Rockwell Automation en Cisco lanceren nieuwe architecturen om beveiligingsrisico's te beperken

 

Het Industrial Internet of Things vergroot de behoefte aan sterk flexibele, veilige verbindingen tussen apparaten, machines, werkstromen, databases en mensen, die nieuwe modellen van op beleid gebaseerde toegang tot de fabrieksvloer mogelijk maken.

Het Internet of Things zorgt ervoor dat machinegegevens op de fabrieksvloer geanalyseerd en toegepast kunnen worden, om een optimale werking en bevoorradingswerkstromen mogelijk te maken voor verbeterde efficiëntie en kostenbesparingen. Een beveiligde, verbonden omgeving zorgt er eveneens voor dat organisaties het risico op schending van naleving van het beleid beperken en beschermt intellectuele eigendommen via beveiligd delen tussen belanghebbenden wereldwijd.

Om te voorzien in deze toenemende behoefte, hebben Rockwell Automation en Cisco nieuwe toevoegingen aangekondigd voor hun Converged Plantwide EtherNet (CPwE)-architecturen om operationele technologie (OT)- en informatietechnologie (IT)-professionals de middelen te geven om aan de slag te gaan met doorlopend veranderende beveiligingspraktijken.

 
De nieuwe CPwE-architecturen maken gebruik van open industriestandaarden, zoals IEC 62443, en bieden aanbevelingen voor het veiliger delen van gegevens binnen een industriële gedemilitariseerde zone (DMZ). Daarnaast worden beleidsregels afgedwongen die de toegang tot het fabrieksbrede bekabelde of draadloze netwerk beheren.

De kern van de nieuwe gevalideerde architecturen bestaat uit de focus op het in staat stellen van OT- en IT-professionals om beveiligingsrichtlijnen en -procedures te te passen door meerdere verdedigingslagen te vormen. Deze benadering helpt fabrikanten bij het bepalen van processen en richtlijnen die zich ontwikkelende dreigingen in industriële automatische en beheersystemen identificeren en bedwingen.

Rockwell Automation en Cisco hebben de bronnen samengesteld om fabrikanten op een efficiënte manier te helpen beveiligingsoplossingen in te zetten.

Elke nieuwe gids wordt begeleid door een whitepaper waarin de belangrijkste ontwerpprincipes worden samengevat:

• Het industriële gedemilitariseerde zone-ontwerp (DMZ) en de implementatiegids, evenals het whitepaper bieden gebruikers richtlijnen over het veilig delen van gegevens vanaf de fabrieksvloer naar de rest van de onderneming.     
• Het Identity Services Design en de implementatiegids, evenals het whitepaper introduceren een benadering van het afdwingen van beveiligingsbeleid. Er is een strikt beheer van de toegang door wie dan ook in de fabriek, of iemand nu probeert te verbinden via bekabelde of draadloze toegang.

Voor meer informatie of om een afspraak te maken met een van onze automatiseringsspecialisten om verder te praten over dit onderwerp, kunt u contact met ons opnemen via info@routeco.nl