IoT / OT Security

IoT (Internet of Things) jest rozwijającym się ekosystemem połączonych urządzeń, które znajdują zastosowanie w różnych dziedzinach, od inteligentnych domów po przemysł. Jednak wzrost liczby i różnorodności urządzeń IoT stawia przed nami pilną potrzebę zapewnienia odpowiedniego zabezpieczenia. Ze względu na ograniczone zasoby obliczeniowe i nierzadko niedostateczne mechanizmy ochronne, urządzenia IoT są narażone na ataki, co może prowadzić do utraty prywatności, kradzieży danych czy nawet zagrożenia dla bezpieczeństwa fizycznego. Konieczne jest zastosowanie skutecznych rozwiązań bezpieczeństwa, takich jak uwierzytelnianie, szyfrowanie i monitoring, aby zapewnić ochronę zarówno dla samych urządzeń IoT, jak i danych, które przechodzą przez sieć.

Infrastruktura OT (Operational Technology) obejmuje kluczowe systemy i urządzenia wykorzystywane w sektorach przemysłowych, takich jak energetyka, transport czy produkcja. Wraz z wprowadzeniem połączeń internetowych do infrastruktury OT, istnieje rosnące ryzyko ataków na te systemy, które mogą mieć poważne konsekwencje dla działalności organizacji oraz bezpieczeństwa publicznego. Skomplikowane i unikalne wymagania bezpieczeństwa w przypadku infrastruktury OT wymagają zastosowania specjalistycznych rozwiązań, takich jak segmentacja sieci, monitorowanie integralności systemów czy detekcja anomalii. Ważne jest, aby organizacje inwestowały w kompleksowe strategie zabezpieczeń, które uwzględniają zarówno aspekty fizyczne, jak i cyfrowe, oraz regularnie aktualizowały i audytowały swoje systemy, aby zapewnić ochronę przed coraz bardziej zaawansowanymi zagrożeniami.

Producenci dostarczający rozwiązania w tym zakresie:

BlackBerry

BlackBerry Cylance® Endpoint

to platoforma cyberbezpieczeństwa, który chroni całą powierzchnię ataku dzięki zautomatyzowanym funkcjom zapobiegania, wykrywania i reagowania na zagrożenia.

Zbuduj swoją strategię w oparciu o platformę bezpieczeństwa, która zapewnia najlepszą w swojej klasie prewencję i umożliwia Twojemu zespołowi wyprzedzenie atakujących. Dzięki niskiemu zużyciu procesora/pamięci, obsłudze starszych platform od XP i braku sygnatur do aktualizacji, zapewnia najlepszą w swojej klasie ujednoliconą ochronę                                                                            przed złośliwym oprogramowaniem, złośliwymi skryptami i bezplikowymi atakami na punkty końcowe OT.

  • Wykorzystuje średnio mniej niż 6 procent mocy obliczeniowej procesora dzięki lekkiemu agentowi na urządzeniu końcowym
  • Nie wymaga połączenia z Internetem
  • Brak konieczności stałych aktualizacji
  • Wsparcie dla starszych systemów operacyjnych takich jak: Windows XP, Windows Server 2012, Red Hat Enterprise Linux 7, SUSE Linux Enterprise Server 12 SP5
  • Chroni przed złośliwym oprogramowaniem, złośliwymi skryptami, zagrożeniami typu zero-day i bezplikowymi exploitami pamięci
  • Automatyczne zapobiega zagrożeniom zero-day i natychmiast zatrzymuje ataki
  • Obsługuje natywne dla chmury, hybrydowe i lokalne stosy oprogramowania

BlackBerry Cylance® Protect

Wykrywa i blokuje złośliwe oprogramowanie, zanim zdąży ono wpłynąć na urządzenie. BlackBerry stosuje matematyczne podejście do identyfikacji złośliwego oprogramowania, wykorzystując techniki uczenia maszynowego (ML) zamiast reaktywnych sygnatur, systemów opartych na zaufaniu lub sandoboxingu. Takie podejście sprawia, że nowe złośliwe oprogramowanie, wirusy, boty i przyszłe warianty stają się bezużyteczne. Wykorzystuje minimalną ilość zasobów systemowych. Agent traktuje pliki lub procesy, które się wykonują priorytetowo, ponieważ zdarzenia te mogą być złośliwe. Pliki, które po prostu znajdują się na dysku (w pamięci masowej, ale nie są wykonywane) mają niższy priorytet, ponieważ chociaż mogą być złośliwe, nie stanowią bezpośredniego zagrożenia.

BlackBerry Cylance® Optics

To rozwiązanie Endpoint detection and response (EDR) na urządzenia końcowe, które gromadzi i analizuje dane z urządzeń w celu identyfikowania i rozwiązywania zagrożeń, zanim wpłyną one na użytkowników i dane organizacji. Za pomocą konsoli zarządzania można przeszukiwać dane zebrane przez agenta Cylance® Optics w celu zbadania incydentów bezpieczeństwa i wykrycia wskaźników naruszenia bezpieczeństwa.

BlackBerry Cylance® Gateway

Negatywne dla chmury, wspomagane sztuczną inteligencją (AI) rozwiązanie Zero Trust Network Access (ZTNA), które zapewnia użytkownikom dostęp do sieci i chroni sieć przed zagrożeniami. Zakłada się, że każdy użytkownik, punkt końcowy i sieć są potencjalnie wrogie, a żaden użytkownik nie może uzyskać dostępu do niczego, dopóki nie udowodni, kim jest, że jego dostęp jest autoryzowany, że nie działa złośliwie i że sieć lokalna, do której jest podłączony, nie jest zagrożona. Chroni urządzenia użytkowników z systemami linux, windows, android, ios, umożliwiając blokowanie połączeń z miejscami docelowymi w Internecie, do których nie chcesz, aby urządzenia docierały, nawet gdy urządzenie nie jest podłączone do Twojej sieci.

Rozwiązanie uzupełnia się z Unified endpoint management (UEM)

Barracuda


Barracuda Secure Connector

Bezpieczne i niezawodne połączenia dla Twojej infrastruktury OT i IoT
Współczesne wymagania stawiane zaporom sieciowym wykraczają poza tradycyjne funkcje zabezpieczające. Teraz muszą one także zapewniać ciągłą dostępność sieci oraz niezawodne połączenie z aplikacjami hostowanymi w chmurze. Barracuda Secure Connector spełnia te wymagania, tworząc bezpieczne środowisko dla systemów OT i IoT.

Dzięki scentralizowanemu i skalowalnemu zarządzaniu oraz zaawansowanej platformie do analizy bezpieczeństwa, Barracuda Secure Connector umożliwia zmniejszenie obciążenia administracyjnego przy definiowaniu i wdrażaniu szczegółowych polityk w sieciach WAN. Zapewnia to skuteczną ochronę przed zagrożeniami dla systemów OT i IoT, minimalizując ryzyko cyberataków i nieautoryzowanego dostępu.

 

OPSWAT

OPSWAT OTfuse™

Przemysłowy firewall dla zasobów OT/ICS
OTfuse to przemysłowe urządzenie zabezpieczające i inteligentny system zapobiegania włamaniom (IPS), który znajduje się przed przemysłowymi punktami końcowymi w celu ochrony krytycznych sterowników PLC, VFD, DCS i innych urządzeń podłączonych do sieci. Działając jako przezroczysty most OSI Layer-2, OTfuse automatycznie uczy się i wymusza normalne działanie środowiska zakładu oraz eliminuje zagrożenia w czasie rzeczywistym.

Terafence

Terafence A4GATE

A4GATE to unikalne, bezpieczne rozwiązanie dedykowane dla rozwiązań Przemysłu 4.0 kontrolujące ruch LAN Ethernet na 1 warstwie sieci w modelu ISO / OSI.

Standardowo system jest podłączony z jednej strony do sieci przemysłowej i zbiera dane z inteligentnych urządzeń. Zebrane dane są przesyłane w czasie rzeczywistym do części drugiej połączonej z siecią  zewnętrzną ale dzieje się to bez fizycznych połączeń za pomocą opatentowanej przez Terafence technologii FPGA. A4GATE tworzy zatem jednokierunkową bramkę, pozwalającą wyłącznie na jednokierunkowy przepływ danych z sieci chronionej np. przemysłowej na zewnątrz np. do sieci IT lub do bezpośrednio do chmury.

Przepływ danych do wyższych warstw sieciowych jest fizycznie niemożliwy dzięki czemu nie ma  możliwości uzyskania dostępu do maszyn spoza chronionej sieci przemysłowej. 

Dzięki wbudowanym po obu stronach diody procesorom możliwe jest tłumaczenie przeszło 350 protokołów przemysłowych na standardowy protokół OPC/UA, za pomocą którego dane mogą być następnie przesyłane dalej w celu ich obróbki, analizy lub wizualizacji w systemach zewnętrznych.

Terafence TFG

Zaprojektowany do ochrony urządzeń IoT i OT, Terafence TFG wykorzystuje separację "Air-Gap" do segmentacji i izolacji przemysłowych sieci i urządzeń końcowych przed szkodliwymi atakami złośliwego oprogramowania, a tym samym zabezpiecza je przed wszelkimi formami cyberataków. Opatentowany przez Terafence  półprzewodnikowy układ FPGA, otwiera w pełni kontrolowaną ścieżkę przepływu danych pomiędzy dwoma segmentami sieci, umożliwiając przepływ danych danego protokołu z jednej strony na drugą, ale bez możliwości komunikacji w kierunku odwrotnym gdyż ścieżka powrotna po prostu nie istnieje.

Terafence TFG nie tylko chroni urządzenia końcowe IoT/OT przed cyberatakami, ale także może chronić inne zasoby sieciowe, blokując wszelkie złośliwe próby infiltracji i zainfekowania urządzeń złośliwym kodem lub spowodowania innego rodzaju szkód.

Terafence TFG obsługuje wiele protokołów w tym mi. in:

  • SFTP – transfer plików
  • SMTP – przekazywanie wiadomości e-mail
  • SYSLOG – przekazywanie strumienia logów
  • RTSP - transmisja strumieniowa na żywo obrazów z CCTV
  • HTTP/S - przesyłanie plików / danych do serwerów internetowych / chmury
  • Lokalne przekazywanie SYSLOG
  • Modbus – używany przez wiele sterowników PLC do wielu paneli HMI
  • IEC-104 – stosowany w narzędziach energetycznych
  • MQTT - broker i wydawca danych

Terafence Vsecure

Terafence Vsecure, opracowany przez Terafence, został zaprojektowany i skonfigurowany tak, aby w pełni odpowiadał wymaganiom rynku cyberbezpieczeństwa IoT/NoT, zwłaszcza rozwijającego się rynku BMS (Building Management System).

Vsecure wymusza kierunek przepływu danych w warstwie fizycznej i logicznej za pomocą opatentowanego komponentu sprzętowego FPGA, tworząc bezpieczne środowisko IoT/NoT, które zapobiega przejęcia kontroli lub niewłaściwemu wykorzystywaniu tego typu urządzeń. Wykorzystując zaawansowaną architekturę izolacji do zabezpieczenia segmentów sieci, takich jak IP-camera-VLAN, Vsecure uniemożliwia hakerom uzyskanie dostępu do chronionych urządzeń IoT takich jak np. kamery CCTV. Platforma Vsecure ogranicza również ruch wychodzący z istniejących urządzeń sieciowych, zapobiegając ich wykorzystaniu do cyberataków.

Vsecure zapewnia również scentralizowaną platformę do sterowania i zarządzania kamerami IP. Platforma ta umożliwia wykonywania zautomatyzowanych funkcji zarządzania, takich jak zmiany haseł czy aktualizacje oprogramowania układowego. Terafence Vsecure pozwala monitorować aktywność kamer IP i generować alarmy i raporty związane z urządzeniami w zależności od ich aktywności.

Terefence BDG

Terafence BDG (Bi-Directional Gateway) to bezpieczne i innowacyjne urządzenie do zabezpieczenia sieci. Terafence BSG został tak zaprojektowany, aby zapewnić lepsze niż kiedykolwiek bezpieczeństwo poprzez filtrowanie ruchu LAN za pośrednictwem autorskiego układu FPGA firmy Terafence.

Terafence BDG umożliwia architektom sieci definiowanie wzorców ruchu za pośrednictwem urządzenia aby miś pewność, że wszelkie próby włamania nie powiodą się dzięki galwanicznej separacji i wydajnej architekturze urządzenia.

Terafence BDG wykorzystuje 2 opatentowane diody danych FPGA firmy Terafence, aby stworzyć urządzenie, które jest niezależne od protokołu, a jednocześnie niezwykle bezpieczne. Każda z wbudowanych  diod danych realizuje wyłącznie ruch jednokierunkowy przy czym tylko  ściśle zdefiniowany ruch może przechodzić na bezpośrednie sesje TCP/IP między klientem a serwerem po przefiltrowaniu przez sprzętowe filtry ruchu.

Producenci: