CIP Security supporta l’autenticazione a livello di utente

Pubblicato il 30 novembre 2020

ODVA ha annunciato che è stata aggiunta a CIP Security, estensione di rete per la cybersecurity di EtherNet/IP, la funzionalità di autenticazione a livello di utente. La precedente pubblicazione della specifica per CIP Security includeva alcune proprietà chiave per la security come per esempio un dominio di fiducia esterno fra i gruppi di dispositivi, confidenzialità dei dati, autenticazione, identità e integrità a livello di dispositivo. Ora CIP Security aggiunge a questo un più dominio di fiducia ristretto per utente e ruolo, una migliore funzione di identità di dispositivo inclusiva di autenticazione dell’utente.

Data la convergenza a livello di automazione industriale fra IT e OT, la possibilità per ingegneri addetti al controllo, amministratori IT e operatori di manutenzione di accedere in modo sicuro alla rete e modificare i parametri dei dispositivi sta diventando sempre più critica. La sicurezza a livello di dispositivo rappresenta un requisito imprescindibile per l’IIoT per proteggere gli asset critici e le persone da potenziali danni sia a livello fisico, sia sempre più finanziario. Per soddisfare queste necessità, il robusto profilo CIP Security User Authentication Profile offre autenticazione a livello di utente con una policy di accesso utente determinata basata su ruoli ben definiti e autorizzazioni di base tramite un’autenticazione sia locale che centrale dell’utente. La capacità di CIP Security di assicurare l’autenticazione tramite dispositivo o una server centrale offre semplicità nel caso di sistemi semplici e piccoli, ed efficienza nel caso di installazioni complesse.

“L’autenticazione a livello di utente rappresenta un altro step critico nello sviluppo di CIP Security, estensione di rete chiave, parte dell’ecosistema di comunicazione industriale completo EtherNet/IP. CIP Security, come parte dell’approccio “defense in depth”, è progettato per essere un effetivo deterrente contro malintenzionati e ciber-pirati alla ricerca di obiettivi per scombinare impianti e processi” ha affermato Jack Visoky, vice presidente dell’EtherNet/IP System Architecture Special Interest Group (SIG).
“Per le infrastrutture connesse e i sistemi di automazione, CIP Security è ancora più critico di prima per proteggere gli investimenti di valore e la produzione in tutto il mondo da attacchi alla cybersecurity” ha concordato Al Beydoun, presidente e direttore esecutivo di ODVA. “ODVA continuerà a investire nello sviluppo futuro di CIP Security ed EtherNet/IP per garantire che gli utenti finali possano proteggersi da danni fisici e finanziari da parte dei malintenzionati”.

Grazie a questo aggiornamento, CIP Security offre ora una sicurezza a livello di dispositivo ancora più forte con domini di fiducia ristretti per utente e ruolo, una migliore identificazione del dispositivo inclusiva di autenticazione per utente. ODVA continua a lavorare per assicurare che CIP Security sia sempre allo stato dell’arte nella difesa dei dispositivi e degli asset industriali critici per garantire che le promesse dell’IIoT e dell’Industry 4.0 possano.

Fonte immagine Pixabay



Contenuti correlati

  • Lapp: la connessione come ‘ponte’ fra safety e security

    Si è tenuta a Bologna la giornata di lavori intitolata “Industrial Network Security: come proteggere le infrastrutture 4.0?” organizzata da Lapp Italia e dedicata alla sicurezza. “Nata nl 1959 come azienda famigliare, Lapp conta oggi più di...

  • Axitea gioca in squadra con Benetton Rugby

    Axitea, che opera come Global Security Provider sul mercato italiano e internazionale, ha siglato una partnership con Benetton Rugby, società sportiva di fama internazionale, tra le principali in Italia. L’accordo prevede la fornitura di servizi di sicurezza a...

  • Nuovi passacavi di icotek KEL-SCDP-TR 

    Con la piastra passacavi per foratura metrica KEL-SCDP-TR di icotek è possibile posare e sigillare singoli cavi senza connettori fino a un grado di protezione IP65 e secondo DIN EN 60529. La nuova variante KEL-SCDP-TR 63|5+1 consente...

  • Pilz festeggia un anno record e guarda con fiducia al 2022

    Che il tema della sicurezza sia questione di DNA in Pilz lo si capisce subito, così come si percepisce quello spirito di famiglia, di comunità, che da sempre la contraddistingue nonostante una presenza ormai globale. Ancora azienda a...

  • “Transforming Automation”. Con Pilz!

    “Industrial Transformation” ed efficienza delle risorse sono le tematiche centrali del salone di Hannover. Anche il settore Packaging e imballaggio è coinvolto in questa trasformazione – Pilz svelerà come le soluzioni di sicurezza possono supportare la trasformazione....

  • Connettiamoci!

    Sono seduto all’aeroporto di San Diego. È l’inizio di marzo e sto seguendo la mia seconda conferenza post-pandemia in presenza… Leggi l’articolo

  • OPC UA, TSN, 5G: i protocolli dell’industria di domani

    La spinta verso l’interoperabilità e la connettività estesa tra macchine ha portato al rafforzamento di nuovi standard di comunicazione. Tecnologie convergenti come OPC UA e TSN, unite alla diffusione iniziale delle reti 5G, determinano una nuova frontiera...

  • Soluzione innovativa per aree pericolose

    Le tecnologie dell’automazione si sono dimostrate fondamentali per creare un ambiente sicuro per lo stoccaggio di prodotti chimici. Automate-X si è affidata alla tecnologia di Beckhoff per realizzare un parco serbatoi all’avanguardia in Nuova Zelanda. Leggi l’articolo

  • Una norma per la convergenza IT-OT

    Si offre qui una panoramica della struttura della norma IEC62443 che regolamenta la convergenza IT-OT, illustrando i ruoli coinvolti nella security e gli accorgimenti da implementare in relazione al livello di sicurezza che si vuole raggiungere Leggi...

  • Networking di fabbrica: come garantire l’affidabilità delle reti Ethernet industriali secondo Lapp

    L’avvento di Industrial Ethernet ha aperto nuove frontiere all’organizzazione di fabbrica, grazie alla possibilità di integrare gli impianti in un sistema di rete industriale efficace ed efficiente. Tuttavia, si tratta di una tecnologia nata per applicazioni IT,...

Scopri le novità scelte per te x