So zvyšujúcou sa konektivitou priemyselných riadiacich systémov (ICS) a konvergenciou prevádzkovej technológie (OT) a IT sietí sa taktiež zvyšuje plocha útoku  priemyselnej výroby a zariadení kritickej infraštruktúry.

ICS aktíva a siete sú zraniteľné a ľahko hacknuteľné vďaka niekoľkým faktorom:

  • Slabé alebo pevne naprogramované heslá
  • Dizajn plochej siete
  • Aktíva operujú starý alebo proprietárny softvér, ktorému chýba bezpečnostná podpora
  • Ich softvér je ťažko aktualizovať a aplikovať bezpečnostné záplaty kvôli obmedzeniam prístupu, obáv z prestojov alebo potreby recertifikácie systémov

Check Point ponúka najkomplexnejšie riešenie v oblasti kybernetickej bezpečnosti v oblasti ICS, Check Point IoT Protect for Industrial uchováva všetky aktíva pripojené do OT siete chránené, vrátane logicky programovateľných jednotiek (PLC), systémov na riadenie a sledovanie (HMI) a serveri systémov dohľadu nad kontrolou a získavaní údajov (SCADA).

Intuitívna zero-trust segmentácia

  • Segmentuje IT sieť od OT siete pre zabránenie laterálnemu pohybu
  • Pridáva mikro-segmentáciu aby sa zabránilo neautorizovanej horizontálnej komunikácií medzi ICS zariadeniami
  • Tvorba bezpečnostných politík na základe dynamického zoskupovania zariadení
  • Jednotná správa politík pre IT a IoT/OT sieť s osobitným prístupom pre OT sieť

 

Check Point ponúka hlbokú viditeľnosť a analýzu rizík v ICS:

  • Identifikuje, klasifikuje a analyzuje každé OT zariadenie v sieti
  • Získa podrobné informácie o každom zariadení, vrátane použitých komunikačných protokolov, značky, modelu, IP adresy, MAC adresy, verzie firmvéru a ďalších
  • Získa základnú úroveň správania normálnej aktivity v ICS sieti pre jednoduchú detekciu anomáli

 

Zmiernenie známych zraniteľností, predchádzať hrozbám a zero-day malwaru

  • Virtuálne ochráni OT zariadenia s neaktualizovaným firmwarom a zastaraným operačným systémom
  • Identifikuje a zablokuje alebo nahlási neautorizovaný prístup do a z OT zariadení na serveri
  • Zabraňuje najnovším malwarom zameraným na OT v reálnom čase vďaka ThreatCloud intelligence

 

QUANTUM RUGGED 1570R security gateway

Bezpečný. Odolný. Jednoduchý.

Check Point Quantum Rugged zabezpečuje aby priemyselné areály, výrobné haly a mobilné flotily boli prepojené a zabezpečené. Pevný a odolný dizajn 1570R umožňuje fungovanie v extrémnych teplotách od -40 °C do 75 °C vďaka čomu je ideálnym zariadením pre zabezpečenie priemyselných aplikácií – energie a výrobné závody, ropné a plynárenské zariadenia, námorné flotily, systémy riadenia budov a omnoho viac. 1570r nemá žiadne pohyblivé súčiastky ako disky alebo ventilátory čo mu umožňuje fungovať v drsných podmienkach.

Zariadenie je certifikované podľa priemyselných špecifikácií IEE 1613 a IEC 61850-3 pre teplo, vibrácie a odolnosť voči elektromagnetickému rušeniu (EMI). Okrem toho 1570R je certifikovaný pre námornú prevádzku podľa IEC-60945 a IACS E10 a je v súlade s DNV-GL-CG-0339. S podrobnou viditeľnosťou do viac ako 1400 SCADA protokolov a príkazov ako napríklad BACNet, CIP, DNP3, IEC-60870-5-104, IEC 60870-6 (ICCP), IEC 61850, MMS, ModBus, OPC DA & UA, Profinet, Step7 (Siemens) a ďalšie, poskytujú tieto firewally prístup a ovládanie pre celé OT prostredie.

Pripojte svoje OT zariadenia do jedného z 8 switch portov alebo Wi-Fi a následne pripojte vašu 1570R do OT manažmentovej siete cez 1 GbE medený alebo optický WAN port alebo vysoko dostupný duálny SIM LTE modem.

Quantum rugged 1570R Next Generation Firewall (NGFW) zabezpečuje kritickú infraštruktúru a ICS bez vplyvu na ich fungovanie. Check Point NGFW identifikuje a zabezpečuje viac než 70 štandardov a proprietárnych SCADA a ICS protokolov.

Sada funkcií 1570R NGFW zaisťuje, že vaše vzdialené pracoviská ostanú pripojené a zabezpečené. Nasedenie je možne v routing režime na tretej vrstve alebo v bridge móde na druhej vrstve. Pre lepšie zabezpečenie môžete nasadiť site-to-site alebo client-to-site VPN. Taktiež podporuje kontrolu aplikácií a web filtering, rozpoznanie IoT zariadení, IPS, antivirus, anti-bot alebo SandBlast Threat Emulation (Sandboxing). Vďaka virtuálnym oprávam dokážete ochrániť svoje ICS systémy proti známym exploitom pomocou nasadenia vhodných IPS signatúr na security gateway. Týmto spôsobom dokážeme efektívne ochrániť neopravené chyby v systémoch a softvéroch, bez prerušenia kritických procesov a biznis operácií.

 

Nastavenie a nasadenie je možné vykonať v priebehu niekoľkých minút pomocou preddefinovaných bezpečnostných politík a sprievodcu konfiguráciou. V prípade ak je potrebné nasadiť desiatky alebo stovky bezpečnostných brán, môžete ušetriť čas pomocou služby Zero-touch deployment. Zero-touch deployment umožnuje používanie šablón pri nasadzovaní nových brán. Šablóna definuje bežnú konfiguráciu nastavení zariadenia a pripraví bránu na centrálny manažment. Pri zapojení do siete si brána zoberie konfiguráciu z cloudu.