Offriamo soluzioni di sicurezza industriale con un approccio completo che va oltre la semplice sicurezza di rete. Proteggiamo l'integrità e la disponibilità delle soluzioni di automazione complesse. I nostri servizi di sicurezza industriale aiutano i clienti a valutare, implementare e gestire in modo efficace la sicurezza del loro sistema ICS nell'ambito delle operazioni. Mettiamo a loro disposizione tecnologie trasformazionali basate sulla connettività aziendale. Il panorama della sicurezza è in continuo cambiamento, ecco perché i clienti hanno bisogno di un partner che li aiuti a gestire i rischi in costante evoluzione. Per farlo in modo efficace, devono rivolgersi a un partner di cui possano fidarsi, che si avvalga di un approccio trasparente.
Realizzazione di sistemi di controllo industriale più sicuri
Gestire le minacce con un approccio alla sicurezza completo
La Connected Enterprise richiede un approccio globale alla sicurezza industriale. Questo approccio include politiche e procedure che riguardano i rischi legati alle persone, ai processi e alla tecnologia. Un sistema complesso e interconnesso comporta delle sfide. È fondamentale comprendere i potenziali rischi e iniziare a integrare la sicurezza nei sistemi di controllo dell'automazione industriale.
Per gli asset industriali è necessario un approccio alla sicurezza con misure di tipo Defense-in-Depth che affronti sia le minacce interne sia quelle esterne. Un'architettura di sicurezza di tipo Defense-in-Depth si basa sull'idea che qualsiasi punto di protezione può essere violato. Questo approccio utilizza livelli di difesa fisici, elettronici e procedurali e applica controlli appropriati che affrontano diversi tipi di rischi.
Noi possiamo aiutarvi a gestire le potenziali minacce e creare un sistema di controllo industriale più sicuro che soddisfi le esigenze aziendali. Disponiamo di capacità e competenze uniche per rispondere alle esigenze di sicurezza industriale, ridurre i rischi e far sì che i sistemi di controllo siano sempre operativi.
Impegno verso standard e ricerca
Miglioramento continuo attraverso la collaborazione
Collaboriamo con partner e istituti di ricerca per sviluppare prodotti consolidati e più sicuri per ambienti industriali. Per essere certi che i nostri prodotti soddisfino questi requisiti, le vulnerabilità di sicurezza sono state certificate in base agli standard ISA/IEC 62443-4-1. Collaboriamo inoltre con enti di Cyber Security nazionali, come ICS-CERT, per poter comunicare a una comunità più vasta l'individuazione delle vulnerabilità.
Valutazione del livello di sicurezza
Comprendere le minacce alla sicurezza e come mitigarle
Questo strumento per la valutazione delle misure di sicurezza aiuta i clienti a confrontare con gli standard il loro attuale livello di rischio della sicurezza industriale. Possono confrontarsi con altre organizzazioni del medesimo settore e iniziare a individuare i metodi per mitigare i potenziali rischi per la sicurezza.
Affidabilità e trasparenza
Migliorare la sicurezza dei prodotti e creare partnership con i clienti per gestire i rischi
La sicurezza dei prodotti e dei clienti riveste per noi un'importanza fondamentale. Quando vengono segnalate vulnerabilità nella sicurezza dei prodotti, il Product Security Incident Response Team di Rockwell Automation (RA PSIRT) avvia il processo di gestione delle vulnerabilità in conformità alle norme IEC 29147 e 30111 in materia di gestione e comunicazione delle vulnerabilità. Nell'ambito dell'impegno a favore di pratiche di comunicazione responsabili, il team RA PSIRT collabora attivamente con organismi di ricerca esterni per identificare e risolvere le vulnerabilità segnalate. Qualora vengano intraprese azioni volte all'attenuazione dei rischi, il team sviluppa e coordina la pubblicazione degli avvisi di sicurezza. Si tratta di avvisi rilasciati dagli organismi di ricerca e/o dagli enti di Cyber Security nazionali, come ICS-CERT, che ci consentono di comunicare e inviare notifiche alla vasta comunità di settore.
Il nostro modello affidabile e trasparente punta a stimolare la consapevolezza della sicurezza nell'ambito industriale. incoraggiando i clienti a prendere decisioni informate riguardo alle iniziative necessarie per migliorare la condizione dei sistemi di sicurezza.
Certificato ISA/IEC 62443-4-1 TÜV Rheinland per fornitori di prodotti
Il certificato di gestione della sicurezza informatica (ISA/IEC 62443-4-1) rafforza il requisiti per lo sviluppo di prodotti sicuri attraverso l'implementazione delle vulnerabilità di sicurezza nei processi di progettazione.
Certificato TÜV Rheinland ISA/IEC 62443-4-2 per la famiglia ControlLogix 5580
Il nuovo controllore ControlLogix 5580 Allen-Bradley è il primo controllore al mondo ad aver ottenuto la certificazione di conformità ai più severi standard di sicurezza dei sistemi di controllo, ISA/IEC 62443-4-2 TÜV Rheinland. Questi standard definiscono i requisiti di sicurezza tecnica per i componenti dei sistemi di controllo e di automazione industriale.
Certificato ISA/IEC 62443-2-4 TÜV Rheinland per integratori di sistemi
Rockwell Automation ha ottenuto la certificazione (ISA/IEC 62443-2-4) come fornitore di servizi per l'integrazione, la progettazione e la distribuzione di soluzioni di automazione. Lo standard definisce i profili di sicurezza per i fornitori di servizi di controllo e automazione industriale.
La sicurezza vi preoccupa?
Per porre domande o segnalare problemi relativi ai prodotti Rockwell Automation impiegati in sistemi di più grandi, contattateci all'indirizzo secure@ra.rockwell.com. Comunicate in modo sicuro con noi utilizzando il Blocco chiave pubblica PGP.