Найти в Дзене
IPC2U Россия
168 подписчиков

Решение MOXA для защиты промышленных сетей от киберугроз

14
5 мин
Оглавление

Компания MOXA не только производитель коммутационного оборудования, но и поставщик комплексного решения для защиты сетевой инфраструктуры от кибератак. В это решение входят следующие компоненты:

  1. Безопасная сетевая инфраструктура. Большинство продуктов MOXA поставляет с базовыми функциями безопасности, такими как: функция управления сетью, сегментация сети, контроль доступа, безопасный удаленный доступ и шифрование данных. Эти функции являются фундаментом для построения безопасной сети.
  2. Решения для обеспечения промышленной безопасности. MOXA предлагает дополнительную защиту сетей с применением новейших технологий кибербезопасности. Это реализовано в следующих продуктах: межсетевой экран, промышленные системы обнаружения IDS и предотвращения вторжений IPS, а также в ПО Security Dashboard Console (SDC). Интеграция IT и OT систем открывает злоумышленникам дополнительные возможности для атак, но решения для обеспечения промышленной безопасности позволяют защитить ваши сети от киберугроз как внутри, так и с внешней стороны.
  3. Команда специалистов CSRT (Cyber Security Response Team). MOXA выделила отдельную команду специалистов по кибербезопасности, которые всегда готовы отреагировать на уязвимости оборудования и оперативно их устранить.
-2

Решения MOXA для обеспечения промышленной безопасности включают в себя следующие продукты:

  • Промышленный IPS-брандмауэр EtherFire IEF-G9010,
  • Промышленный IPS IEC-G102,
  • ПО Security Dashboard Console (SDC) для управления IPS и брандмауэром.

Основные функции IPS для защиты сети от кибератак

-3

Фильтрация протоколов

Создание белых списков протоколов для критически важных активов

-4

Два режима работы IPS/IDS

Адаптация к текущей ситуации путем быстрого переключения между режимами обнаружения и предотвращения

-5

Обнаружение вторжения

Обнаружение и блокирование вредоносной киберактивности

-6

Улучшение видимости сети

Улучшенная видимость сети с помощью технологий идентификации активов и анализа сети

-7

Виртуальный патчинг

Позволяет предотвратить использование уязвимости на устройствах с помощью технологии Virtual Patch

Серия IEС-G102

-8

Серия IEС-G102 – это IPS система защиты от кибератак для оперативного обнаружения и эффективного предотвращения сетевых вторжений. Настройка системы IPS IEС-G102 осуществляется через веб-консоль (GUI). На главной странице графического интерфейса пользователи могут увидеть текущий статус устройства, подключённые порты, загруженность устройства и другие параметры.

Узнайте подробнее о системе предотвращения вторжений IEC-G102-BP

Серия IEF-G9010

-9

Серия IEF-G9010 – это компактный промышленный маршрутизатор с функциями сетевой безопасности IPS/IDS, а также поддержкой Firewall/NAT. Веб-консоль (GUI) EtherFire IEF-G9010 практически не отличается от веб-консоли IPS IEС-G102. На главной странице пользователи также могут увидеть статус устройства, процент использования ресурсов и другие параметры.

ПО Security Dashboard Console и архитектура защищенной сетевой инфраструктуры

Программное обеспечение Security Dashboard Console (SDC) - это централизованная платформа безопасности, которая позволяет управлять промышленными IPS устройствами серии IEC-G102-BP и межсетевыми экранами IEF-G9010. SDC позволяет осуществить централизованный анализ критически важных активов, провести анализ сети, автоматически обновить шаблоны и прошивки устройств.

-10
-11

Реализованные проекты

Проект: Автоматизация автомобильного цеха и сборочной линии

-12

Один из мировых автопроизводителей подвергся крупной кибератаке и был вынужден потратить значительные ресурсы, чтобы вернуть свои предприятия в нормальное состояние. Кибератака привела не только к падению прибыльности, но и нанесло ущерб репутации компании.

Для обеспечения непрерывной деятельности компании необходимо, чтобы ее сети были устойчивы к сбоям и кибератакам. Для того чтобы предотвратить будущие кибератаки, филиал компании в Южной Азии начал поиск решений на рынке.

Задача

  • Любые новые меры, которые будут внедрены, не должны прерывать существующие процессы.
  • Нужно эффективно управлять всеми устройствами, а также отслеживать все инциденты безопасности на 20 производственных и сборочных линиях.

Решения и результаты

MOXA предложила решить эту задачу опираясь на современные технологии защиты сети.

  • Для обеспечения минимального времени восстановления сети в пределах 50 мс, MOXA предложила использовать технологию восстановления сети Turbo Ring.
  • Промышленная система предотвращения вторжений (IPS) компании MOXA EtherCatch позволит отследить злонамеренную активность в сети.
  • С помощью ПО MXview и Security Dashboard Console (SDC) клиенты смогут удаленно и централизованно управлять всеми сетевыми устройствами, а также отслеживать различные инциденты безопасности.
-13

Проект: Автоматизация завода и производственных линий

Мировой производитель реле в Китае при строительстве нового завода и модернизации своих производственных линий хотел бы обеспечить их готовность к применению технологий Industry 4.0. Кроме того, в свете участившихся атак программ вымогателей и различных правительственных постановлений, компания намерена повысить свою защиту от кибератак.

Задача

  • Компания планирует развернуть масштабную сеть из устройств в 4 зданиях, где установлено 46 производственных линий по 60 устройств в каждой линии. Поэтому необходимо комплексное и перспективное сетевое решение с возможностью масштабирования.
  • Компания производит важные компоненты, которые интегрированы в глобальную цепь поставок электроэнергии. Любой сбой в производственных процессах нанесет ущерб не только прибыли, но и репутации компании. Поэтому компания считает параметр доступности сети приоритетом в данном проекте.

Решения и результаты

В этом проекте MOXA предложила строить сеть завода от конечных устройств к центру управления, что позволит в будущем масштабировать решение.

  • Для обеспечения безотказной работы сети MOXA предложила использовать технологию Turbo Ring, которая поддерживает время восстановления сети в пределах 50 мс. В дополнение к функции резервирования сети, коммутаторы MOXA имеют надежные функции безопасности, которые обеспечивают высокий уровень защиты сети.
  • Промышленные межсетевые экраны EtherFire MOXA со встроенной системой предотвращения вторжений (IPS) обеспечивают высокий уровень защиты от киберугроз, начиная от ядра сети и заканчивая конечными узлами сети.
  • С помощью ПО MXview и Security Dashboard Console (SDC) клиенты смогут не только удаленно и централизованно управлять всеми сетевыми устройствами, но также отслеживать инциденты, связанные с безопасностью.
-14

◊ ◊ ◊

Оригинал статьи на сайте moxa.pro

◊ ◊ ◊

За более подробной информацией обращайтесь к специалистам IPC2U по телефону: +7 (495) 232-02-07 или по e-mail: sales@ipc2u.ru

#moxa #защита от кибератак #функции ips #комплексное решение для защиты

Взгляните на эти темы
Защиты от киберугроз
Гаджеты и электроника
Найти тему
IT (информационные технологии)
Умные часы
Игровые консоли
Камеры и фототехника
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Фитнес-трекеры
Наушники
Электронные книги
Робототехника
Социальные сети и мессенджеры
Нанотехнологии
Языки программирования
Веб-разработка
Защиты от киберугроз
9124 интересуются