Next-Gen IPS Industrial
Protección transparente de activos críticos & soporte para la continuidad de operaciones.
El proceso de mejora de la ciberseguridad industrial y la implementación de contramedidas suele ser difícil y costoso, especialmente en aquellas islas de producción desconectadas repleta de elementos que no han sido diseñados para estar conectados en redes OT corporativas.
EdgeIPS asegura que la protección de activos individuales y pequeñas zonas de producción a través de un despliegue transparente. Esta solución ha sido diseñada específicamente para poderse instalar en redes pre-existentes sin tener que realizar ninguna re-configuración adicional en la red. De esta manera, ofrece visibilidad de protocolos y de la red OT permitiendo filtrar amenazas de ciberseguridad de forma fácil, eficiente y sin provocar ninguna interrupción en el proceso.
Dispone de dos formas de funcionamiento:
- Inline: EdgeIPS actua cómo un Firewall DPI + IPS siendo capaz de cortar comunicaciones maliciosas (tráfico no permitido, tráfico con malware, intentos de explotación de vulnerabilidades, etc.)
- Offline: EdgeIPS en este caso actua como IDS siendo capaz de detectar ameanzas y notificarlas al departamento adecuado.
Existen dos variantes del producto:
- EdgeIPS de 2 bocas transparente que permite el filtrado de tráfico de nivel 2-7 gracias al DPI incorporado, además de la protección contra vulnerabilidades y ataques conocidos y 0-day.
- EdgeFire IPS: Firewall de 10 bocas perfecto para la segmentación de redes y definición de zonas, a la vez que ofrece las capacidades DPI de protocolos industriales y la protección contra ataques y vulnerabilidades 0-day.
Características relevantes
- Control y monitorización del tráfico de red de forma transparente.
- Listas blancas de protocolos OT. El motor DPI del equipo permite crear filtros y controlar los mensajes de nivel 2-7 entre los equipos críticos de planta.
- Soporte para protocolos industriales: ModbusTCP, S7, CIP y otros.
- 2 Modos de funcionamiento: modo monitor (IDS) y modo de protección (IPS)
- Protección contra vulnerabilidades y ataques 0-day para proteger activos que o bien no pueden ser actualizados/parcheados (Virtual Patching), o bien no existen parches para para solucionar la vulnerabilidad.
- La gestión de EdgeIPS puede realizarse de forma centralizada desde OT Defense Console, reduciendo los costes de configuración, gestión y monitorización.