Segmentación y fortificación de redes OT

IPS (Intrusion Prevention System) Industrial con funcionalidades DPI (Deep Packet Inspection)

Los IPS (Intrusion Prevention Systems) Industriales capaces de realizar funciones de Deep Packet Inspection, identifican y bloquean tramas no deseadas de los protocolos industriales utilizados en un entorno de producción o infraestructura crítica y protegen los activos críticos, incorporando un paquete de firmas que evita explotar las principales vulnerabilidades asociadas a los sistemas de control industrial.


Diodo de datos

El diodo de datos es un dispositivo hardware (no existe firmware como el caso de los firewalls) que separa/protege dos redes asegurando la unidireccionalidad en el flujo de información. Asegura que la información de una red llegue a otra red (pero no viceversa).


Firewall industrial DPI

El firewall industrial DPI se despliega físicamente entre los sistemas SCADA, HMI (nivel II de la ISA95) y los dispositivos de campo como los PLCs, DCSs, RTUs (nivel I de la ISA95). Además entiende el tráfico que es transmitido entre dos equipos industriales. Es decir, es capaz de inspeccionar las tramas del protocolo que hablan entre ellos, segmentando tráfico que no es conforme al “estandar” del protocolo industrial seleccionado (Modbus, OPC, Ethernet IP…).