HONEYWELL ICS Shield

Что это?

ICS Shield является платформой управления безопасностью Honeywell OT для защиты подключенных промышленных систем управления (ICS)/SCADA. Предоставляя организациям возможность осуществлять связанные операции при минимальных рисках для безопасности, ICS Shield защищает удаленные полевые активы из единого центра безопасности и управления. Эта проверенная на практике технология автоматизирует внедрение и применение политик безопасности на уровне предприятия, уделяя внимание основным элементам безопасности.

How Does It Work?

Обнаружение. Первым шагом в защите среды OT является точное определение того, что находится в сети. ICS Shield поможет вам добиться точной инвентаризации ваших активов ICS, включая конфигурации оборудования, программного обеспечения и услуг. Связь. Для обеспечения высокого уровня безопасности, бесперебойной работы и безопасности распределенных устройств, требуется защищенный удаленный доступ к полевым ресурсам со стороны персонала и машин. Обеспечивая чрезвычайно точный и надежный удаленный доступ AAA, ICS Shield обеспечивает безопасный удаленный доступ и мониторинг, защищенное распространение файлов на устройства и безопасную передачу данных с предприятий в штаб-квартиру для анализа и управления рисками. Защита. ICS Shield унифицирует и автоматизирует процесс управления политиками, расширяя возможности создания, внедрения и применения политик безопасности на уровне предприятия. Использование команд управления, операций и контроля политики безопасности ICS Shield значительно повышает безопасность и соответствие требованиям OT. Гибкость. Инфраструктура ICS Shield предназначена для внедрения на нескольких площадках. При этом все сайты подключены к центру безопасности и эксплуатации через безопасный туннель Honeywell. Эта распределенная архитектура гарантирует безопасность и целостность данных. Возможности: Безопасный удаленный доступ Позволяет удаленным пользователям подключаться к устройствам на сайте по протоколам RDP и VNC. Администраторы сайта могут устанавливать политики безопасности для управления удаленным доступом (могут разрешать/запрещать/требовать одобрения вручную для всех подключений или устанавливать политику для отдельных пользователей). Зашифрованная двухфакторная аутентификация Обеспечивает дополнительный уровень безопасности для всех пользователей, подключающихся к центру безопасности. В дополнение к требованию предоставить имя пользователя и пароль, пользователи должны, также, предоставить дополнительные доказательства своей личности. Часто это что-то вроде токена RSA, который генерирует второй цифровой пароль, который меняется несколько раз каждую минуту. При входе в систему пользователи должны указать свое имя пользователя и пароль вместе с дополнительным паролем. Хранилище паролей Позволяет администраторам сайта хранить пароли удаленного доступа в локальном «хранилище». Утвержденные пользователи удаленного доступа могут подключаться с этими учетными данными без необходимости предоставления пароля администратору сайта. Это устраняет необходимость обмениваться незашифрованными паролями с пользователями и упрощает изменение системных паролей в соответствии с политиками безопасности. Полный аудит Создает полную запись всех сеансов удаленного доступа, которые могут быть воспроизведены в любое время из Центра безопасности. Подробности об авторизованных сеансах удаленного доступа также могут быть включены в отчеты. Обнаружение активов Администратор предоставляет соответствующие учетные данные для обнаружения активного ресурса, который затем ищет в сети ПК и сетевых устройствах, и пытается собрать информацию о них, используя эти учетные данные. Являясь частью пакета Essential, это одноразовое обнаружение для начального заполнения базы данных устройств, но не для поиска устройств, которые будут добавлены/удалены/изменены в будущем.