Предупрежден –
значит вооружен!

Защита пограничных соединений
от первоначального развертывания
до ежедневного обслуживания

Повышайте безопасность устройств на каждом этапе


Сегодня уязвимость одного узла связи может угрожать безопасности всей системы автоматизации. Повышение безопасности одного устройства – очевидный путь, однако это отнюдь не разовое мероприятие. Обеспечение безопасности – это непрерывный процесс, который требует постоянных доработок и обновлений для предотвращения кибератак в будущем. Решения MOXA, основанные на стандартах IEC 62443, для периферийных соединений не только обеспечивают повышенную безопасность за счет встроенных функций, но также предлагают простой в использовании, но в то же время безопасный инструмент управления сетью, повышающий безопасность всех устройств на этапе развертывания и в дальнейшем при их обслуживании и эксплуатации.

Первоначальное развертывание

Встроенные функции для безопасного развертывания

  • Аутентификация и авторизация пользователя

    Для гарантии большей безопасности помимо аутентификации при входе также предусмотрена процедура смены пользовательского пароля по умолчанию.

  • Целостность устройств

    Для обеспечения целостности устройства перед обновлением прошивки происходит автоматическая проверка CRC кодов.

  • Наименьшие функциональные возможности устройств

    Доступно пошаговое руководство по усилению защиты, которое поможет пользователям правильно настроить устройства MOXA с точки зрения безопасности, а также отключить неиспользуемые службы для блокировки нежелательного доступа.

  • Целостность канала связи

    Поддержка безопасных соединений для управления периферийными устройствами через TLS 1.2, HTTPS и SNMPv3. Небезопасные протоколы (например, HTTP) по умолчанию отключены.

  • Контроль доступа к сети

    Решения MOXA поддерживают функции белого списка, которые предоставляют доступ к сети только разрешенным IP-адресам, тем самым предотвращая несанкционированный доступ.

Ежедневное обслуживание

Обеспечение безопасности ваших устройств во время обслуживания

  • Конфигурация устройств

    Разработанные для удобства пользователей систем АСУ ТП и IT решения MOXA поддерживают работу с утилитой MXconfig с интуитивно понятным графическим интерфейсом и инструментом MCC с интерфейсом командной строки (CLI), что упрощает процедуру обновления прошивки, резервного копирования настроек устройства и их восстановления в случае обнаружения компрометации. Пример того, как MXconfig и MCC помогают с легкостью осуществить групповую настройку устройств.

  • Управление устройствами

    Инструмент управления сетью MXview от компании MOXA визуально отображает понятную для пользователей топологию сети, что упрощает проверку статуса пограничных устройств, в том числе состояние безопасности. Кроме того, существует возможность отслеживать события безопасности, определенные пользователем, чтобы своевременно доводить нарушения до сведения администратора сети. Пример того, как MXview Security View визуализирует состояние безопасности сетевых устройств.

  • Устранение уязвимостей

    Компания MOXA предоставляет обновленные прошивки с исправленными уязвимостями, найденными в процессе эксплуатации устройств. MOXA сформировала группу реагирования на инциденты кибербезопасности (CSRT), которая отслеживает актуальные данные по обнаруженным уязвимостям и предпринимает соответствующие действия по мере необходимости. Для предоставления актуальной информации Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях своевременно появляется и на нашем сайте.

Выбор решения

Портфолио устройств MOXA для организации безопасных соединений

Линейка устройств
NPort
5000/5000A*

Серверы последовательных интерфейсов
NPort
6000

Терминальные серверы с функциями безопасности
MGate
3000/5000**

Шлюзы
протоколов
ioThinx 4510

Модульные системы сбора данных
Встроенные функции для безопасного развертывания
Аутентификация и авторизация пользователя
  • Защита паролем (длина, соблюдение символов)
  • Защита паролем (длина, соблюдение символов)
  • Серверы аутентификации (RACIUS / TACACS +)
  • Индивидуальные привилегии для разных групп пользователей
  • Защита паролем (длина, соблюдение символов)
  • Защита паролем (длина, соблюдение символов)
Целостность устройства Проверка кода CRC перед обновлением прошивки устройства
Наименьшие функциональные возможности устройств
Целостность канала связи
  • HTTPS (TLS 1.2 со встроенным самоподписанным сертификатом)
  • SNMPv3
  • HTTPS (TLS 1.2, встроенный с самоподписанным сертификатом, также поддерживается импорт открытого сертификата)
  • SSH / SNMPv3
  • HTTPS (TLS 1.2, встроенный с самоподписанным сертификатом, также поддерживается импорт открытого сертификата)
  • SNMPv3
  • HTTPS (TLS 1.2, встроенный с самоподписанным сертификатом, может быть экспортирован)
  • SNMPv3
Контроль доступа к сети
  • Список доступных IP-адресов
  • Список контроля доступа (ACL)
Обеспечение безопасности устройств во время эффективного обслуживания
Конфигурирование устройства
  • Графический интерфейс пользователя MXconfig
  • MCC – инструмент настройки с помощью командной строки (CLI)
Управление устройством
  • Системный журнал (удаленное или локальное ведение журнала)
  • Программное обеспечение для управления сетью MXview
Управление уязвимостями
  • Специальная группа реагирования на инциденты кибербезопасности (CSRT) для устранения уязвимостей
  • Сканирование с помощью программы Nessus

* Кроме серий NPort 5100/5200 и NPort IA5000.
** Кроме MGate MB3180.

Наши специалисты будут рады предоставить более подробную информацию о наших решениях, помочь в тестировании оборудования, поделиться опытом внедрения, совместно обсудить перспективные направления развития. Обращайтесь в Ниеншанц-Автоматику по телефонам (495) 980-64-06, (812) 326-20-02 или e-mail: sales@moxa.ru, support@moxa.ru.