Bayshore OTFuse per iFix

Bayshore Networks ha implementato la soluzione OTfuse per migliorare la sicurezza di rete per applicazioni che contengano software HMI/SCADA

BAYSHORE OTfuse

SCARICA IL DATASHEET TECNICO DELLA SOLUZIONE OTFuse per iFix
CLICCA QUI

OTfuse per iFIX by GE Digital: Bayshore Networks ha collaborato con GE Digital per raggiungere un nuovo livello di sicurezza della rete relativamente a sei protocolli proprietari utilizzati sulle reti su cui operano server, client e driver di iFIX.

OTfuse di Bayshore è un’appliance industriale che viene configurato automaticamente con un sistema anti-intrusione (IPS) e un motore per gestire policy intelligenti: sono dispositivi progettati per essere facilmente implementati e utilizzati da ingegneri e responsabili dell’automazione.

È un dispositivo fisico che deve essere collocato in prossimità di endpoint critici, creando una “zona sicura” per i PLC e altri device industriali.

L’appliance OTfuse analizza automaticamente il traffico di rete industriale, propone le proprie regole firewall, applica le normali operazioni per ciascun ambiente dell’impianto e riduce attivamente le minacce agli asset OT in tempo reale: inoltre ora ha il supporto nativo per i protocolli di versione 6.0 (e 6.1) di iFIX.

“Le realtà industriali e manifatturiere hanno ora l’opportunità di aggiungere in modo facile ed efficiente ulteriori controlli di sicurezza e applicazione delle politiche attraverso l’applicativo OTfuse per iFIX”, ha affermato Toby Weir-Jones, Chief Product Officer di Bayshore Network.

“Siamo onorati di collaborare con GE Digital e i suoi canali di rivenditori per offrire questa soluzione ai clienti”.  

DATASHEET DELLA SOLUZIONE OTFuse per iFix

 

iFIX consente agli operatori degli impianti di individuare e affrontare i problemi che incidono sulla produttività e offre visibilità sulle operazioni per processi decisionali OT e IIoT più smart, maggiore efficienza, risoluzione dei problemi più rapida e tempi di fermo ridotti.

iFIX è il sistema di interfaccia uomo-macchina (HMI) e controllo di supervisione e acquisizione dati (SCADA) che comunica con sistemi di controllo di processo critici come PLC, VFD e altre risorse.

“La sicurezza è sempre fondamentale per i clienti HMI / SCADA in quanto considerano come condividere i dati di controllo dei processi mission-critical con altre iniziative aziendali”, ha affermato Scott Duhaime, Senior Product Manager iFIX di GE Digital.

“Siamo lieti che Bayshore Networks abbia incorporato protocolli iFIX nel prodotto OTfuse per fornire ulteriore sicurezza di rete ai clienti iFIX che lo richiedono.”  

Bayshore ha iniziato a lavorare con GE Digital nel 2019 per adattare OTfuse al supporto di iFIX.

Il motore di ispezione e applicazione delle politiche del protocollo proprietario di Bayshore è stato adattato per supportare i protocolli iFIX.

La tecnologia Core di Bayshore è già stata utilizzata negli ultimi sette anni con diversi clienti in ambito industriale.

Informazioni su OTfuse iFIX

Le migliori pratiche di sicurezza in evoluzione richiedono protezioni sia a livello di applicazione che a livello di rete.

iFIX è affidabile a livello di applicazione, ma è un software applicativo che funziona su workstation Windows e reti IP generiche.

iFIX non è di per sé un prodotto di rete e non può mitigare comunicazioni di rete non autorizzate. Pertanto, le Best Practice suggeriscono che qualsiasi ambiente di produzione dovrebbe migliorare la sicurezza della rete in cui risiede lo SCADA con strumenti di sicurezza aggiuntivi.

OTfuse iFIX è specificamente progettato per fornire sicurezza di rete per le installazioni di iFIX 6.x.

È l’unico prodotto sul mercato che fornisce l’ispezione nativa di pacchetti profondi di sei protocolli proprietari GE iFIX e consente la protezione automatizzata in tempo reale.

OTfuse allevia il costo dell’assunzione di un team di specialisti della sicurezza per monitorare e tracciare continuamente un’ondata di allarmi su anomalie ed elimina il ritardo necessario per la revisione manuale dei rischi per la sicurezza prima che possa essere accettata qualsiasi risposta a una minaccia.

DATASHEET DELLA SOLUZIONE OTFuse per iFix

 

Altri prodotti Bayshore

OTaccess
  • Accesso remoto sicuro e granulare, più preciso delle VPN
  • Controllato per protocollo + per attività + per posto unico per il tuo ambiente
  • Assicura che le risorse e la rete OT non possano essere manipolate a distanza al di fuori della linea di vista
  • Disponibile come soluzione hardware locale o come servizio cloud
  • Riduce al minimo la superficie di attacco e abilita l’opzione più sicura per dipendenti remoti o fornitori di terze parti per accedere agli endpoint all’interno della rete

OTaccess: accesso remoto sicuro per reti OT. Una soluzione di accesso privato sicura, specifica per OT, per un accesso controllato alle risorse e ai servizi OT designati, una facile gestione degli utenti e opzioni di acquisto sia in conto capitale che in conto corrente.

Overview

OTaccess è un prodotto di accesso remoto di rete definito da software ospitato su cloud con supporto per microtunnel crittografati, autenticazione a due fattori, utenti e gruppi di Microsoft Active Directory e funzionalità di accesso agli endpoint specifici orientate ai requisiti di sicurezza della rete OT.

OTaccess fornisce l’applicazione di policy in-session basata sul contenuto per determinati set di regole definiti e l’elenco di policy disponibile si espanderà automaticamente senza l’intervento dell’utente. OTaccess è un’alternativa competitiva sia ai prodotti VPN aziendali generici sia agli strumenti di rete definiti dal software.

Offre controlli di policy nativi per i protocolli OT e supporta un unico riquadro di amministrazione del vetro tramite l’istanza cloud privata del cliente del portale di gestione.

SCRUTINY

Scrutiny è lo strumento di rilevamento e visualizzazione degli asset OT di Bayshore: in pratica permette di fare un’Asset Inventory in maniera passiva, senza influire sulle normali attività.
Consente agli operatori di creare lo schema di tutti i dispositivi sulla propria rete industriale, con informazioni riguardanti porte e protocolli in uso per raggiungere o essere raggiungi dai diversi dispositivi di fabbrica.

Utilizzato periodicamente permette di trovare:

  • Risorse nuove e/o impreviste
  • Attività di rete sospette
  • Connettività di rete pericolose
NETWALL
  • NetWall trasferisce i dati da un network sicuro (il campo) senza esporre macchine e impianti verso una rete esposta (corporate IT, rete enterprise)
  • Funzionalità unidirezionale di diodi dati che fornisce un ponte di airgap industriale per limitare e abilitare le comunicazioni da risorse sensibili e riservate
  • Consegna garantita dalla sorgente alla destinazione con verifica dimostrabile, a differenza della maggior parte dei gateway unidirezionali che utilizzano metodi di ritrasmissione
  • Allevia i costi e la complessità dell’accesso solo fisico o dei diodi dati con una soluzione di connettività più efficace ed efficiente
COME MIGLIORA LA CYBER SECURITY DEI VOSTRI IMPIANTI?

 

D: In che modo OTaccess differisce da una VPN?

R: OTaccess controlla l’accesso per protocollo, porta e utente. Prima di consentire qualsiasi accesso, OTaccess richiede che un servizio su un endpoint sia stato esposto (definendo sia la porta di destinazione sia il protocollo / servizio) e che a un utente sia stata concessa l’autorizzazione esplicita per accedere a quella combinazione endpoint / servizio.

D: Cos’è l’architettura di trasporto OTaccess?

R: OTaccess Endpoint Gateway avvia un tunnel SSL standard dall’interno della rete all’istanza cloud fornita dall’interfaccia di gestione OTaccess.

Quel tunnel è persistente per impostazione predefinita e avviato solo all’interno della tua rete verso la destinazione esterna. Gli utenti remoti autorizzati avviano una richiesta di connessione dalle loro posizioni tramite il client OTaccess, che si collega all’istanza cloud dedicata, autentica l’utente e quindi mappa la connessione di tentativo all’elenco noto di destinazioni endpoint / servizi autorizzate.

Se tutti questi controlli hanno esito positivo, l’istanza cloud del software OTaccess inoltra la sessione dell’utente remoto nell’endpoint gateway OTaccess che, a sua volta, lo inoltra nuovamente all’endpoint di destinazione effettivo.

D: OTaccess supporta l’integrazione di Active Directory (AD) tramite LDAP?

R: Sì. OTaccess può essere configurato per convalidare le credenziali dell’utente e del gruppo tramite il server AD della tua azienda.

Per utilizzare questa funzione, il server AD viene esposto all’istanza cloud OTaccess mediante un tunnel OTaccess standard e le query LDAP vengono inviate durante ogni azione di autenticazione dell’utente.

D: OTaccess supporta l’autenticazione a due fattori?

R: Sì. OTaccess richiede un numero di cellulare per ogni utente e utilizza SMS per inviare un codice di autorizzazione a quel numero ogni volta che l’utente si autentica nel sistema.

D: OTaccess è disponibile in un formato di appliance che posso distribuire in loco?

R: Non ancora. La nostra intenzione è quella di iniziare con la versione di OTaccess ospitata su cloud e di rendere disponibile una versione puramente on-premise nel 2019.

D: Posso usare OTaccess per abilitare tunnel di protocollo OT da sito a sito persistenti?

R: Sì. Contattaci per discutere questo caso d’uso in modo più dettagliato.

D: Posso ottenere una versione di prova o demo di OTaccess?

R: Puoi abbonarti per un mese al livello di abbonamento minimo, senza ulteriori obblighi.

D: Quando sarà disponibile OTaccess?

R: Gli abbonamenti OTaccess sono ora disponibili.

NetWall

  • Trasferisce i dati senza esporre le macchine a una rete non attendibile
  • Funzionalità unidirezionale di diodi dati che fornisce un ponte airgap per limitare e abilitare le comunicazioni da risorse sensibili e riservate
  • Trasferimento di dati isolato, non instradabile, unidirezionale
  • Allevia i costi e la complessità dell’accesso solo fisico o dei diodi dati con una soluzione di connettività più efficace ed efficiente

Dettagli:

  • Dispositivo fisico che si trova di fronte a parti sensibili della rete
  • Trasferimento di dati isolato, non instradabile, unidirezionale
  • Sincronizzazione e replica efficienti dei dati tra sistemi
  • Trasporta qualsiasi protocollo senza il fornitore proprietario HW e SW
  • Nessuna informazione di rete viene esposta poiché NetWall crea un’interruzione del protocollo completa tra due entità di rete
  • Supporta la consegna garantita dei dati con un throughput dei dati migliorato

BAYSHORE OTfuse

CONDIVIDI

Cerca nel sito

Effettua il login per consultare questa risorsa

Se non sei ancora registrato clicca qui, è gratis!