Верхнее

Honeywell ICS Shield

Honeywell ICS Shield осуществляет централизованное управление защитой эксплуатационных технологий для обеспечения безопасности подключенных промышленных систем управления, охватывающих несколько физических площадок и различные средства автоматизации. Система также обеспечивает безопасное управление удалёнными активами через единый операционный центр безопасности.

Описание

Бизнес логика Honeywell ICS Shield

  • Видимость и обнаружение
    • Авто-обнаружение активов
    • Сбор конфигураций
    • Классификация активов
    • Управление изменениями
    • Визуализация активов
  • Надежность и подключение
    • AAA — удаленный доступ
    • Хранилище паролей
    • Защищенные распределение файлов и передача данных
  • Соответствие требованиям и защита
    • Исправления и обновления
    • Сбор логов событий
    • Белые/черные списки портов и сервисов
    • Резервное копирование и восстановление
    • Создание специальных правил
    • Отчеты о соответствии требованиям (комплаенс)

Инфраструктура и сервисы Honeywell ICS Shield

  • Защищенный канал
  • Распределенная архитектура
  • Менеджер политик
  • Генератор отчетов

Программные пакеты Honeywell ICS Shield

  • Essential — Обнаружить и соединить при помощи защищенного удаленного доступа
    • Защищенный удаленный доступ
    • Двух-факторная аутентификация
    • Хранилище паролей
    • Аудит: отчеты и проигрывание видео
    • Первичное обнаружение активов (опциональное ПО/сервис)
  • Enhanced — Защитить при помощи обновлений безопасности и передача данных
    • Включает пакет Essential и следующие способности:
      • Защищенная раздача файлов и передача данных
      • Обновления
      • Сбор логов
  • Premium — Поднять уровень защиты при помощи мониторинга и сканирования
    • Включает пакет Enhanced и следующие способности:
      • Непрерывное автоматическое обнаружение активов (пассивное обнаружение — опционально)
      • Отчеты/предупреждения
      • Мониторинг
      • Сканирование уязвимостей
      • Проверка соответствия требованиям

Архитектура и развертывание Honeywell ICS Shield

Распределенная архитектура и защищенный канал между заводами и операционным центром

  • Установка Центра защиты (SC) в операционном центре
  • Установка виртуальных движков защиты (VSE) на каждом заводе
  • Настройка исходящего защищенного канала по порт 443 с шифрованием TLS
  • Одно правило межсетевого экрана (МЭ) для всех удаленных соединений

Источник

Комментарии отключены