Elenco dei Post pubblicati. Puoi selezionare la categoria tra quelle proposte nel menù a tendina che si apre posizionando il mouse sul menù "Blog (articoli)" oppure inserendo una parola chiave nel motore di ricerca sulla destra.

TOFINO SECURITY – FIREWALL HIRSCHMANN

logo Hirshmann

           

          

TOFINO SECURITY

 

Tofino_Xenon_web_136x98_version-2

TOFINO è il nuovo e rivoluzionario firewall industriale della HIRSCHMANN.

Oltre alle prerogative del classico firewall, Tofino è in grado di capire i protocolli di comunicazione industriale e di conseguenza può analizzarne il contenuto per realizzare un filtraggio avanzato in base ai contenuti del protocollo stesso.
Un’ importantissima novità è il supporto del protocollo IEC870-104.
I protocolli già disponibili sono : DNP3, MODBUS TCP, OPC Server, Ethernet IP .

Perché a livello industriale è importante poter discriminare anche i pacchetti all’interno dei protocolli di comunicazione tra dispositivi?

Un Firewall tradizionale consente di bloccare od autorizzare le varie tipologie di dati che possono passare su una rete ethernet (es: http, ftp , smtp etc..) ma quando su una rete passa un protocollo di comunicazione industriale ( es: IEC 104, Modbus TCP etc.) non è sufficiente un controllo ON/OFF ( passa/non passa) del protocollo.
La capacità di discriminare il protocollo di comunicazione in sostanza permette di stabilire che un dispositivo possa eseguire solo alcune operazioni su quel protocollo e non altre.
Es1 : Un PC sul quale è viene installato uno scada che comunica al PLC di impianto con un determinato protocollo, può venire autorizzato ad interagire solo su alcune variabili e non su altre, in modo che in caso di attacco al PC non possano passare richieste o scritture su variabili sensibili e non “non autorizzate”.
Es2 : immaginiamo un impianto ATEX estremamente sensibile dove per esigenze di gestione si debba consentire ad un Pannello utente ( posto in aria sicura) di poter interagire ( lettura/scrittura) con alcune variabili contenute nel plc di sicurezza all’interno. Tofino consente di definire quali tra le variabili presenti nel PLC possano essere “ permesse” ,bloccando a chiunque l’accesso a tutte le altre.

Perché Tofino ?

I firewall tradizionali non sono progettati per i sistemi di controllo o minacce industriali e possono mettere a rischio dei servizi essenziali per il nostro stile di vita, pensiamo ad esempio alle conseguenze che possono essere provocate dal blocco di una centrale elettrica o nucleare per un attacco di un virus informatico (è già successo!  https://it.wikipedia.org/wiki/Stuxnet ).
Ogni anno, i danni alle infrastrutture critiche provocati da incidenti di rete e attacchi informatici è misurata in miliardi di dollari.
La soluzione di sicurezza industriale Tofino va al di là del concetto di sicurezza dei firewall tradizionali, fornendo una protezione su misura per le zone di dispositivi – Zona Livello di sicurezza ™. Tofino è stato progettato avendo ben in mente l’ambiente industriale, le competenze del personale e le esigenze dell’industria e viene installato ed implementato senza tempi di inattività dell’impianto.
Sviluppato da esperti di sicurezza industriale e certificato per numerosi standard, Tofino sta cambiando il panorama della sicurezza industriale.

Scarica la scheda tecnica

Scarica i bollettini tecnici

 

INFORMAZIONI UTILI

Per saperne di più sul bisogno di sicurezza informatica, segui i link sotto:

 

Per saperne di più sui quali siano gli standard di Sicurezza attuali visita :

Lascia un commento