem, applikationsprogram och även för utrustning såsom PLC via virtuell paching. Genom att effektivt integrera OT och IT tekniker och vidareutveckla dessa så skyddar Moxas industriella IPS de mest värdefulla tillgångarna mot de senaste hoten och kända kryphål.

Läs mer om Deep Packet Inspection (engelska)

Presentation på Youtube av Moxa IEC och IEF

 

Skydda OT-nätverket, del 3

 
 
 

Kort om Moxas vitlistning

 

 

 
Vitlistning kollar och släpper igenom eller blockerar

Tack vare en speciell vitlistningsfunktion så kan Moxa IPS blockera ej godkända försök till kommunikation.

Att vitlista är att skapa en lista över sådan trafik som ska släppas igenom: det kan vara e-post, program som får köras, avsändaradresser, domäner etc. ibland kallas även detta på engelska för allowlist. I den lösning Moxa använder för att kontrollera och säkerställa att aktiviteten till nätverken är auktoriserad kan en detaljerad åtkomstkontroll i olika nivåer användas. Det går att definiera en vit lista över enheter och IP-portar med åtkomst till hela eller delar av nätverket. Dessutom kan typ av godkända protokoll och kommandon sättas, allt för att hindra att obehöriga kommandon passerar genom Moxas industriella  IPS eller brandvägg.
 

En lösning för informationssäkerhet för industriella applikationer

 

Industriell IPS/IDS

 

Nästa generation industriella brandväggar

 

Programvara för övervakning
(SIEM)

 

  Nästa generations IPS/IDS från Moxa   Moxa IEF-G9010 EtherFire   BIld på skärmdump av SDC från Moxa  

 

EtherCatch IEC-G102-BP

 

EtherFire IEF-G9010 

 

Security Dashboard Console

 

 
  • • Liten men säker industriell kommunikationsenhet med IPS/IDS
  • • Möjlighet till detaljrik hantering av data och kontroll mot vitlistning
  • • Kan installeras under nätets drift utan att störa eller ändra kommunikationen, sk. Bump-into-the-wire (BITW)
 
  • • Kompakt, säkrare och robust design
  • • Brandvägg med IPS kapacitet och Fine-grained från lager 2 till lager 7.
  • • Industriell NAT, adressöversättning och nätverkssegmentering
 
  • • Centraliserat säkerhetssystem med manöverpanel i realtid (dashboard)
  • • Implementerar virtuella programkorrigeringar utan att störa driften
  • • Visar OT status inklusive identifikation av kantenheter och trafikanalys
 
 

Datablad

Produktsida

 

Datablad

Produktsida

 

Datablad

Produktsida