Kyber­turvallisuus

Moxan edistyksellisestä kyberturvallisuusvalikoimasta löytyy IPS/IDS -laitteet, NextGen-palomuurit ja Security Dashboard Console -hallintaohjelma, joilla voi seurata verkkoliikennettä pakettitasolla ja estää ei-toivottua toimintaa ja palvelunestohyökkäyksiä teollisissa tietoverkoissa.

Kehittynyttä DPI (Deep Packet Inspection) -tekniikkaa hyödyntävät laitteet on varustettu teollisuusprotokollatietoisuudella, joka mahdollistaa kontrollereiden ja järjestelmien ohjausliikenteen hallinnan. DPI-suodatin voidaan aktivoida suodattamaan yleisimpiä teollisuuden ohjausjärjestelmäprotokollia, kuten Modbus, CIP, Profinet, S7COMM jne. DPI:n avulla voidaan havaita sekä estää verkkoliikenteessä tapahtuvia haitallisia muutoksia.

IEC-G102-BP

IEC-G102-BP-laitteet tarjoavat sekä ”Seuranta”- että ”Suojaa” -tilat helpottamaan erilaisia OT-skenaarioita. Intrusion Detection System (IDS) -toiminto ei muuta verkkoliikennettä millään tavalla, se ainoastaan seuraa ja monitoroi sekä raportoi verkonhallinnoijalle epätavallisesta liikenteestä. Intrusion Prevention System (IPS) -toiminto suojaa laitteita estämällä verkkopakettien toimittamisen paketin sisällön perusteella, aivan kuten palomuuri estää liikennettä IP-osoitteen perusteella.

Kehittynyttä DPI (Deep Packet Inspection) -tekniikkaa hyödyntävä IEC-G102-BP -sarja on varustettu teollisuusprotokollatietoisuudella, joka mahdollistaa kontrollereiden ja järjestelmien ohjausliikenteen hallinnan. DPI-filtteri voidaan aktivoida suodattamaan yleisimpiä teollisuuden ohjausjärjestelmäprotokollia, kuten Modbus, CIP, Profinet, S7COMM jne. DPI:n avulla voidaan havaita sekä estää verkkoliikenteessä tapahtuvia muutoksia tai ei-toivottua toimintaa.

Ominaisuudet:

  • DPI (Deep Packet Inspection) yleisimpiin teollisuuden käyttämiin protokolliin
  • Bump-in-the-wire. IPS-laitteen asennus ei vaadi konfigurointia muilta verkkolaitteilta
  • Bypass Lan varmistaa vikatilanteessa keskeytyksettömän liikennöinnin verkossa
  • Latenssi: < 500 mikrosekuntia
  • 12/24/48 VDC -virransyöttö
  • Laaja lämpötila-alue: -40 – +75 °C (T-mallit)

IEF-G9010

Moxan IEF-G9010 -sarjan teollisuuden IPS-palomuuri suojaa teollisten verkkojen tehtäväkriittisiä resursseja. Palomuurin verkko voidaan segmentoida ja IPS-toiminto seuraa ja analysoi verkkoliikennettä. Ottamalla käyttöön suojaa-tilan (IDS), käyttäjä voi määritellä ei-sallitun liikenteen estettäväksi ja laitteen lokiin kirjattavaksi.

Dashboard Console (SDC) -hallintaohjelma, jota käytetään yhdessä IEF-G9010 -sarjan kanssa, parantaa suojauksen tasoa tarjoamalla näkymän keskitettyyn laitteiden listaukseen. Laitteen ominaisuuksiin kuuluvat myös kehittynyt verkkoanalyysi sekä automaattiset korjauspäivitykset. Laitteesta löytyy 8 kpl GbE RJ45-portteja + 2 kpl GbE SFP -portteja.

Ominaisuudet:

  • Kompakti teollisuuden IPS-palomuuri verkon segmentointiin
  • Teollisuustason murtautumisen esto-/havaitsemisjärjestelmä (IPS/IDS)
  • Objektipohjaiset valvontasäännöt protokollasuodatukselle ja liikenteen ohjaukselle
  • Helppo verkon määritys verkko-osoitekäännöksen (NAT) avulla
  • Täysi OT-verkon näkyvyys, käytettäessä yhdessä Security Dashboard Consolen (SDC) -hallintaohjelman kanssa
  • Laaja käyttölämpötila-alue -40-75 °C (-T-mallit)

Security Dashboard Console (SDC)

Security Dashboard Console (SDC) -hallintaohjelmaa käytetään yhdessä IEF-G9010- ja IECC-G102-BP -sarjojen kanssa. Se parantaa suojauksen tasoa tarjoamalla näkymän keskitettyyn kriittisten laitteiden listaukseen, kehittyneellä verkkoanalyysillä sekä automaattisilla korjauspäivityksillä. SDC:n avulla järjestelmänvalvojat tai operaattorit pystyvät tehokkaasti hallitsemaan ja seuraamaan tunkeilijoita ja estämään ne yhdestä paikasta. Tämä takaa helpon keinon laitteiden seurantaan ja käytäntö-, laiteohjelmisto- ja mallipäivitysten suorittamiseen.

Ominaisuudet:

  • Keskitetty kyberturvallisuusnäkymä ja hallintapaneeli tuotantoverkon laitteisiin
  • Tuetut hypervisorit: VMWare ESX 6.X or above/VM Workstation V14 or above/KVM 2.x or above
  • Laitteiston levytila: ≤ 256 GB

Kaipaatko apua kyberturvallisuuteen? Asiantuntijamme auttavat!

Antti Laukkanen

Markku Seppälä

Ota yhteyttä asiantunti­jaamme