Вам необходимо обеспечить безопасность сотрудников и активов. Пришло время снизить потенциальные угрозы и выстроить комплексную систему безопасности, чтобы обеспечить более тщательное наблюдение за производственными процессами, улучшить взаимодействие между людьми и повысить производительность. Мы поможем вам создать единое предприятие (Connected Enterprise) с помощью нашего широкого ассортимента решений и продуктов для промышленной безопасности.
CIP Security
Более тщательно и оперативно внедряйте меры кибербезопасности
CIP Security™ — это расширение общего промышленного протокола ODVA (CIP™) для сетей EtherNet/IP™. Устройства с поддержкой CIP Security могут играть важную роль в стратегии эшелонированной защиты, укрепляя последний уровень системы управления за счет следующих факторов.
- Защита устройств, подключенных к EtherNet/IP, от злонамеренной коммуникации за счет обеспечения подлинности, целостности и конфиденциальности данных.
- Использование криптографических протоколов Transport Layer Security (TLS) и Datagram Transport Layer Security (DTLS) для обеспечения безопасного пропуска трафика EtherNet/IP.
- Использование хешированного с секретным ключом кода аутентификации сообщения (HMAC), обеспечивающего целостность данных и аутентичность сообщений.
- Использование цифровых сертификатов X.509v3 для криптоустойчивой идентификации устройств.
Безопасная сетевая инфраструктура
Управление доступом к сети и распознавание несанкционированного доступа и действий
Для обеспечения доступа авторизованным сотрудникам и защиты данных от хищения и несанкционированных действий требуется отказоустойчивая система безопасности промышленных сетей. Наши проверенные решения по обеспечению сетевой безопасности, основанные на стандарте Ethernet/IP™, обеспечивают интеграцию производства и систем предприятия. Мы поможем оптимизировать сети для их использования на производстве и внедрения передовых технологий, в том числе мобильных, аналитических и облачных.
- Защита периметра и обеспечение связи ИТ-систем с производственной демилитаризованной зоной.
- Обеспечение связи разнесенных в пространстве сотрудников, процессов и информации с применением удаленного доступа и мониторинга системы.
- Унификация систем управления безопасностью производства и предприятия с помощью управляемых коммутаторов Stratix® и промышленных брандмауэров, например устройств обеспечения безопасности Stratix 5950.
- Сокращение рисков, связанных с организацией сети, благодаря использованию испытанных и проверенных проектов сетей от Cisco и Rockwell Automation.
Подробнее об устройстве обеспечения безопасности Stratix 5950
Смотреть руководства и техническую документацию по проектированию сетей и систем безопасности
Управление доступом и политиками
Вы решаете, кто, где и когда будет иметь доступ к определенным приложениям и устройствам
Вfv требуется предотвращать несанкционированный доступ пользователей и сводить к минимуму потенциальное влияние внутренних угроз. Вы можете управлять доступом и внедрять политики, определяющие, кто, где и когда будет иметь доступ к нашим приложениям и системам управления.
- Централизованное управление проверкой подлинности пользователей и предоставлением прав пользователям с помощью службы ролевого доступа FactoryTalk® Security.
- Интеграция управления учетными записями пользователей с помощью Active Directory.
- Эффективное применение масштабируемых решений для гибкой организации рабочих процессов, предоставления гостевого доступа, временного повышения привилегий и многого другого.
- Ограничение использования тегов приложениями с помощью управления доступом к данным.
Защита контента
Защита от просмотра, редактирования и использования содержимого ваших приложений
Оборудование для автоматизации, такое как контроллеры, может содержать конфиденциальную информацию, помогающую вашей компании выделяться среди конкурентов. Мы поможем создать единую безопасную среду для промышленных систем и защитить интеллектуальную собственность без ущерба для производительности и качества.
- Ограничение доступа неуполномоченных сотрудников к дополнительным пользовательским инструкциям и процедурам с помощью приложения License Based Source Protection в единой среде разработки Studio 5000® Integrated Design Environment.
- Защита от несанкционированного использования кода и функций с помощью Execution Protection
Обнаружение попыток взлома
Обнаружение и регистрация нежелательной активности и внесения изменений в систему
Мы поможем защитить ваши операции с помощью решений для обнаружения и регистрации потенциальных угроз в системе управления и реагирования на них.
- Централизованная регистрация и отслеживание действий пользователей в системе с помощью FactoryTalk® AssetCentre.
- Плановое резервное копирование конфигураций активов и электронных файлов и папок.
- Автоматическое обнаружение изменений в конфигурациях активов и защищенном контенте.
- Реагирование на инциденты с возможностью аварийного восстановления.
- Регулярная инвентаризация всех устройств на производстве.