Con i Firewall di Bayshore, ServiTecno rafforza la sua offerta per la sicurezza dei sistemi di supervisione e controllo industriale.
Alla proposta attuale, che include attività di consulenza tecnica e l’offerta delle soluzioni di Nozomi Networks, aggiunge ora le tecnologie di Bayshore Networks, azienda statunitense specializzata nell’offerta di prodotti per la cyber security dell’industria.
“Negli ultimi anni ServiTecno ha significativamente aumentato gli investimenti e le competenze nell’ambito della cyber security per i sistemi ICS, che in un mondo sempre più digitalizzato sta diventando una vera e propria spina nel fianco delle aziende manifatturiere e delle utilities”, commenta Enzo Maria Tieghi, CEO di ServiTecno. “In quest’ottica si inquadra l’accordo che abbiamo siglato con Bayshore Networks, che ha sviluppato una serie di prodotti che coprono con grande puntualità le esigenze dell’industria. In particolare la soluzione SCADAfuse per iFIX è l’unico prodotto sul mercato che fornisce funzionalità di Deep Packet Inspection nativa per iFIX”.
Datasheet e altre info sulla pagina dedicata
SCADAfuse e SCADAfuse per iFIX
SCADAfuse è un firewall che si colloca tra il dispositivo di controllo e lo SCADA, proteggendoli da possibili attività da parte di utilizzatori non autorizzati o cyber criminali.
Questa soluzione supporta nativamente i protocolli di comunicazione modbus, Ethernet/IP, S7, DNP3, BACnet, SLMP, FINS, EGD ed è praticamente pronta all’uso, anche perché non richiede configurazione né manutenzione.
Attualmente è in fase di completamento anche lo sviluppo di SCADAfuse per Cimplicity, l’altro SCADA proposto da GE Digital, con particolare focus sul mondo delle Utilities.SCADAfuse per iFIX invece è stato sviluppato in collaborazione con GE Digital, che ha fornito a Bayshore Networks il know how necessario all’analisi dei protocolli proprietari utilizzati sulle reti su cui operano i nodi, i client e i driver di iFIX.
Si tratta di un’appliance firewall industriale che analizza automaticamente il traffico di rete industriale, propone le proprie regole di firewall, applica le normali operazioni per ogni ambiente di fabbrica e riduce attivamente le minacce agli asset OT in tempo reale.
Attualmente è in fase di completamento anche lo sviluppo di SCADAfuse per Cimplicity, l’altro SCADA proposto da GE Digital, con particolare focus sul mondo delle Utilities.SCADAfuse per iFIX invece è stato sviluppato in collaborazione con GE Digital, che ha fornito a Bayshore Networks il know how necessario all’analisi dei protocolli proprietari utilizzati sulle reti su cui operano i nodi, i client e i driver di iFIX. Si tratta di un’appliance firewall industriale che analizza automaticamente il traffico di rete industriale, propone le proprie regole di firewall, applica le normali operazioni per ogni ambiente di fabbrica e riduce attivamente le minacce agli asset OT in tempo reale.
SCADAwall
SCADAwall si occupa di proteggere i trasferimenti dei dati senza esporre le macchine su reti non affidabili.
Si tratta di un “diodo” che abilita una comunicazione unidirezionale dallo SCADA all’esterno, limitando e abilitando unicamente le comunicazioni da determinate risorse. Si tratta di un dispositivo fisico che viene collocato davanti alle parti sensibili della rete OT, impedendo di esporre informazioni critiche in rete.
Scrutiny
Scrutiny è lo strumento dedicato alla scoperta degli asset presenti sulla rete OT e alla visualizzazione del flusso delle comunicazioni. Permette di costruire un record di tutti i dispositivi della propria rete, organizzato in base alle porte e ai protocolli in uso e alle coppie sorgente/destinazione attive. Con Scrutiny è possible individuare attività nuove o non previste sulla rete, attività sospette o collegamenti potenzialmente pericolosi.
OTaccess
OTaccess, infine, è un tool dedicato alle aziende che hanno la necessità di collegare le machine con i tecnici che si occupano di fare assistenza remota. Serve infatti a offrire un accesso remoto a macchine e impianti in maniera sicura, granulare e più precisa di quella offerta dalle VPN.
OTaccess riduce al minimo l’esposizione degli asset aziendali agli attacchi, assicurando che la rete OT non venga manomessa da personale non autorizzato. La soluzione è disponibile sia come hardware on-premise sia come servizio in cloud.