О компании

Поставщик сетевого оборудования, который является частью многонационального конгломерата,  обслуживающего промышленные и коммерческие компании. Родительская компания имеет доход более 80 миллиардов долларов и 300 000 сотрудников. В дополнение к производству сетевого оборудования, компания производит контроллеры и тяжелую технику для производства электроэнергии, промышленной автоматизации, медицинских технологий, железных дорог и водоснабжения.

Вызов

 Поставщик сетевого оборудования разрабатывает, производит и продает промышленно закаленное сетевое оборудование, которое может использоваться в промышленных условиях. Их продукция включает в себя защищенные коммутаторы Ethernet, серверы и медиаконвертеры, которые могут противостоять широкому диапазону температур и высоким электромагнитным помехам. Каждый из этих продуктов обычно устанавливается или используется в средах, которые физически тяжело защитить. Компания была обеспокоена тем, что хакер может физически скомпрометировать устройство и установить вредоносную программу, которая предоставит управление устройством или доступ к приватным данным. Компании нужен был способ для сетевого и системного администрирования или сохранения доступа и безопасного управления сетевыми устройствами. Они также хотели убедиться, что кто-то, кто получил несанкционированный физический доступ к устройству или последовательному порту, не сможет вмешаться в работу устройства, внедрить вредоносную программу или получить доступ к личной информации. Им требовалась поддержка SSL или SSH. Они также хотели убедиться, что пароль был аутентифицирован на сервере RADIUS для поддержки многофакторной аутентификации. Задачи: • Обезопасить закаленное сетевое оборудование
• Предотвратить вмешательство
• Безопасная связь с многофакторной аутентификацией и шифрованием Этот производителей из топовой пятерки промышленной автоматизации выбрал Mocana для предоставления своей IoT Security Platform, встроенного программного обеспечения для безопасности, оптимизированного для использования в промышленных устройствах управления и IoT-устройствах, которое может быть реализовано на интеллектуальных пограничных устройствах (IED). Программное обеспечение предназначено для компиляции в приложение IED, находящееся в ОЗУ и на флэш-памяти устройства. Клиент получил: • FIPS 140-2 Уровень 1, проверенный криптодвигатель, свободный от программного обеспечения безопасности с открытым исходным кодом.  • Поддержка SSL или SSH для шифрованной передачи данных. • Поддержка аутентификации, завершенной или многофакторной аутентификации. • Возможность поддержки цифровой идентификации и управление сертификатами с использованием сертификата X.509 Результат: Производитель смог укрепить свои сетевые устройства с помощью строгих средств управления кибербезопасностью и безопасных коммуникаций. Решение от Mocana дало компании возможность дифференцировать свои продукты посредством администратор или с помощью безопасного метода для доступа и управления устройством.

О компании

Выручка этого мирового промышленного производителя составляет более 20 миллиардов долларов. Компания производит продукты, которые обслуживают различные сектора, в том числе: строительство, дата-центр, промышленность и энергетика. Компания является глобальной компанией Fortune 500 со штаб-квартирой в Европе. Компания имеет 100 000 сотрудников в более чем 100 странах.

Вызов

Этот глобальный производитель промышленной автоматизации должен был модернизировать свои средства управления кибербезопасностью для широкого спектра программируемых логических контроллеров (PLC) и оборудования для промышленной автоматизации. Находясь в Европе, их органы государственного управления и стандартизации обязали промышленных производителей, обслуживающих критически важную инфраструктуру, снизить риски безопасности, связанные с их продуктами, заменив OpenSSL, библиотеку SSL с открытым исходным кодом, на более надежное криптографическое решение, которое безопасно интегрируется с новым стандартом обмена промышленными сообщениями, OPC UA. Правительство и производитель были обеспокоены уязвимостями и сложностью интеграции OpenSSL, а также его большой, медленной кодовой базой. Производитель также хотел минимизировать риск нарушения законов о неприкосновенности частной жизни в соответствии с европейским регламентом GDPR, который предусматривает штраф в размере до 20 миллионов евро за инцидент. Наконец, производителю потребовалось решение, которое легко интегрируется в несколько наборов микросхем и операционных систем, чтобы его можно было использовать в линейках продуктов и подразделениях.

Решение

Этот производитель выбрал Mocana IoT Security Platform, встроенное программное обеспечение для обеспечения безопасности, оптимизированное для использования в промышленных устройствах управления и IoT-устройствах. Программное обеспечение предназначено для компиляции в приложение IED, находящееся в ОЗУ и флэш-памяти устройства.
Заказчик получил выгоду от обновления устройства для поддержки: • Оболочки OpenSSL для замены OpenSSL криптографическим механизмом с проверкой FIPS 140-2 L1 • Управление сертификатами на основе SCEP • Безопасный процесс загрузки для проверки прошивки, ОС и приложений • Зашифрованный транспорт с использованием SSL / TLS, SSH, многоадресная и беспроводная сеть Ethernet для безопасной связи с сетями SCADA. • Предварительно встроенная интеграция с WindRiver VxWorks IDE. • Интеграция OPC UA, подтвержденная ascolab GmbH и United Automation. Результат: Глобальный промышленный производитель смог укрепить свои устройства с помощью более надежной криптографии и аутентификации и удалить OpenSSL, снижая риски, связанные с уязвимостями с открытым исходным кодом. Их разработчики смогли легко заменить OpenSSL, используя инструменты, которые были предварительно интегрированы в их среду разработки. Новое высокопроизводительное решение занимало на 75% меньше места в программном обеспечении и легко интегрировалось с OPC UA. Решение Mocana позволило производителю соблюдать государственные нормы, а также снизить риск нарушения ВВП.

О компании

Этот глобальный производитель является поставщиком промышленных, коммерческих и домашних товаров и услуг. Имея доход более 30 миллиардов долларов и 100 000 сотрудников, компания производит аэрокосмические системы, промышленные контроллеры и тяжелую технику, коммерческие системы безопасности и потребительские технологии. Компания предоставляет широкий спектр решений для предприятий, промышленных компаний, правительств и потребителей.

Вызов

Этот производитель технологий умного дома и строительства должен был повысить безопасность в широком спектре продуктов, включая камеры видеонаблюдения, термостаты, системы HVAC, системы пожарной безопасности и безопасности, а также ручные сканеры. Каждый из этих продуктов обычно уставливается в среду, в которой физически тяжело обеспечить безопасность. Компания была обеспокоена тем, что хакеры могут физически скомпрометировать устройство и установить вредоносную программу, которая предоставит им контроль над устройством или доступ к приватным данным. За прошедшие годы компания применила различные подходы к обеспечению безопасности устройств. В некоторых случаях устройства использовали только однофакторную аутентификацию. В других случаях устройства использовали библиотеки SSL с открытым исходным кодом для шифрования передачи данных, оставляя само устройство уязвимым для физической атаки. Компания продает свою продукцию предприятиям любого размера, от малых предприятий до компаний из списка Fortune 500 и правительств. Требовалось надежное решение, которое могло бы поддерживать стандарт NIST FIPS 140-2 кибербезопасности.

Решение

Этот производитель выбрал Ioc Security Platform от Mocana, встроенное программное обеспечение безопасности, оптимизированное для использования в устройствах промышленного управления и IoT. Обеспечение предназначено для компиляции в фирменную версию устройства. Решение Mocana предоставляет производителю: • FIPS 140-2 Уровень 1, проверенный крипто-движок, который свободен от открытого программного обеспечения
• Поддержка безопасной связи SSL, SSH, многоадресной передачи и IPsec.
• Поддержка расширенной аутентификации и многофакторной аутентификации.
• Возможность поддержки цифровых удостоверений и управления сертификатами с использованием сертификатов X.509.

Результат

Мировой производитель смог укрепить свои устройства, начав с линейки термостатов. Затем она развернула Mocana по всей своей линейке продуктов для систем HVAC, пожарной безопасности, сканеров и, наконец, камер наблюдения. Благодаря использованию Mocana во всех их продуктовых линейках и использованию модели корпоративного лицензирования, компания смогла упростить для кибер-архитекторов и менеджеров по продуктам стандартную реализацию надежной защиты для всех продуктов.