Belden aiuta Schneider Electric a rendere sicuri i sistemi critici

Pubblicato il 31 gennaio 2014

Belden annuncia che Schneider Electric ha ampliato la sua offerta ConneXium per la sicurezza delle reti con l’aggiunta di EtherNet IP Deep Packet Inspection / ( DPI ) al firewall ConneXium Tofino. Questa aggiunta consente ai clienti di Schneider Electric di rendere più sicuri i loro sistemi di controllo industriale nei confronti di problemi di rete e attacchi informatici. ConneXium Tofino Firewall controlla e protegge il traffico di rete da e verso dispositivi di automazione Schneider Electric, fornendo protezione da overflow di dati, messaggi non corretti e tentativi di hacking. Inoltre, la tecnologia può essere utilizzata per controllare le procedure negli impianti; ad esempio, può essere utilizzato per bloccare modifiche inadeguate o la programmazione di dispositivi critici, evitando perdite di tempo e denaro, e migliorando il funzionamento della rete.

La funzionalità centrale del ConneXium Tofino Firewall è un’applicazione di sicurezza / firewall che controlla ogni messaggio di rete, assicurando che solo i messaggi di rete corretti provenienti dai computer abilitati possano essere inviati ai controller critici. Tentativi di hacking , messaggi volutamente corrotti e overflow di dati vengono effettivamente impedite. La distribuzione e la configurazione del prodotto è facile per gli ingegneri che non sono esperti di sicurezza attraverso l’utilizzo delle tecnologie brevettate Plug-n-Protect di Tofino. Prevista anche l’integrazione di modelli di firewall preconfigurati pensati per i principali prodotti di automazione Schneider Electric. Protezione avanzata è fornita attraverso la tecnologia DPI. I firewall IT tradizionali esaminano le intestazioni TCP / IP dei messaggi di rete e quindi decidono se consentire o bloccare un messaggio basato su queste informazioni limitate. La tecnologia DPI consente al firewall di scavare in profondità i protocolli SCADA e ICS su TCP / IP. Il firewall determina quindi esattamente ciò per cosa viene utilizzato il protocollo ed è in grado di prendere decisioni riguardo quanto dovrebbe essere consentito o bloccato.

La versione 2012 di ConneXium Tofino Firewall includeva il DPI per il protocollo Modbus TCP. Quest’anno la capacità è stata ampliata per includere DPI per il protocollo EtherNet / IP e funzionalità specifiche quali supporto per tutti gli oggetti Common Industrial Protocol ( CIP ) e servizi con elementi GUI pre- configurati secondo le specifiche ODVA; verifica della validità di entrambi i CIP e delle intestazioni dei messaggi EtherNet / IP per impedire hacking comuni, come gli attacchi di buffer overflow; opzione ” Avanzate” che consente agli ingegneri di selezionare servizi specificamente autorizzati e oggetti di una regola firewall da un menu a cascata pre-configurato.



Contenuti correlati

Scopri le novità scelte per te x