Компания MOXA не только производитель коммутационного оборудования, но и поставщик комплексного решения для защиты сетевой инфраструктуры от кибератак. В это решение входят следующие компоненты:

  1. Безопасная сетевая инфраструктура. Большинство продуктов MOXA поставляет с базовыми функциями безопасности, такими как: функция управления сетью, сегментация сети, контроль доступа, безопасный удаленный доступ и шифрование данных. Эти функции являются фундаментом для построения безопасной сети.
  2. Решения для обеспечения промышленной безопасности. MOXA предлагает дополнительную защиту сетей с применением новейших технологий кибербезопасности. Это реализовано в следующих продуктах: межсетевой экран, промышленные системы обнаружения IDS и предотвращения вторжений IPS, а также в ПО Security Dashboard Console (SDC). Интеграция IT и OT систем открывает злоумышленникам дополнительные возможности для атак, но решения для обеспечения промышленной безопасности позволяют защитить ваши сети от киберугроз как внутри, так и с внешней стороны.
  3. Команда специалистов CSRT (Cyber Security Response Team). MOXA выделила отдельную команду специалистов по кибербезопасности, которые всегда готовы отреагировать на уязвимости оборудования и оперативно их устранить.

Решения MOXA для обеспечения промышленной безопасности включают в себя следующие продукты:

  • Промышленный IPS-брандмауэр EtherFire IEF-G9010,
  • Промышленный IPS IEC-G102,
  • ПО Security Dashboard Console (SDC) для управления IPS и брандмауэром.

Основные функции IPS для защиты сети от кибератак

Фильтрация протоколов

Создание белых списков протоколов для критически важных активов

Два режима работы IPS/IDS

Адаптация к текущей ситуации путем быстрого переключения между режимами обнаружения и предотвращения

Обнаружение вторжения

Обнаружение и блокирование вредоносной киберактивности

Улучшение видимости сети

Улучшенная видимость сети с помощью технологий идентификации активов и анализа сети

Виртуальный патчинг

Позволяет предотвратить использование уязвимости на устройствах с помощью технологии Virtual Patch


Серия IEС-G102

Серия IEС-G102 – это IPS система защиты от кибератак для оперативного обнаружения и эффективного предотвращения сетевых вторжений. Настройка системы IPS IEС-G102 осуществляется через веб-консоль (GUI). На главной странице графического интерфейса пользователи могут увидеть текущий статус устройства, подключённые порты, загруженность устройства и другие параметры.


Серия IEF-G9010

Серия IEF-G9010 – это компактный промышленный маршрутизатор с функциями сетевой безопасности IPS/IDS, а также поддержкой Firewall/NAT. Веб-консоль (GUI) EtherFire IEF-G9010 практически не отличается от веб-консоли IPS IEС-G102. На главной странице пользователи также могут увидеть статус устройства, процент использования ресурсов и другие параметры.


ПО Security Dashboard Console и архитектура защищенной сетевой инфраструктуры

Программное обеспечение Security Dashboard Console (SDC) - это централизованная платформа безопасности, которая позволяет управлять промышленными IPS устройствами серии IEC-G102-BP и межсетевыми экранами IEF-G9010. SDC позволяет осуществить централизованный анализ критически важных активов, провести анализ сети, автоматически обновить шаблоны и прошивки устройств.



Реализованные проекты


Проект: Автоматизация автомобильного цеха и сборочной линии

Один из мировых автопроизводителей подвергся крупной кибератаке и был вынужден потратить значительные ресурсы, чтобы вернуть свои предприятия в нормальное состояние. Кибератака привела не только к падению прибыльности, но и нанесло ущерб репутации компании.

Для обеспечения непрерывной деятельности компании необходимо, чтобы ее сети были устойчивы к сбоям и кибератакам. Для того чтобы предотвратить будущие кибератаки, филиал компании в Южной Азии начал поиск решений на рынке.

Задача

  • Любые новые меры, которые будут внедрены, не должны прерывать существующие процессы.
  • Нужно эффективно управлять всеми устройствами, а также отслеживать все инциденты безопасности на 20 производственных и сборочных линиях.

Решения и результаты

MOXA предложила решить эту задачу опираясь на современные технологии защиты сети.

  • Для обеспечения минимального времени восстановления сети в пределах 50 мс, MOXA предложила использовать технологию восстановления сети Turbo Ring.
  • Промышленная система предотвращения вторжений (IPS) компании MOXA EtherCatch позволит отследить злонамеренную активность в сети.
  • С помощью ПО MXview и Security Dashboard Console (SDC) клиенты смогут удаленно и централизованно управлять всеми сетевыми устройствами, а также отслеживать различные инциденты безопасности.


Проект: Автоматизация завода и производственных линий

Мировой производитель реле в Китае при строительстве нового завода и модернизации своих производственных линий хотел бы обеспечить их готовность к применению технологий Industry 4.0. Кроме того, в свете участившихся атак программ вымогателей и различных правительственных постановлений, компания намерена повысить свою защиту от кибератак.

Задача

  • Компания планирует развернуть масштабную сеть из устройств в 4 зданиях, где установлено 46 производственных линий по 60 устройств в каждой линии. Поэтому необходимо комплексное и перспективное сетевое решение с возможностью масштабирования.
  • Компания производит важные компоненты, которые интегрированы в глобальную цепь поставок электроэнергии. Любой сбой в производственных процессах нанесет ущерб не только прибыли, но и репутации компании. Поэтому компания считает параметр доступности сети приоритетом в данном проекте.

Решения и результаты

В этом проекте MOXA предложила строить сеть завода от конечных устройств к центру управления, что позволит в будущем масштабировать решение.

  • Для обеспечения безотказной работы сети MOXA предложила использовать технологию Turbo Ring, которая поддерживает время восстановления сети в пределах 50 мс. В дополнение к функции резервирования сети, коммутаторы MOXA имеют надежные функции безопасности, которые обеспечивают высокий уровень защиты сети.
  • Промышленные межсетевые экраны EtherFire MOXA со встроенной системой предотвращения вторжений (IPS) обеспечивают высокий уровень защиты от киберугроз, начиная от ядра сети и заканчивая конечными узлами сети.
  • С помощью ПО MXview и Security Dashboard Console (SDC) клиенты смогут не только удаленно и централизованно управлять всеми сетевыми устройствами, но также отслеживать инциденты, связанные с безопасностью.


Если у Вас есть вопросы по продукции МОХА, обращайтесь по телефону: +7 (495) 419-1201 или по e-mail: russia@moxa.pro

Товары из статьи

IEF-G9010-2MGSFP-Pro-HIEF-G9010-2MGSFP-Pro-H
IEF-G9010-2MGSFP-Pro-H
Промышленный маршрутизатор с системой предотвращения сетевых атак IPS/IDS: 8 портов 10/100/1000BaseT(X), 2 порта Multi-Gigabit SFP, Firewall, централизованное управление через консоль Security Dashboard Console, -10...+60 С
Цена со скидкой$2 881,50 169 680,59 ₽
IEC-G102-BP-SAIEC-G102-BP-SA
IEC-G102-BP-SA
Система предотвращения сетевых атак: 2 порта 10/100/1000 BaseT(X), Firewall, -10...+60 С
Цена со скидкой$1 879,43 110 672,49 ₽

Рекомендованные продукты

IEC-G102-BP-SA-TIEC-G102-BP-SA-T
IEC-G102-BP-SA-T
Система предотвращения сетевых атак: 2 порта 10/100/1000 BaseT(X), Firewall, -40...+75 С
Цена со скидкой$2 012,72 118 521,43 ₽
IEC-G102-BP-SAIEC-G102-BP-SA
IEC-G102-BP-SA
Система предотвращения сетевых атак: 2 порта 10/100/1000 BaseT(X), Firewall, -10...+60 С
Цена со скидкой$1 879,43 110 672,49 ₽
IEC-G102-BP-Pro-TIEC-G102-BP-Pro-T
IEC-G102-BP-Pro-T
Система предотвращения сетевых атак: 2 порта 10/100/1000 BaseT(X), Firewall, управление через SDC консоль, -40...+75 С
Цена со скидкой$2 079,42 122 449,14 ₽
IEC-G102-BP-ProIEC-G102-BP-Pro
IEC-G102-BP-Pro
Система предотвращения сетевых атак: 2 порта 10/100/1000 BaseT(X), Firewall, управление через SDC консоль, -10...+60 С
Цена со скидкой$1 946,11 114 599,02 ₽
IEF-G9010-2MGSFP-Pro-H-TIEF-G9010-2MGSFP-Pro-H-T
IEF-G9010-2MGSFP-Pro-H-T
Промышленный маршрутизатор с системой предотвращения сетевых атак IPS/IDS: 8 портов 10/100/1000BaseT(X), 2 порта Multi-Gigabit SFP, Firewall, централизованное управление через консоль Security Dashboard Console, -40...+75 С
Цена со скидкой$3 014,60 177 518,34 ₽
IEF-G9010-2MGSFP-Pro-TIEF-G9010-2MGSFP-Pro-T
IEF-G9010-2MGSFP-Pro-T
Промышленный маршрутизатор с системой предотвращения сетевых атак IPS/IDS: 8 портов 10/100/1000BaseT(X), 2 порта Multi-Gigabit SFP, Firewall, -40...+75 С
Цена со скидкой$3 798,72 223 692,19 ₽
IEF-G9010-2MGSFP-Pro-HIEF-G9010-2MGSFP-Pro-H
IEF-G9010-2MGSFP-Pro-H
Промышленный маршрутизатор с системой предотвращения сетевых атак IPS/IDS: 8 портов 10/100/1000BaseT(X), 2 порта Multi-Gigabit SFP, Firewall, централизованное управление через консоль Security Dashboard Console, -10...+60 С
Цена со скидкой$2 881,50 169 680,59 ₽
IEF-G9010-2MGSFP-ProIEF-G9010-2MGSFP-Pro
IEF-G9010-2MGSFP-Pro
Промышленный маршрутизатор с системой предотвращения сетевых атак IPS/IDS: 8 портов 10/100/1000BaseT(X), 2 порта Multi-Gigabit SFP, Firewall, -10...+60 С
Цена со скидкой$3 667,90 215 988,69 ₽

Недавно просмотренные