Per proteggere le persone e gli asset di un’azienda, è necessario ridurre le potenziali minacce e implementare un sistema di sicurezza olistico in grado di garantire una maggiore visibilità delle operazioni, una migliore collaborazione tra le persone e livelli di efficienza più elevati. Rockwell Automation consente di realizzare la Connected Enterprise® con un portafoglio completo di prodotti e soluzioni per la sicurezza industriale.
CIP Security
Implementare misure di sicurezza informatica in modo più rapido ed efficiente
CIP Security™ è un’estensione del protocollo Common Industrial Protocol (CIP™) ODVA per reti EtherNet/IP. I dispositivi che supportano il protocollo CIP Security possono svolgere un ruolo di primo piano in una strategia defense-in-depth poiché consentono di rafforzare l’ultimo livello del sistema di controllo fornendo autenticità, integrità e riservatezza dei dati:
Infrastruttura di rete sicura
Controllare gli accessi alla rete e rilevare accessi e attività non autorizzati
Un sistema di sicurezza resiliente per reti industriali è essenziale per assicurare l’accesso alle sole persone autorizzate e la protezione dei dati da manipolazioni o furti. Le nostre comprovate soluzioni di sicurezza per reti, basate sullo standard Ethernet/IP™, consentono l’integrazione tra impianto e sistemi aziendali. Possiamo inoltre ottimizzare le reti per le applicazioni industriali e per l’utilizzo di tecnologie abilitanti per la mobilità, l’analisi dei dati e il cloud.
- Protezione perimetrale e connettività IT con la zona demilitarizzata industriale (IDMZ)
- Connettività remota di persone, processi e informazioni con monitoraggio degli accessi remoti e del sistema
- Unificazione dei controlli di sicurezza a livello di azienda e di impianto mediante switch gestiti e firewall industriali Stratix®, come l’appliance di sicurezza Stratix 5950
- Riduzione dei rischi associati all’implementazione mediante strutture di rete verificate e convalidate di Cisco e Rockwell Automation
Ulteriori informazioni su Stratix 5950 Security Appliance
Consultate le guide alla progettazione e i white paper su reti e sicurezza
Controllo degli accessi e gestione policy
Controllare a chi, a cosa, dove e quando consentire l’accesso
È necessario impedire le violazioni di accesso da parte di utenti non autorizzati e ridurre al minimo il rischio potenziale di minacce da risorse interne. Potete controllare gli accessi e implementare politiche per determinare a chi, a cosa, dove e quando consentire l’accesso alle nostre applicazioni e alle apparecchiature dei sistemi di controllo.
- Gestione centralizzata delle autenticazioni e delle autorizzazioni utente con FactoryTalk® Security
- Integrazione della gestione degli account utente con Active Directory
- Utilizzo di soluzioni modulari per flussi di lavoro flessibili con ambienti non connessi, accessi utente guest, privilege escalation temporanea e altre condizioni
- Consolidamento della sicurezza delle applicazioni mediante un utilizzo limitato di tag con funzionalità di controllo di accesso ai dati
Protezione dei contenuti
Proteggere le attività di visualizzazione, modifica e utilizzo dei contenuti delle applicazioni
Le apparecchiature di automazione, come i controllori, possono contenere informazioni sensibili. Rockwell Automation dispone di soluzioni che consentono di creare un ambiente comune e sicuro per i vostri sistemi industriali con cui proteggere la proprietà intellettuale senza perdita di produttività e qualità.
- Limitazione dell’accesso al personale autorizzato per specifiche routine e istruzioni Add-On con protezione del sorgente basata su licenza nell’ambiente di progettazione integrato Studio 5000®
- Prevenzione di un uso eccessivo di funzionalità o codice con restrizioni mediante la protezione dell’esecuzione (Execution Protection)
Rilevamento delle manomissioni
Rilevare e gestire attività e modifiche non autorizzate nel sistema
Rockwell Automation offre soluzioni che consentono di proteggere l’integrità delle operazioni con soluzioni per rilevare, registrare e rispondere ad eventuali minacce al sistema di controllo.
- Registrazione e tracciatura centralizzate delle azioni degli utenti nel sistema mediante FactoryTalk® AssetCentre
- Pianificazione dei backup delle configurazioni degli asset operativi e di file e cartelle elettronici
- Rilevamento automatico di modifiche alle configurazioni degli asset e al contenuto protetto
- Gestione degli incidenti con disaster recovery
- Creazione e aggiornamento periodico di un inventario di tutti i dispositivi nell’impianto