Separacja sieci technologicznej OT (Operational Network) od sieci IT w celu zapewnienia jej maksymalnego poziomu ochrony jest jednym z kluczowych zadań w związku z rosnącą z roku na rok liczbą incydentów bezpieczeństwa na całym świecie. Z drugiej strony, budowa centrów kompetencyjnych SOC wymaga bezpiecznego udostępniania danych pochodzących z sieci OT w celu ich zdalnego nadzorowania. Coraz częściej przedsiębiorstwa chcą przetwarzać gromadzone dane z wykorzystaniem własnej infrastruktury przechowywanej w chmurze. Rozwiązania oferowane przez Global One umożliwiają realizację wszystkich tych potencjalnie wykluczających się celów.
USG OT
Problem firewalli polega na tym, iż są one urządzeniami programowymi, a to oznacza, że ich zabezpieczenia nie są wolne od exploitów czy błędów w konfiguracji. Bezpieczeństwo bram jednokierunkowych USG (Unidirectional Security Gateway) opiera się na ich budowie – strona nadawcza (TX) wyposażona jest tylko w laser, strona odbiorcza – tylko w fotokomórkę (RX), uniemożliwiając w ten sposób transmisję w kierunku przeciwnym. Dzięki takiemu podejściu przedsiębiorstwa mogą bezpiecznie udostępniać informacje pochodzące z sieci OT – dane są replikowane jednokierunkowo, zapewniając w ten sposób funkcjonalną i jednocześnie w pełni „hakeroodporną” infrastrukturę.
W naszym portfolio znajdą Państwo sprawdzone w wielu instalacjach na całym świecie rozwiązania umożliwiające bezpieczną replikację danych - zaczynając od poszczególnych protokołów sieciowych (SNMP, Syslog, FTP/TFTP/SFTP/TFPS/RCP, CIFS, SMB), przemysłowych (OPC DA, Modbus), a kończąc na replikacji całych baz danych (MS SQL Server, Oracle, MySQL, Postgres, SAP) oraz dedykowanych aplikacji OT (OSIsoft PI, GE iHistorian, GE iFIX, SINAUT, Spectrum, AspenTech i in.) czy systemów SIEM (IBM QRadar, HP ArcSight, McAfee ESM). Ponadto istnieje możliwość rozbudowy naszych bram USG o obsługę interfejsów do bezpiecznej integracji z rozwiązaniami chmurowymi.
FLIP
Różnica w działaniu między bramą jednokierunkową UGW a FLIP polega na zastosowaniu we FLIP mechanizmu przełączania kierunkowości. Przełączenie kierunku nadawania może nastąpić na żądanie lub być zaprogramowanie. Co ważne, konfiguracja przełączania możliwa jest jedynie przez lokalny personel klienta. Przewagą FLIP nad typowym firewallem jest ciągłe zachowanie jednokierunkowości transmisji (tzn. brak jednoczesnej komunikacji dwukierunkowej - duplex), dzięki czemu nie istnieje możliwość przeprowadzania ataków wymagających zdalnej komunikacji.
Rozwiązania FLIP świetnie sprawdzają się w sytuacjach, gdy wymagane jest raz na jakiś czas przesłanie do chronionej sieci danych (np. poprawek dla WSUS, odświeżenie sygnatury antywirusów, przesłanie konfiguracji urządzeń itp.). Ponadto FLIP może zostać wzbogacone o funkcje DPI (Deep Packet Inspection) dla przesyłanych danych SCADA, realizując w ten sposób dodatkową warstwę ochrony dla urządzeń w sieci OT.
BYPASS
Bypass jest opcjonalnym urządzeniem wdrażanym równolegle z bramami UGW/FLIP, umożliwiającym awaryjny dostęp do sieci OT w przypadku wystąpienia sytuacji zagrożenia zdrowia bądź życia ludzkiego, skażenia środowiska naturalnego lub wystąpienia poważnej usterki wymagającej natychmiastowej interwencji zdalnego serwisu. Pracownik w danej lokalizacji może uruchomić Bypass poprzez przełącznik mechaniczny (klucz, przycisk fizyczny) na zdefiniowany wcześniej przedział czasu (Bypass automatycznie wyłączy dostęp do sieci po tym czasie), dając w ten sposób zdalny dostęp do systemów w sieci OT.
Bypass przez 99,99% czasu jest wyłączony, a w momencie jego uruchomienia jest tak bezpieczny, jak znajdujący się przed nim firewall.
Jeśli chcesz dowiedzieć się więcej o technologiach sieciowych i ofercie Global One, wypełnij poniższy formularz, a nasz konsultant na pewno się z Tobą skontaktuje.