Servicios

Zonas y Conduits

Basado en norma IEC62443 y la ISA99. La mejor forma de implementar una seguridad industrial es basándose en normas internacionales. Puedes guiarte en la norma IEC62443 y la ISA99 que tratan sobre seguridad en sistemas de control y automatización industrial. Existen varias publicaciones desde sus inicios en el año 2007, sin embargo, podemos extraer dos importantes conceptos para la la implementación de seguridad industrial:

      Zona: Grupo de activos físicos o lógicos que comparten requisitos de seguridad comunes. Una zona delimita claramente el conjunto definiendo un borde lógico o físico que separa los componentes internos y los externos.

     Conduit: Conduit o conducto es un camino de comunicación entre dos zonas de seguridad. Proporciona las funciones de seguridad que permiten a dos zonas comunicarse de forma segura. Toda comunicación entre diferentes zonas ha de realizarse a través de un conducto.

DPI

“Deep Packet Inspection”

DPI. La detección de amenazas se debe realizar con un “Deep Packet Inspection” (DPI), cuya función es la descifrar la información de datos industriales contenida en el paquete de datos, estos datos industriales generalmente son comandos, servicios, objetos filtros, direccionamiento y se presentan en los más de 50 (cincuenta) protocolos industriales existentes.

     Los firewall Enterprise no pueden realizar un DPI correctamente de datos industriales, ya que solo inspeccionan los paquetes a nivel de TCP-IP y no pueden descifrar cualquier otro protocolo tal como Ethernet-IP, Modbus, Ethercat, OPT, Goose, DNP3, etc.     

     Con las soluciones basadas en equipos Eagle Firewall (capa 3) y Tofino Security (capa) de la marca Hirschmann se garantiza el correcto filtrado de datos a nivel de paquete de dato de red.

Basado en norma IEC62443 y la ISA99. La mejor forma de implementar una seguridad industrial es basándose en normas internacionales. Puedes guiarte en la norma IEC62443 y la ISA99 que tratan sobre seguridad en sistemas de control y automatización industrial. Existen varias publicaciones desde sus inicios en el año 2007, sin embargo, podemos extraer dos importantes conceptos para la la implementación de seguridad industrial:

Control de Cambios

Detección y control de cambios. Implementa un control de cambios de configuración en todos los equipos de tu planta así como de la red de oficina. Aplica a servidores, PLC (controladores), estaciones de trabajo, estaciones de operador y sistemas operativos.

     Adelántate a los problemas llevando una buena administración y control de cambios en los equipos de tu empresa. Es importante saber Quien Cambió, Qué cambió y Qué impacta los cambios realizados antes de que el cambio realizado impacte en el desempeño de nuestra empresa. Funcionalidad tanto para IT (oficinas)como OT (producción), diferentes sistemas operativos, bases de datos, LDAP, switches, routers, firewall, agnóstico (cualquier fabricante).