OT Security Suite

Sei un’azienda manifatturiera?

Conosci la Normativa Internazionale Cybersecurity IEC 62443 e la sua declinazione nei 4 security level?

Ti sei chiesto perché l’IT «rileva le minacce» mentre l’OT deve «evitare le minacce»?

OT Security Suite

ES Security OT

La risposta a queste semplici domande è la suite ES Security OT di IFI.

E’ la suite di servizi interconnessi, di cui il prodotto Edge SDN è cuore pulsante e l’ultima risposta in ordine di tempo, alle problematiche sopra esposte.

La Software Defined LAN, realizza una rete Zero-Trust, evitando la propagazione degli attacchi, rendendoli inefficaci. Impossibile da aggirare, segregazione dell’attaccante, confinamento della minaccia, continuità operativa anche dopo una compromissione, conforme alla Normativa sulla Cyber Security Industriale IEC 62443.

Industrie con necessità di manutenzioni sia locale che remota.

Problema:

Manutenzioni gestite direttamente dagli operatori di fabbrica senza alcun controllo informatico. Generalmente attaccando e staccando cavi di rete.

Soluzione:

La rete Edge SDN ha il compito di dare evidenza della attività, mantenendo intatta l’autonomia operativa degli operatori OT. Gli switch SDN sono installati davanti ai centri di lavoro, gli operatori con il tablet attivano e disattivano i profili di manutenzione. Il reparto IT attraverso la dashboard ha evidenza della operatività nel reparto OT.

Vantaggi:

  • Controllo attività dei fornitori all’interno della catena produttiva
  • Determinazione di responsabilità nel caso di malfunzionamenti
  • Valutazione economica degli interventi e storico dei fermi macchina

Settori Industriali in cui il rispetto delle normative internazionali è un elemento richiesto.

Problema:

La gestione del ciclo di produzione deve essere aderente agli standard internazionali. A seguito di una verifica formale di tale rispetto si deve dare evidenza delle misure di conformità allo standard adottate.

Soluzione:

La dashboard Edge SDN permette la creazione di “Monitor” che mostrano in tempo reale lo stato di sicurezza della rete del plant secondo i requisiti dei “conduit” espressi dalla normativa IEC 62443.

Vantaggi:

  • Creazione di report periodici con lo stato di sicurezza implementato nella rete
  • Possibilità di intervento proattivo in caso di riduzione del livello di sicurezza
  • Vantaggio competitivo rispetto ad altri fornitori che non hanno una evidenza documentale della sicurezza informatica

IoT con produzione continuativa in cui il malfunzionamento degli asset rappresenta un grave problema, dove l’operatività deve essere sempre garantita.

Problema:

La continuità operativa degli asset importanti può venire compromessa a seguito di interventi sul plant o sul sistema IoT industriale con configurazioni errate, presenza di bug o compromissione informatica.

Soluzione:

Uso della micro-segmentazione della rete Edge SDN per garantire il solo traffico utile alla continuità operativa, evitando la propagazione del traffico non necessario.

Vantaggi:

  • La diffusione delle minacce deriva principalmente da traffico non considerato funzionale per l’operatività. La separazione funzionale di ogni rete impedisce la propagazione delle stesse
  • Continuità operativa anche in presenza di una compromissione all’interno di un segmento di rete o un host specifico
  • Visione, tramite la dashboard, del traffico in tempo reale per l’identificazione dei problemi