После анонса «Индустрии 4.0» «умные фабрики» стали важной темой в эпоху Интернета вещей (IoT). Для разработки Smart Factory требуются десятки тысяч датчиков, и необходимо отслеживать местонахождение деталей в режиме реального времени, собирая и анализируя данные, прежде чем переходить к процессу автоматизации. Сложные и точные промышленные системы управления остаются уязвимыми для злонамеренных атак хакеров. Неисправности некоторых частей оборудования могут поставить под угрозу безопасность и качество продукции. Они могут даже привести к серьезным травмам и повреждению имущества. Чтобы решить эту проблему, была создана организация для реагирования на угрозы безопасности Smart Factory. В 2008 году в США и Корее была организована группа Smart Factory, которая занималась вопросами безопасности. В Penta Security мы обладаем обширными ссылками на системы безопасности и опытом в области безопасности Smart Factory, например, AMI (Advanced Metering Infrastructure). Компании, желающие внедрить Smart Factories, обязаны аутентифицировать и защищать связь между своими системами, обеспечивая при этом безопасность своих серверов и инфраструктуры, чтобы предотвратить травмы и поддерживать качество обработки. Пример 1. Решение по мониторингу швейных машин Швейные компании могут развернуть решение для мониторинга IoT для швейных машин, когда сетевые швейные машины отправляют данные на централизованный облачный сервер. Это может означать значительную экономию для оператора, так как время изготовления машин может контролироваться очень близко и из удаленного места. Однако это также позволяет проводить удаленные атаки, которые могут уничтожить любую экономию (и даже больше) за считанные секунды. Швейная компания пришла к нам для обеспечения безопасности на своей фабрике. Penta Security сообщила, что для начала необходима безопасность для связи между сетью швейных машин и сервером мониторинга.

• Обеспечение аутентификации устройства для каждой промышленной швейной машины
• Зашифрованный обмен данными между швейными машинами и облачным сервером, а также друг с другом
• Обеспечение целостность данных, передаваемых на сервер мониторинга

Пример 2. Служба мониторинга Smart Factory Интеллектуальный поставщик услуг мониторинга фабрики связался с нами для обеспечения безопасности своих клиентов-администраторов фабрики. Этот партнер хотел предложить решение для мониторинга на основе оборудования для заводского оборудования. Это позволило бы этому партнеру предоставлять свои интеллектуальные услуги по мониторингу производства. Но атака была риском, который они не могли игнорировать, прежде чем предоставлять эти услуги, так как требуется безопасность для связи между оборудованием и серверами мониторинга, и, конечно, устройствами (телефонами и планшетами), связывающимися с этим сервером. О FactoCrypt Существует четыре типа угроз безопасности, с которыми необходимо бороться в среде Smart Factory на основе IoT. Хакеры пытаются скомпрометировать целостность данных и атаковать сети в среде IoT-связи с помощью прослушивания N/W или аннулирования данных. Поэтому все эти угрозы должны быть приняты во внимание для обеспечения безопасности на интеллектуальных фабриках. Структура FactoCrypt FactoCrypt предназначен для защиты среды Smart Factory от четырех основных типов угроз безопасности. Установив модули безопасности на основе H/W и создав безопасную сетевую среду IoT, он может поддерживать целостность данных, защищая сети в среде связи IoT. Кроме того, в решении реализована технология PKI (Public Key Infrastructure) для предоставления сертификатов для каждого устройства и пользователя, чтобы предотвратить прослушивание N / W. Наконец, настраиваемая среда безопасности создается на основе опыта и ноу-хау, которые мы приобрели при работе с корпоративными клиентами, чтобы предотвратить подделку данных в областях приложения и сохранить целостность данных.

After the announcement of “Industry 4.0,” ‘Smart Factories’ has emerged as an important topic in the IoT era. To develop a Smart Factory, tens of thousands of sensors are required and it is necessary to track down the location of parts in real-time while collecting and analyzing data before proceeding to the automation process. Complex and precise industrial management systems remain vulnerable to malicious attacks by hackers. Malfunctions of certain facility parts can compromise the safety and quality of products. They can even lead to severe personal injuries and property damage. To solve this problem, an organization was established to respond to Smart Factory security threats. In 2008 in the U.S. and Korea, the Smart Factory Group was organized to deal with security issues. At Penta Security, we have extensive security system references and expertise in Smart Factory security such as AMI (Advanced Metering Infrastructure). Companies looking to introduce Smart Factories are required to authenticate and protect communication between their systems while ensuring the security of their servers and infrastructure in order to prevent personal injuries and maintain processing quality. Case 1. Sewing Machine Monitoring Solution Sewing companies can deploy an IoT monitoring solution for sewing machines, with networked sewing machines sending data to a centralized cloud server. This can mean significant savings to the operator since the manufacturing times of the machines can be controlled much closely and from a remote location. However, this also allows for remote attacks that can wipe out any savings (and more) in a matter of seconds. A sewing company came to us for security in their factory. Penta Security advised that, for starters, security was needed for communication between the network of sewing machines and the monitoring server.

• Provide device authentication for each industrial sewing machine
• Encrypted communications of data between sewing machines and cloud server, as well as with each other
• Ensure data integrity of the information being sent to the monitoring server

Case 2. Smart Factory Monitoring Service A smart factory monitoring service provider contacted us for security for their factory administrator clients. This partner was looking to offer an app-based monitoring solution for factory equipment. This would allow this partner to provide their smart factory monitoring services. But an attack was a risk they could not ignore before providing these services, since security is required for communications between equipment, and with monitoring servers, and of course, the devices (phones & tablets) communicating with that server. About FactoCrypt There are four types of security threats that need to be dealt with in the IoT-based Smart Factory environment. Hackers attempt to compromise the integrity of data and attack networks in the IoT communication environment through N/W sniffing, or data tampering repudiation. Therefore, all these threats need to be dealt with in order to ensure security in Smart Factories. FactoCrypt Structure FactoCrypt is designed to protect the Smart Factory environment against the four main types of security threats. By installing H/W-based security modules and creating a secure IoT network environment, it can maintain the integrity of data while protecting networks in the IoT communication environment. In addition, the solution introduces PKI (Public Key Infrastructure) technology to provide certificates for each device and user in order to prevent N/W sniffing. Finally, a customized security environment is created based on the experience and know-how we have gained while working with corporate clients in order to prevent data tampering in the application areas and maintain the integrity of data.

WAPPLES является брандмауэром веб-приложений (WAF) для клиентов в Азиатско-Тихоокеанском регионе. Помимо блокировки базовых сетевых атак, WAPPLES развертывается для эффективной защиты от уязвимости утечки данных, блокирования вредоносного доступа к Интернету и предотвращения повреждения сайта в эту эпоху усиленных атак. С помощью интеллектуального механизма обнаружения WAPPLES способен бороться с новейшими угрозами, включая атаки, часто используемые в Advanced Persistent Threats (APT), запущенные злонамеренными агентами для получения данных об активах правительств и предприятий или для терроризма или политических завоеваний. В то время как традиционные WAF зависят от обновлений подписи с высоким уровнем обслуживания для низкоточного сопоставления шаблонов, WAPPLES использует логический механизм обнаружения COCEP ™ (Content Classification and Evaluation Processing). Используя 28 предварительно настроенных правил обнаружения, измененные и даже неизвестные атаки классифицируются и блокируются эвристически и семантически. Эта проприетарная технология позволяет WAPPLES обеспечивать превосходную безопасность с лучшей в отрасли точностью и низкой ложной позицией в различных сетевых средах. Поддерживая высокую стабильность и производительность, легкость развертывания WAPPLES и низкая рабочая нагрузка были признаны Gartner как то, что сделало WAF популярным выбором для опрошенных клиентов. Сравнение WAF Благодаря анализу характеристик атаки WAPPLES может идентифицировать атаки, которые используют новые шаблоны эксплойта, которые часто обходят типичные WAF с использованием сигнатурных механизмов обнаружения. Сторонники WAF первого и второго поколений, которые работают с черными списками и «белыми списками», отстают из-за своей зависимости от обновлений подписей, чтобы обнаружить самые последние угрозы. Для сравнения, сложность безопасности, которую могут обеспечить WAPPLES, значительно превосходит уровень безопасности WAF на основе сигнатур.   Семейство продуктов WAPPLES и сопутствующие услуги WAPPLES (продукт WAF типа прибора) WAPPLES SA (виртуальный WAF, оптимизированный для облачной среды) Cloudbric (служба безопасности в облачной среде) Cloudbric Business Edition (веб-безопасность, предоставляемая Cloudbric или инфраструктурой партнера)   Особенности Высокая точность защиты от интернет-атаки

• Основанный на логике анализатор COCEP ™ защищает веб-сайты от OWASP.
• Чрезвычайно низкие ложноположительные ставки за счет эвристического и семантического анализа трафика
• Использует 28 правил обнаружения, которые могут быть точно настроены для создания надежных пользовательских политик безопасности
• Защита от известных, нулевых и HTTP-DDoS-атак
• Проверка достоверности (Luhn: ISO / IEC7812) предотвращает утечку конфиденциальных данных

Высокая производительность и стабильность

• Оптимизированное ядро ​​обеспечивает повышенную производительность
• Высокая вычислительная мощность с вычислительной способностью в памяти
• Стабильная производительность даже при строгих настройках политики безопасности
• Увеличенная пропускная способность благодаря технологии склеивания
• Простота установки и настройки

Минимальные изменения в существующих системах

• Быстрая настройка с предварительно настроенными политиками безопасности
• Статистика, отображаемая на центральной панели инструментов
• Интуитивно понятная и простая в использовании консоль управления графическим интерфейсом
• Повышает эффективность управления веб-безопасностью

Поддержка различных сред

• Может быть развернута в режимах реверсивного прокси-сервера, встроенной или высокой доступности (HA)
• Поддержка EtherChannel и Multi-сегмента
• Интеграция с SIEM (Micro Focus ArcSight, Splunk)

  Реализация Когда клиент решает развернуть WAPPLES, тщательный анализ среды клиента будет проводиться до установки. Это важно для оптимизации параметров политики, адаптированных к конкретным операционным и бизнес-потребностям, для достижения оптимальной конфигурации. Пост-установка, журналы обнаружения также контролируются в течение определенного периода времени и анализируются для дальнейшей тонкой настройки политик безопасности и завершения процесса внедрения.

• Предынспекция
• Установка WAPPLES
• Конфигурация WAPPLES
• Тестирование и демонстрация работы
• Анализ журнала регистрации
• Аналитический отчет
• Изменение политики