Svenska

Skydda ditt OT/process-nätverk med OpShield

Report this content

OpShield är specifikt utvecklat för att skydda OT/process-nätverk. OpShield är en Cyber security-lösning för att skydda produktionsanläggningar mot attacker, både utifrån och inifrån, och i och med detta säkerställa maximal upptid. Med OpShield får du bättre insyn i komplexa OT-nätverk och upprätthåller OT-policyer på protokollnivå utan störning av drift. Det kanske låter som en brandvägg, men även om den har NAT, routing, IPS och generella brandväggsfunktioner så är den utvecklad för att se vad en standardbrandvägg inte kan granska, nämligen industri- och sjukhusspecifika protokoll (Modbus, OPC m.fl.). Allt för att undvika att skadlig programvara påverkar produktionsanläggningar.

OpShield analyserar kommunikationstrafiken som sker mellan de anslutna systemen. Efter den första analysen har man en baseline med bl.a. en whitelist. OpShield inspekterar därefter de protokollspecifika kommandona som skickas mellan de befintliga systemen. Om exempelvis ett infekterat USB-minne ansluts till en dator i nätverket, som sedan försöker att ändra ett börvärde i ett PLC kommer OpShield att detektera och blockera det icke godkända kommandot samt skicka ett larm kring händelsen till managementkonsolen.

OpShield kan även:

  • Inspektera meddelandens exakta innehåll.
  • Inspektera trafiken på processnätet, inte bara till och från processnätet.
  • Skyddar mot skadlig mjukvara som kommer in i processnätet genom USB-stickor och andra externa enheter som tillfälligt kopplas in på processnätet.
  • Uppdateras hela tiden med nya hotprofiler.
  • Kompletterar ett traditionellt brandväggsskydd.
     

    • Taggar:

    Mässor novotek sverige ab opshield ge intelligent platforms / proficy

    Media

    Media

    Dokument & länkar