Poznaj produkty TXOne Networks: Portable Inspector, EdgeIPS, EdgeFire, EdgeOne i Stellar
- Cyberbezpieczeństwo
Rozwiązania pomogą Ci zmierzyć się z wymogami stawianymi przez NIS2 dotyczącymi ochrony kluczowych zasobów.
Wspomniana dyrektywa otwiera nową epokę w świecie przemysłu i zmienia wiele. Jednocześnie budzi obawy specjalistów ds. utrzymania ruchu i osób odpowiedzialnych za cyberbezpieczeństwo OT, bo to ich czeka najwięcej wyzwań. To m.in. konieczność zabezpieczenia linii komunikacji, monitorowania poziomu bezpieczeństwa w starszych systemach czy zadbania o ruch sieciowy.
Na szczęście są gotowe rozwiązania cyberbezpieczeństwa IPS (Intrusion Prevention System) klasy przemysłowej, które pomogą nam się obronić przed atakami. Mowa o rodzinie urządzeń IPS TXOne Networks. Sama firma powstała w ramach współpracy Moxy oraz Trend Micro, czyli topowych graczy w segmencie sieci przemysłowych oraz cyberbezpieczeństwa.
Rozwiązania TXOne Networks zapewniają niezawodność i bezpieczeństwo środowisk ICS z wykorzystaniem metodologii OT zero trust. W ofercie znajdują się zarówno przemysłowe systemy IPS/IDS, Next-Generation Firewalls
Portfolio rozwiązań TXOne Networks
Portable Inspector
Przenośne urządzenie, które pomaga zidentyfikować i usunąć złośliwe oprogramowanie na urządzeniach przemysłowych. Jednocześnie Portable Inspector może zbierać dane o agentach (zainstalowanych programach, systemie operacyjnym, aktualizacjach Windows) i tworzyć listy inwentarzowe dzięki dedykowanej konsoli Element One. Rozwiązanie działa na urządzeniach z Windowsem i Linuxem i jest idealne w sytuacji, kiedy chcemy podłączyć np. stację roboczą do sieci OT.
EdgeIPS
To kompletna rodzina produktów do mikrosegmentacji sieci przemysłowej oraz monitorowania i filtrowania ruchu z nastawieniem na dwukierunkową ochronę (wschód-zachód) sieci przemysłowej. Rozwiązania są wykorzystywane do diagnozowania i eliminacji zagrożeń na podstawie znanych podatności oraz inspekcji protokołów przemysłowych (DPI).
EdgeFire
EdgeFire to Next-Generation Firewall zaprojektowany specjalnie pod kątem wymagań środowisk przemysłowych.
Producent zapewnia wydajną ochronę i regularne aktualizacje oparte o najważniejsze standardy bezpieczeństwa przemysłowego.
EdgeOne
To rozwiązanie przeznaczone do centralnego zarządzania rozwiązaniami serii Edge (EdgeIPS oraz EdgeFire). Służy do wizualizacji, grupowania i grupowej konfiguracji oraz agregacji logów. Dzięki temu możemy je potem przesłać do oprogramowania klasy SIEM.
Tym samym Edge One zapewnia skuteczne egzekwowanie polityk bezpieczeństwa i automatyzację procesów bezpieczeństwa, zgodnie z najnowszymi dyrektywami, w tym NIS2.
Stellar
To przemysłowy antywirus typu CPSDR (Cyber Physical System Detection Response), który podnosi bezpieczeństwo nawet starszych i niewspieranych już urządzeń. Rozwiązanie TXOne Networks zabezpiecza stacje robocze i inny sprzęt klasy przemysłowej przed aplikacjami oraz skryptami spoza . Pozwala również na kontrolę dostępu nieautoryzowanych nośników USB.
Wszelkie zdarzenia niezgodne ze zdefiniowaną polityką, np. próba podłączenia nieautoryzowanego nośnika USB, są odpowiednio logowane.
6 zalet rozwiązań TXOne Networks
Czysta transmisja danych niezakłócona szumem
Dzięki rozwiązaniu EdgeIPS można ograniczyć komunikację np. sterownika wyłącznie do tych urządzeń z którymi powinien się komunikować. TXOne Networks proponuje, które źródła warto wygłuszyć, a administrator systemu podejmuje decyzję w tym zakresie.
Takie rozwiązanie zapobiega pojedynczym punktom awarii, gdzie jedno urządzenie potrafi zagłuszyć inne, o większym priorytecie.
Zautomatyzowane tworzenie polityk bezpieczeństwa
Sonda TXOne Networks potrafi samodzielnie nauczyć się ruchu i na tej podstawie zaproponuje polityki bezpieczeństwa. Ponownie - rolą administratora jest właściwa klasyfikacja tych reguł i akceptacja prawidłowych oraz odrzucenie tych nieprawidłowych.
To znaczne ułatwienie pracy, zwłaszcza w kontekście nadchodzącej dyrektywy NIS2.
DPI (głęboka inspekcja pakietów) dla protokołów OT
Większość protokołów komunikacyjnych w OT jest nieszyfrowana. Aby zwiększyć bezpieczeństwo komunikacji można wykorzystać EdgeIPS jako whitelisting komend/rozkazów dla protokołów przemysłowych. Firewall aplikacyjny zadba o to, aby poszczególne funkcje i komendy dla danego protokołu komunikacyjnego były dopuszczane lub blokowane.
Rozwiązania TXOne Networks wspierają większość protokołów przemysłowych, w tym:
- Modbus TCP,
- BACNet,
- CIP,
- FINS,
- MELSOFT,
- Profinet,
- S7Comm,
- DNP3,
- SLMP,
- IEC 61850 (GOOSE, MMS),
- IEC 104
Inwentaryzacja zasobów i inspekcja firm zewnętrznych
Bezpieczeństwo łańcucha dostaw jest jeden z mocniej adresowanych przez NIS2 wyzwań. Portable Inspector oraz Element One to łatwe w implementacji rozwiązania, pozwalające w bardzo prosty i przystępny sposób zinwentaryzować nasze zasoby wewnętrzne oparte na Windowsie i Linuxie.
Z wykorzystaniem tych rozwiązań TXOne Networks można łatwo weryfikować dostarczane do nas stacje inżynierskie czy laptopy. A dodatkowo pozwalają sprawdzić bezpieczeństwo komputerów osób spoza organizacji, np. integratorów czy serwisantów.
Virtual Patching
Systemy TXOne Networks mogą chronić urządzenia, które już nie są wspierane lub czekają na upgrade softu . Zatem możemy bezpiecznie czekać na ich aktualizację, nawet jeżeli miałoby się to zdarzyć dopiero w kolejnym oknie serwisowym np. za pół roku. Wirtualny patch jest skutecznym zabezpieczeniem nawet dla starszych urządzeń.
Dzięki temu będą działać w myśl kluczowej zasady dla OT "zero trust".
Znacznie więcej niż przemysłowy antywirus
Oprogramowanie Stellar to lekka agentowa aplikacja, która dostosowuje się do wymagań systemu operacyjnego. Poradzi sobie świetnie nawet na starszych stacjach inżynierskich z Windows XP. Poza ochroną antywirusową na podstawie sygnatur, Stellar zapewnia ochronę z wykorzystaniem trybu pracy pozwalającego na "zamrożenie" stacji roboczej.
Innymi słowy - pozwoli na ograniczenie pracy wyłącznie do tych aplikacji i skryptów, które dodamy do białej listy.
Obejrzyj zapis webinaru o TXOne Stellar
Jako pierwsi w Polsce zorganizowaliśmy prezentację jednego z rozwiązań TXOne Networks. Powinieneś zobaczyć nagranie z trzech powodów.
- Po pierwsze: możliwe, że do tej pory nawet nie zdawałeś sobie sprawy z tego, że istnieje antywirus stworzony z myślą o przemyśle.
- Po drugie: bardzo prawdopodobne, że instalacje w twoim miejscu pracy korzystają ze starszych, niewspieranych wersji systemów operacyjnych.
- Po trzecie: nawet jeśli te systemy są aktualne, to dzięki rozwiązaniu TXOne Stellar możesz nadal wiele zyskać.
Zobacz, jak TXOne Networks działa w praktyce
Chcesz porozmawiać o wdrożeniu rozwiązań TXOne w swoim zakładzie pracy? Nasz manager ds. cyberbezpieczeństwa czeka na Twój telefon lub mail.
A jeżeli wybierasz się na najbliższe branżowe targi: Infrasec (28-29 lutego) lub Konferencję Utrzymania Ruchu w Przemyśle Spożywczym (6-7 marca), zapraszamy na stoiska Elmark Automatyka.
Porozmawiamy i bezpłatnie przetestujemy Twoje urządzenia za pomocą jedynego na świecie przemysłowego antywirusa.
Spotkajmy się lub od razu skontaktuj się z nami.
michal.lecki@elmark.com.pl
Produkty powiązane
Przemysłowy NGFW z systemem IPS/IDS, 10 portów gigabitowych, HA, VPN
Konsola do centralnego zarządzania produktami Portable Inspector oraz Safe Port
Polecane
Przenośny, bezagentowy nośnik USB do oceny ryzyka i inspekcji urządzeń końcowych
Polecane
System EDR (Endpoint Detection and Response) dedykowany dla przemysłowych systemów operacyjnych Windows
Więcej na temat
Skontaktuj się ze specjalistą Elmark
Masz pytania? Potrzebujesz porady? Zadzwoń lub napisz do nas!
