Terafence

Terafence Cyber Security to firma, która specjalizuje się w ochronie infrastruktury krytycznej oraz sieci wymagających najwyższego bezpieczeństwa poprzez ich izolację od środowiska zewnętrznego.  Wszystkie rozwiązania dostarczane przez Terafence oparte są na autorskiej, półprzewodnikowej  diodzie danych FPGA. Firma Terafence powstała w 2015 roku, a została założona przez cenionych w izraelskim ekosystemie bezpieczeństwa cybernetycznego profesjonalistów z długoletnim doświadczeniem technicznym.

Technologia Terafence to rozwiązanie, które utrzymuje przepływ danych urządzeń IoT/OT jednocześnie fizycznie izolując je od wszelkiego rodzaju zagrożeń cybernetycznych. Rozwiązanie to działa jako fizyczna bariera, która SEGMENTUJE i IZOLUJE urządzenia obsługujące protokół IP od ich centrum sterowania, zachowując jednocześnie jednokierunkowy przepływ danych i kontrolę w nienaruszonym stani

Innymi słowy, żaden kod nie może przedostać się do chronionej sieci, ponieważ komunikacja jest tylko jednokierunkowa i dane mogą być jedynie wysyłane na zewnątrz takiej sieci. Unikalne rozwiązanie Terafence FPGA oparte jest na półprzewodnikach, w odróżnieniu od tradycyjnych diod optycznych, nie ma widocznego adresu IP, systemu operacyjnego ani procesora który mógłby być zaatakowany. Jednostka Terafence jest po prostu całkowicie niewidoczna z zewnątrz przez co nie może być zaatakowana, a zatem stanowi 100% zabezpieczenie chronionego segmentu sieci.

Rozwiązania Terafence w ofercie Connect Distribution:

CYBERBEZPIECZEŃSTWO - IoT / OT Security

Terafence A4GATE

A4GATE to unikalne, bezpieczne rozwiązanie dedykowane dla rozwiązań Przemysłu 4.0 kontrolujące ruch LAN Ethernet na 1 warstwie sieci w modelu ISO / OSI.

Standardowo system jest podłączony z jednej strony do sieci przemysłowej i zbiera dane z inteligentnych urządzeń. Zebrane dane są przesyłane w czasie rzeczywistym do części drugiej połączonej z siecią  zewnętrzną ale dzieje się to bez fizycznych połączeń za pomocą opatentowanej przez Terafence technologii FPGA. A4GATE tworzy zatem jednokierunkową bramkę, pozwalającą wyłącznie na jednokierunkowy przepływ danych z sieci przemysłowej na zewnątrz np. do sieci IT lub do bezpośrednio do chmury.

Przepływ danych do wyższych warstw sieciowych jest fizycznie niemożliwy dzięki czemu nie ma  możliwości uzyskania dostępu do maszyn spoza chronionej sieci przemysłowej. 

W specyficznych sytuacjach, w których konieczne jest warunkowe i ograniczone czasowo wejście do systemu z zewnątrz np. w celu uzyskania zdalnej pomocy lub przesłania nowych konfiguracji do sterownika PLC producent pozwala na skorzystanie z dedykowanego przełącznika, który otwiera ścieżkę komunikacji z sieci zewnętrznej do wewnętrznej, ale tylko na ograniczony czas ustawiony przez administratora.

Terafence TFG

Zaprojektowany do ochrony urządzeń IoT i IoT, Terafence TFG wykorzystuje separację Air-Gap do segmentacji i izolacji przemysłowych urządzeń końcowych przed szkodliwymi atakami złośliwego oprogramowania, a tym samym zabezpiecza je przed wszelkimi formami cyberataków. Opatentowany przez Terafence układ półprzewodnikowy (FPGA), otwiera w pełni kontrolowaną ścieżkę przepływu danych pomiędzy dwoma segmentami sieci, umożliwiając przepływ normalnych danych protokołu z jednej strony na drugą, ale bez możliwości komunikacji w kierunku odwrotnym, gdyż ścieżka powrotna po prostu nie istnieje.

Terafence TFG nie tylko chroni urządzenia końcowe IoT/IIoT przed cyberatakami, ale także może chronić inne zasoby sieciowe, blokując wszelkie złośliwe próby infiltracji i zainfekowania urządzeń złośliwym kodem lub spowodowania innego rodzaju szkód.

Terafence TFG obsługuje wiele protokołów w tym mi. in:

  • SFTP – transfer plików
  • SMTP – przekazywanie wiadomości e-mail
  • SYSLOG – przekazywanie strumienia logów
  • RTSP - transmisja strumieniowa na żywo obrazów z CCTV
  • HTTP/S - przesyłanie plików / danych do serwerów internetowych / chmury
  • Lokalne przekazywanie SYSLOG
  • Modbus – używany przez wiele sterowników PLC do wielu paneli HMI
  • IEC-104 – stosowany w narzędziach energetycznych
  • MQTT - broker i wydawca danych

Terafence Vsecure

Terafence Vsecure, opracowany przez Terafence, został zaprojektowany i skonfigurowany tak, aby w pełni odpowiadał wymaganiom rynku cyberbezpieczeństwa IoT/NoT, zwłaszcza rozwijającego się rynku BMS (Building Management System).

Vsecure wymusza kierunek przepływu danych w warstwie fizycznej i logicznej za pomocą opatentowanego komponentu sprzętowego FPGA, tworząc bezpieczne środowisko IoT/NoT, które zapobiega przejęcia kontroli lub niewłaściwemu wykorzystywaniu tego typu urządzeń. Wykorzystując zaawansowaną architekturę izolacji do zabezpieczenia segmentów sieci, takich jak IP-camera-VLAN, Vsecure uniemożliwia hakerom uzyskanie dostępu do chronionych urządzeń IoT takich jak np. kamery CCTV. Platforma Vsecure ogranicza również ruch wychodzący z istniejących urządzeń sieciowych, zapobiegając ich wykorzystaniu do cyberataków.

Vsecure zapewnia również scentralizowaną platformę do sterowania i zarządzania kamerami IP. Platforma ta umożliwia wykonywania zautomatyzowanych funkcji zarządzania, takich jak zmiany haseł czy aktualizacje oprogramowania układowego. Terafence Vsecure pozwala monitorować aktywność kamer IP i generować alarmy i raporty związane z urządzeniami w zależności od ich aktywności.

Terefence BDG

Terafence BDG (Bi-Directional Gateway) to bezpieczne i innowacyjne urządzenie do zabezpieczenia sieci. Terafence BSG został tak zaprojektowany, aby zapewnić lepsze niż kiedykolwiek bezpieczeństwo poprzez filtrowanie ruchu LAN za pośrednictwem autorskiego układu FPGA firmy Terafence.

Terafence BDG umożliwia architektom sieci definiowanie wzorców ruchu za pośrednictwem urządzenia aby mieć pewność, że wszelkie próby włamania nie powiodą się dzięki galwanicznej separacji i wydajnej architekturze urządzenia.

Terafence BDG wykorzystuje 2 opatentowane diody danych FPGA firmy Terafence, aby stworzyć urządzenie, które jest niezależne od protokołu, a jednocześnie niezwykle bezpieczne. Każda z wbudowanych  diod danych realizuje wyłącznie ruch jednokierunkowy przy czym tylko ściśle zdefiniowany ruch może przechodzić na bezpośrednie sesje TCP/IP między klientem a serwerem po przefiltrowaniu przez sprzętowe filtry ruchu.

Kontakt:

e-mail: sales@connectdistribution.pl

tel.: 22 400 12 34

tel. kom.: 882 101 234