Podjetje Bayshore Networks proizvaja rešitve za aktivno zaščito industrijskega (operativnega – OT) okolja, ki ščitijo industrijske naprave, krmilne in nadzorne (iFIX SCADA) sisteme ter preprečujejo namerne ali nenamerne spremembe v delovanju procesov. Poleg tega zagotavljajo izolacijo kritičnih elementov in občutljivih delov omrežja pred kibernetskimi napadi in zlorabami.
Bayshore OTfuse
OTfuse je samodejno nastavljiva naprava za zaščito industrijskih naprav. Gre za inteligenten varnostni element in sistem za preprečevanje vdorov (ang. Intrusion Prevention System – IPS), ki se konfigurira zelo enostavno in hitro.
Fizično napravo OTFuse namestimo pred kritičnimi končnimi točkami za zaščito PLC naprav, SCADA sistemov, frekvenčnih pretvornikov, pametnih naprav ipd.
Deluje na način lastnega učenja in spoznavanja industrijske komunikacije, kar pomeni, da se ustvari t.i. »White lista« znane komunikacije iz znanih naprav. Na podlagi učenja in pravil OTfuse uveljavi »normalno« delovanje procesa v obratu ter v realnem času aktivno preprečuje, da bi do zaščitenih naprav potekala katerakoli neznana komunikacija.
Podpira protokole kot so Modbus, Bacnet, Ethernet/IP, Siemens S7, SLMP, FINS, DNP3 in je zasnovan tako, da ga lahko uporabljajo tehnologi, vzdrževalci in inženirji avtomatizacije z znanjem računalništva in industrijskih komunikacijskih protokolov.
Rešitev ščiti omrežje in naprave pred nepooblaščenimi spremembami (programskimi ali konfiguracijskimi), pred ponastavitvijo naprav, branjem naprav, in nezaželenimi spremembami vrednosti parametrov (npr. izven dovoljenih mej).
Bayshore NetWall
Operativna omrežja in njihova kritična oprema so zaradi zaščite pred kibernetskimi napadi običajno izolirana od drugih omrežij. Zato se pogosto srečujemo z izzivom, kako varno prenašati podatke iz zaščitenega (procesnega) okolja v druga omrežja (npr. poslovna).
To vprašanje elegantno rešuje oprema NetWall.
Pravimo mu tudi enosmerni varnostni prehod oz. dioda ter je strojna in programska oprema, ki izvaja enosmerno preslikavo podatkov. Z NetWall lahko omrežje razdelimo na zaupanja vreden del in potencialno nevaren del. Prenos podatkov poteka iz zaupanja vrednega omrežja (npr. proizvodnega obrata), ne da bi naprave izpostavili nezaupljivemu omrežju (korporacijska IT, poslovne destinacije). Kot enosmerna podatkovna dioda predstavlja industrijski most med omrežjema OT in IT, preko katerega se podatki neovirano pretakajo samo v eno smer.
NetWall je namenjen pridobivanju podatkov iz ločenih omrežij in sočasni zaščiti omrežij, kakršne ne omogoča noben požarni zid.
Glavne funkcionalnosti:
- Strojna in programska rešitev, ki omogoča hiter prenos podatkov samo v eno smer.
- Po namestitvi ustvari varen segment omrežja, ki ločuje in ščiti kritične naprave in občutljiva omrežja pred kibernetskim napadom in zlorabo.
- Varno prenaša različne podatke iz procesnega dela mreže (npr. nadzorni sistemi, log datoteke, procesne baze, itd.) v IT podatkovne centre ali druga (oblačna) omrežja.
- Podpira kopiranje datotek in podatkov v realnem času do poslovnih sistemov, kot so ERP, MES, PLM, PIM in drugi.