
Konsola do centralnego zarządzania produktami Portable Inspector oraz Safe Port
Wspomniana dyrektywa otwiera nową epokę w świecie przemysłu i zmienia wiele. Jednocześnie budzi obawy specjalistów ds. utrzymania ruchu i osób odpowiedzialnych za cyberbezpieczeństwo OT, bo to ich czeka najwięcej wyzwań. To m.in. konieczność zabezpieczenia linii komunikacji, monitorowania poziomu bezpieczeństwa w starszych systemach czy zadbania o ruch sieciowy.
Na szczęście są gotowe rozwiązania cyberbezpieczeństwa IPS (Intrusion Prevention System) klasy przemysłowej, które pomogą nam się obronić przed atakami. Mowa o rodzinie urządzeń IPS TXOne Networks. Sama firma powstała w ramach współpracy Moxy oraz Trend Micro, czyli topowych graczy w segmencie sieci przemysłowych oraz cyberbezpieczeństwa.
Rozwiązania TXOne Networks zapewniają niezawodność i bezpieczeństwo środowisk ICS z wykorzystaniem metodologii OT zero trust. W ofercie znajdują się zarówno przemysłowe systemy IPS/IDS, Next-Generation Firewalls
Przenośne urządzenie, które pomaga zidentyfikować i usunąć złośliwe oprogramowanie na urządzeniach przemysłowych. Jednocześnie Portable Inspector może zbierać dane o agentach (zainstalowanych programach, systemie operacyjnym, aktualizacjach Windows) i tworzyć listy inwentarzowe dzięki dedykowanej konsoli Element One. Rozwiązanie działa na urządzeniach z Windowsem i Linuxem i jest idealne w sytuacji, kiedy chcemy podłączyć np. stację roboczą do sieci OT.
To kompletna rodzina produktów do mikrosegmentacji sieci przemysłowej oraz monitorowania i filtrowania ruchu z nastawieniem na dwukierunkową ochronę (wschód-zachód) sieci przemysłowej. Rozwiązania są wykorzystywane do diagnozowania i eliminacji zagrożeń na podstawie znanych podatności oraz inspekcji protokołów przemysłowych (DPI).
EdgeFire to Next-Generation Firewall zaprojektowany specjalnie pod kątem wymagań środowisk przemysłowych.
Producent zapewnia wydajną ochronę i regularne aktualizacje oparte o najważniejsze standardy bezpieczeństwa przemysłowego.
To rozwiązanie przeznaczone do centralnego zarządzania rozwiązaniami serii Edge (EdgeIPS oraz EdgeFire). Służy do wizualizacji, grupowania i grupowej konfiguracji oraz agregacji logów. Dzięki temu możemy je potem przesłać do oprogramowania klasy SIEM.
Tym samym Edge One zapewnia skuteczne egzekwowanie polityk bezpieczeństwa i automatyzację procesów bezpieczeństwa, zgodnie z najnowszymi dyrektywami, w tym NIS2.
To przemysłowy antywirus typu CPSDR (Cyber Physical System Detection Response), który podnosi bezpieczeństwo nawet starszych i niewspieranych już urządzeń. Rozwiązanie TXOne Networks zabezpiecza stacje robocze i inny sprzęt klasy przemysłowej przed aplikacjami oraz skryptami spoza . Pozwala również na kontrolę dostępu nieautoryzowanych nośników USB.
Wszelkie zdarzenia niezgodne ze zdefiniowaną polityką, np. próba podłączenia nieautoryzowanego nośnika USB, są odpowiednio logowane.
Dzięki rozwiązaniu EdgeIPS można ograniczyć komunikację np. sterownika wyłącznie do tych urządzeń z którymi powinien się komunikować. TXOne Networks proponuje, które źródła warto wygłuszyć, a administrator systemu podejmuje decyzję w tym zakresie.
Takie rozwiązanie zapobiega pojedynczym punktom awarii, gdzie jedno urządzenie potrafi zagłuszyć inne, o większym priorytecie.
Sonda TXOne Networks potrafi samodzielnie nauczyć się ruchu i na tej podstawie zaproponuje polityki bezpieczeństwa. Ponownie - rolą administratora jest właściwa klasyfikacja tych reguł i akceptacja prawidłowych oraz odrzucenie tych nieprawidłowych.
To znaczne ułatwienie pracy, zwłaszcza w kontekście nadchodzącej dyrektywy NIS2.
Większość protokołów komunikacyjnych w OT jest nieszyfrowana. Aby zwiększyć bezpieczeństwo komunikacji można wykorzystać EdgeIPS jako whitelisting komend/rozkazów dla protokołów przemysłowych. Firewall aplikacyjny zadba o to, aby poszczególne funkcje i komendy dla danego protokołu komunikacyjnego były dopuszczane lub blokowane.
Rozwiązania TXOne Networks wspierają większość protokołów przemysłowych, w tym:
Bezpieczeństwo łańcucha dostaw jest jeden z mocniej adresowanych przez NIS2 wyzwań. Portable Inspector oraz Element One to łatwe w implementacji rozwiązania, pozwalające w bardzo prosty i przystępny sposób zinwentaryzować nasze zasoby wewnętrzne oparte na Windowsie i Linuxie.
Z wykorzystaniem tych rozwiązań TXOne Networks można łatwo weryfikować dostarczane do nas stacje inżynierskie czy laptopy. A dodatkowo pozwalają sprawdzić bezpieczeństwo komputerów osób spoza organizacji, np. integratorów czy serwisantów.
Systemy TXOne Networks mogą chronić urządzenia, które już nie są wspierane lub czekają na upgrade softu . Zatem możemy bezpiecznie czekać na ich aktualizację, nawet jeżeli miałoby się to zdarzyć dopiero w kolejnym oknie serwisowym np. za pół roku. Wirtualny patch jest skutecznym zabezpieczeniem nawet dla starszych urządzeń.
Dzięki temu będą działać w myśl kluczowej zasady dla OT "zero trust".
Oprogramowanie Stellar to lekka agentowa aplikacja, która dostosowuje się do wymagań systemu operacyjnego. Poradzi sobie świetnie nawet na starszych stacjach inżynierskich z Windows XP. Poza ochroną antywirusową na podstawie sygnatur, Stellar zapewnia ochronę z wykorzystaniem trybu pracy pozwalającego na "zamrożenie" stacji roboczej.
Innymi słowy - pozwoli na ograniczenie pracy wyłącznie do tych aplikacji i skryptów, które dodamy do białej listy.
Jako pierwsi w Polsce zorganizowaliśmy prezentację jednego z rozwiązań TXOne Networks. Powinieneś zobaczyć nagranie z trzech powodów.
Chcesz porozmawiać o wdrożeniu rozwiązań TXOne w swoim zakładzie pracy? Nasz manager ds. cyberbezpieczeństwa czeka na Twój telefon lub mail.
A jeżeli wybierasz się na najbliższe branżowe targi: Infrasec (28-29 lutego) lub Konferencję Utrzymania Ruchu w Przemyśle Spożywczym (6-7 marca), zapraszamy na stoiska Elmark Automatyka.
Porozmawiamy i bezpłatnie przetestujemy Twoje urządzenia za pomocą jedynego na świecie przemysłowego antywirusa.
Spotkajmy się lub od razu skontaktuj się z nami.
michal.lecki@elmark.com.pl
Masz pytania? Potrzebujesz porady? Zadzwoń lub napisz do nas!