Table of Contents Table of Contents
Previous Page  29 / 100 Next Page
Information
Show Menu
Previous Page 29 / 100 Next Page
Page Background

Automazione e Strumentazione

Ottobre 2017

CYBER SECURITY

approfondimenti

29

minacce future senza il bisogno di aggiornamenti

periodici. Tale caratteristica è disponibile come

licenza aggiuntiva per i prodotti della famiglia

FL mGuard RS4000. In questo modo, i dispositivi

della famiglia RS4000 implementano un concetto

di sicurezza a tre livelli con firewall condizio-

nale, DMZ e CIFS Integrity Monitoring (CIM),

che consente la costruzione di nuove architetture

di protezione per un funzionamento sicuro delle

soluzioni di automazione.

Unita alla protezione della rete di campo, Phoe-

nix Contact in partnership con Security Matters

è in grado di offrire una piattaforma software/

hardware in grado di garantire la Cyber resi-

lienza delle reti ICS, denominata Silent Defense.

Attraverso l’uso di sonde passive su base PC ed

un centro di controllo su base software, Silent

Defense è in grado di identificare e risolvere le

principali minacce alle reti industriali: problemi

operativi, problemi di rete e attacchi informatici.

Assistenza sicura

Ma non è tutto: consapevole di come la crescente

interconnessione tra reti di fabbrica, d’ufficio e

Internet stia spingendo all’adozione di soluzioni

di teleassistenza remota sempre più evolute e del

rischio rappresentato da questi canali per la Secu-

rity dei sistemi OT, Phoenix Contact ha svilup-

pato due soluzioni specifiche per questo impiego.

La prima è

mGuard Secure Cloud

, una solu-

zione di cloud che offre la possibilità a tutti i

costruttori di macchina di creare e usufruire di

servizi di teleassistenza remota sfruttando tec-

nologie web-based e appoggiandosi alla connes-

sione di rete presente presso l’utente finale.

L’apertura del canale di comunicazione è sempre

in uscita, quindi all’area IT dell’utente non è richie-

sta l’apertura di porte specifiche diverse da quella

https. Tutto ciò di cui si ha bisogno è un computer

desktop, un notebook o un iPad, un browser web

aggiornato e un client VPN dedicato e gratuito. Per

mezzo del browser standard il personale di servizio

può connettersi all’area riservata del sito di

Secure

Cloud

e raggiungere la macchina o le installa-

zioni tramite VPN

senza la necessità di partico-

lari conoscenze in ambito IT

. mGuard Secure

Cloud dispone di funzionalità di attraversamento

dei proxy e stabilisce due canali sicuri di comuni-

cazione: il primo dalla postazione di servizio (pc)

verso il Cloud ed il secondo dall’impianto remoto

verso il Cloud. Il motore di routing interno al

Cloud mette quindi in comunicazione postazione

di servizio e macchina. Per evitare che i dati trasfe-

riti tra le postazioni di teleassistenza e gli impianti

possano essere intercettati e/o modificati da una

terza parte durante l’attraversamento di Internet,

la piattaforma Cloud implementa un’infra-

struttura basata su VPN IPsec che rende il dato

indecifrabile e non modificabile

. Un sistema di

identificazione

tramite user e password sul portale

di cloud completa poi i sistemi di protezione, assi-

curando un controllo anche nel caso in cui i cyber

criminali riescano ad impossessarsi delle creden-

ziali che proteggono la connessione VPN.

Infine, agli utenti che per questioni di riservatezza

rispetto ai propri dati prediligono una gestione

autonoma della piattaforma di teleassistenza,

Phoenix Contact dedica

Private Secure Remote

Access

. In questa soluzione il punto di raccolta

delle varie connessioni remote è realizzabile tra-

mite un dispositivo della famiglia mGuard, che

integra in un solo apparecchio

le funzionalità di

firewall e VPN gateway

. A seconda dell’apparato

scelto, è possibile attivare contemporaneamente

fino a 3000 tunnel VPN insieme alle funzionalità

di firewall tipiche di questa famiglia di prodotti.

La connessione degli operatori verso gli impianti

avviene transitando tramite il VPN gateway pri-

vato in maniera completamente trasparente, l’u-

tente deve solo

interfacciarsi con una pagina

Web

di selezione totalmente sotto il suo con-

trollo e responsabilità.

Il Web Server di gestione viene realizzato tramite

una macchina virtuale installata presso il Cliente,

anche su PC esistenti, e consente una gestione

semplice, offrendo al contempo la possibilità

opzionale di implementare regole di accesso per-

sonalizzate e logging degli accessi.

Tutte le soluzioni di Private Cloud compren-

dono un dispositivo FL mGuard, che funziona

come server centrale con funzione di Gateway

per connettere tutte le VPN in un unico punto, e

la Virtual Machine di interfaccia utente.

Phoenix Contact offre degli

strumenti di cyber security

ottimizzati per le installazioni

industriali e per l’impiego

in ambito OT come mGuard

Secure Cloud: una soluzione

web-based adatta per creare e

usufruire in sicurezza di servizi di

teleassistenza remota

1 24 25 26 27 28 29 30 31 32 33 34 35 100  FlippingBook