MOCANA IoT Security Platform для поставщика сетевого оборудования

О компании

Поставщик сетевого оборудования, который является частью многонационального конгломерата,  обслуживающего промышленные и коммерческие компании. Родительская компания имеет доход более 80 миллиардов долларов и 300 000 сотрудников. В дополнение к производству сетевого оборудования, компания производит контроллеры и тяжелую технику для производства электроэнергии, промышленной автоматизации, медицинских технологий, железных дорог и водоснабжения.

Вызов

 Поставщик сетевого оборудования разрабатывает, производит и продает промышленно закаленное сетевое оборудование, которое может использоваться в промышленных условиях. Их продукция включает в себя защищенные коммутаторы Ethernet, серверы и медиаконвертеры, которые могут противостоять широкому диапазону температур и высоким электромагнитным помехам. Каждый из этих продуктов обычно устанавливается или используется в средах, которые физически тяжело защитить. Компания была обеспокоена тем, что хакер может физически скомпрометировать устройство и установить вредоносную программу, которая предоставит управление устройством или доступ к приватным данным. Компании нужен был способ для сетевого и системного администрирования или сохранения доступа и безопасного управления сетевыми устройствами. Они также хотели убедиться, что кто-то, кто получил несанкционированный физический доступ к устройству или последовательному порту, не сможет вмешаться в работу устройства, внедрить вредоносную программу или получить доступ к личной информации. Им требовалась поддержка SSL или SSH. Они также хотели убедиться, что пароль был аутентифицирован на сервере RADIUS для поддержки многофакторной аутентификации. Задачи: • Обезопасить закаленное сетевое оборудование
• Предотвратить вмешательство
• Безопасная связь с многофакторной аутентификацией и шифрованием Этот производителей из топовой пятерки промышленной автоматизации выбрал Mocana для предоставления своей IoT Security Platform, встроенного программного обеспечения для безопасности, оптимизированного для использования в промышленных устройствах управления и IoT-устройствах, которое может быть реализовано на интеллектуальных пограничных устройствах (IED). Программное обеспечение предназначено для компиляции в приложение IED, находящееся в ОЗУ и на флэш-памяти устройства. Клиент получил: • FIPS 140-2 Уровень 1, проверенный криптодвигатель, свободный от программного обеспечения безопасности с открытым исходным кодом.  • Поддержка SSL или SSH для шифрованной передачи данных. • Поддержка аутентификации, завершенной или многофакторной аутентификации. • Возможность поддержки цифровой идентификации и управление сертификатами с использованием сертификата X.509 Результат: Производитель смог укрепить свои сетевые устройства с помощью строгих средств управления кибербезопасностью и безопасных коммуникаций. Решение от Mocana дало компании возможность дифференцировать свои продукты посредством администратор или с помощью безопасного метода для доступа и управления устройством.