Next-Gen IPS Industrial

Protección transparente de activos críticos & soporte para la continuidad de operaciones.

 

El proceso de mejora de la ciberseguridad industrial y la implementación de contramedidas suele ser difícil y costoso, especialmente en aquellas islas de producción desconectadas repleta de elementos que no han sido diseñados para estar conectados en redes OT corporativas.

EdgeIPS asegura que la protección de activos individuales y pequeñas zonas de producción a través de un despliegue transparente. Esta solución ha sido diseñada específicamente para poderse instalar en redes pre-existentes sin tener que realizar ninguna re-configuración adicional en la red. De esta manera, ofrece visibilidad de protocolos y de la red OT permitiendo filtrar amenazas de ciberseguridad de forma fácil, eficiente y sin provocar ninguna interrupción en el proceso.

Dispone de dos formas de funcionamiento:

  • Inline: EdgeIPS actua cómo un Firewall DPI + IPS siendo capaz de cortar comunicaciones maliciosas (tráfico no permitido, tráfico con malware, intentos de explotación de vulnerabilidades, etc.)
  • Offline: EdgeIPS en este caso actua como IDS siendo capaz de detectar ameanzas y notificarlas al departamento adecuado.

Existen dos variantes del producto:

  • EdgeIPS de 2 bocas transparente que permite el filtrado de tráfico de nivel 2-7 gracias al DPI incorporado, además de la protección contra vulnerabilidades y ataques conocidos y 0-day.

  • EdgeFire IPS: Firewall de 10 bocas perfecto para la segmentación de redes y definición de zonas, a la vez que ofrece las capacidades DPI de protocolos industriales y la protección contra ataques y vulnerabilidades 0-day.

Características relevantes

  • Control y monitorización del tráfico de red de forma transparente.
  • Listas blancas de protocolos OT. El motor DPI del equipo permite crear filtros y controlar los mensajes de nivel 2-7 entre los equipos críticos de planta.
  • Soporte para protocolos industriales: ModbusTCP, S7, CIP y otros.
  • 2 Modos de funcionamiento: modo monitor (IDS) y modo de protección (IPS)
  • Protección contra vulnerabilidades y ataques 0-day para proteger activos que o bien no pueden ser actualizados/parcheados (Virtual Patching), o bien no existen parches para para solucionar la vulnerabilidad.
  • La gestión de EdgeIPS puede realizarse de forma centralizada desde OT Defense Console, reduciendo los costes de configuración, gestión y monitorización.

¿NECESITAS INFORMACIÓN?

Ponte en contacto con nosotros o llámanos al 902 10 32 83

    Acepto la política de privacidad

    Marque esta casilla si usted no recibe actualmente comunicaciones comerciales de LOGITEK-WONDERWARE y desea comenzar a recibirlas.

    ...