Bildet over viser eksempel på hvordan du med Anybus Defender OT-brannmur kan segmentere og beskytte hele eller deler av produksjons- eller kontrollsystemet i henhold til IEC 62443-3-3. NAT og/eller brannmursregler med hvitelisting av tillatt trafikk hindrer effektivt angripere i å bevege seg fritt rundt i OT-nettverket.

Ethernetportene på brannmuren gir fysisk segmentering og kun tillatt trafikk kan passere mellom de ulike sonene (Ethernetportene).

Anybus Defender kan også beskytte produksjons- eller kontrollsystemet mot interne problemer og egne ansatte og samarbeidspartnere som tilsiktet eller utilsiktet utfører handlinger som kan være skadelige eller føre til driftsforstyrrelser.

En industriell brannmur (OT brannmur) skiller seg fra en IT brannmur ved at en OT brannmur er laget etter industriell standard for å kunne plasseres i fysisk krevende miljøer. Ingen vifter, DIN skinne montering, +24VDC strøminngang, høy driftstemperatur ( 50 °C), etc. og ikke minst støtte for industrielle protokoller (DPI).

DPI  (Deep Packet Inspection) gjør at brannmuren kan kikke inn i Modbus TCP, EtherNet/IP og Siemens S7 protokollene og forhindre at skadelige verdier eller kommandoer skrives til endeutstyr. Eksempel kan være farlig nivå for kjemikalier, trykk, temperatur, etc. 

Ved å ta i bruk IPS (Intrution Prevention System) basert på Snort og Suricata signaturfiler (oppdatert via Proofpoint ET Pro) kan man i tillegg beskytte sårbare systemer og komponenter mot skadelig kode og kjente angrepsmetoder. Anybus Defender kommer med evigvarende lisenser slik at DPI, IDS og IPS vil fungere ut produktets levetid.

IDS/IPS signaturfiler kan oppdateres gratis eller som betalt abonnement hos Proofpoint.
https://www.proofpoint.com/us/threat-insight/et-pro-ruleset

Se nettbutikken eller ta kontakt med oss på salg@triple-s.no for mer informasjon.