Musíte chránit své zaměstnance i svůj majetek. V dnešní době je zapotřebí zmírňovat potenciální hrozby a budovat holistický bezpečnostní systém, aby bylo umožněno získání lepšího přehledu o provozních činnostech, zlepšení spolupráce mezi zaměstnanci a dosažení vyšších úrovní efektivity. Můžeme vám pomoci vytvořit Připojený podnik prostřednictvím uceleného portfolia řešení a produktů určených pro oblast průmyslové bezpečnosti.
CIP Security
Realizujte opatření v oblasti kybernetické bezpečnosti důkladnějším a rychlejším způsobem
CIP Security™ představuje rozšíření protokolu ODVA Common Industrial Protocol (CIP™) určeného pro sítě EtherNet/IP™. Zařízení podporující funkci CIP Security mohou sehrávat významnou úlohu v rámci hloubkové obranné strategie, protože přispívají ke zvyšování účinnosti poslední úrovně řídicího systému tím, že:
- umožňují ochranu zařízení připojených k sítím EtherNet/IP před škodlivou komunikací, čehož je dosahováno prostřednictvím ověřování oprávnění přístupu k datům, kontroly neporušenosti dat a zajišťování ochrany důvěrných dat;
- používají kryptografické protokoly Transport Layer Security (TLS) a Datagram Transport Layer Security (DTLS) k usnadňování zabezpečeného přenosu dat v sítích EtherNet/IP;
- používají šifrovací kód Hashed Message Authentication Code (HMAC) k zajišťování neporušenosti dat a k autentizaci přenášených zpráv;
- používají digitální certifikáty X.509v3 k zajišťování kryptograficky zabezpečené identifikace zařízení,
Bezpečná síťová infrastruktura
Kontrolujte přístup k síti a odhalte nežádoucí přístupy nebo aktivity
Odolný systém zabezpečení průmyslových sítí je nezbytný k tomu, aby řádný přístup byl povolován pouze správným osobám a aby data byla účinně chráněna proti manipulaci nebo odcizení. Naše prověřená řešení zabezpečení sítí, která jsou založena na standardu Ethernet/IP™, umožňují jednotnou integraci na úrovni jednotlivých výrobních závodů i celého podniku. Dokážeme poskytovat pomoc při optimalizaci sítí, které jsou určeny k použití v různých průmyslových oblastech a při zavádění souvisejících technologií, které zahrnují mobilitu, analyzování dat a využívání cloudového prostředí.
- Stanovte hranici a aktivujte konektivitu IT na základě průmyslové demilitarizované zóny.
- Povolte dálkovou konektivitu osob, procesů a informací pomocí vzdáleného přístupu a monitorování systémů.
- Sjednoťte řízení zabezpečení na celopodnikové úrovni a na úrovni jednotlivých výrobních závodů pomocí síťových přepínačů Stratix® a průmyslových bran firewall, mezi které patří například bezpečnostní jednotka Stratix 5950.
- Snižujte rizika související s implementací tím, že budete používat přezkoušené a prověřené síťové návrhy pocházející od společností Cisco a Rockwell Automation.
Získejte další informace o naší bezpečnostní jednotce Stratix 5950.
Zobrazit Průvodce pro navrhování a technickou dokumentaci k sítím a zabezpečení
Řízení přístupu a správa příslušných pravidel
Určujte komu, k čemu, kam a kdy má být povolen přístup.
Potřebujete zabránit porušování zákazu přístupu ze strany neoprávněných uživatelů a minimalizovat rozsah potenciálního vystavování hrozbám majícím původ v interních zdrojích. Můžete řídit přístupová oprávnění a zavádět pravidla, která určují, komu, k čemu, kam a kdy má být povolen přístup k našim aplikacím a součástem řídicích systémů.
- Provádějte centrální správu přístupových oprávnění a povolení udělovaných uživatelům pomocí řešení FactoryTalk® Security.
- Integrujte správu uživatelských účtů pomocí složky aktivních uživatelů.
- Využívejte rozšiřitelná řešení pro flexibilní pracovní postupy v souvislosti s odpojenými prostředími, povolováním přístupu uživatelům majícím status hosta, dočasným udělováním vyšších úrovní oprávnění atd.
- Posilte úroveň ochrany aplikací omezením používání tagů pomocí funkcí řízení přístupu k datům.
Ochrana obsahu
Chraňte obsah svých aplikací při prohlížení, úpravách a používání.
Automatizační vybavení, mezi které patří například řídicí jednotky, může potenciálně obsahovat citlivé informace, které odlišují váš podnik od ostatních. Můžeme vám pomoci vytvořit společné, zabezpečené prostředí pro vaše průmyslové systémy, a tím zajistit ochranu vašeho duševního vlastnictví při současném zachování úrovní produktivity a kvality.
- Omezte přístup ke specifickým doplňkovým instrukcím a rutinám pouze pro oprávnění personál pomocí ochrany zdrojů na základě licencí v integrovaném prostředí pro navrhování Studio 5000®.
- Předcházejte nadměrnému používání omezeného kódu nebo funkcí pomocí prováděcí ochrany.
Detekce neoprávněné manipulace
Získejte možnost detekce nežádoucích činností a změn v systému a schopnost reagovat na tyto činnosti a změny.
Pomůžeme vám zajistit ochranu integrity vašich provozů díky řešením pro detekci, záznam a neutralizaci potenciálních hrozeb v řídicím systému.
- Provádějte centrální zaznamenávání a zpětné sledování činností uživatelů v systému pomocí řešení FactoryTalk® AssetCentre.
- Sestavujte časové plány zálohování konfigurací provozních prostředků a elektronických souborů a složek.
- Automaticky detekujte změny konfigurací provozních prostředků a chráněného obsahu.
- Získejte schopnost reagovat na mimořádné události pomocí řešení pro obnovování po katastrofickém zhroucení.
- Pravidelně zjišťujte a zaznamenávejte inventární stav všech zařízení na úrovni výrobního závodu.