A TXOne átgondolt megoldásai ipari kibervédelemre
Hunyadi Péter
2024.06.03
A gyártó
A TXOne Networks 2018 novemberében alakult meg az IT biztonsági megoldásokat szállító Trend Micro és az ipari automatizálás területén ismert Moxa közös leányvállalataként, és ezzel egy komoly szereplő jelent meg az ipari kiberbiztonság piacán.
A gyártó azóta széles körben elismertté vált, köszönhetően annak, hogy kielégítik a gyártásvezérlési és biztonsági követelményeket. Tény, hogy az ipari területen a biztonság megteremtése mindig több korlát közé lesz szorítva az irodai és adatközponti környezetekhez képest, és maga a védendő infrastruktúra nem lesz rugalmasan változtatható. A TXOne megoldásainál a jól konfigurálható biztonsági funkciók mellett maximálisan figyelembe lettek véve a terület infrastrukturális és kulturális sajátosságai, a humánbiztonsági, valamint a gyártásfolytonossági szempontok.
A TXOne portfóliója tartalmaz megoldást végpontvédelemre, hálózatbiztonságra, valamint telepített védelmi megoldások központi menedzsmentjére, lefedve a Purdue-modell szintjeit a „Level 1” eszközöktől a DMZ-ben elhelyezkedő erőforrásokig.
Védhetetlen végpontok védelme
Az gyártásvezérlés tipikus betegsége, hogy évtizedes, lejárt támogatottságú operációs rendszerektől és szoftverektől függ, amelyekre a gyártójuk már régen nem ad ki biztonsági frissítéseket. A patchelés hiánya így egy nagyon nehezen megoldható alapkockázatnak számít.
Ha a gyártó nem ad ki patcheket, akkor a felhasználó kizárólag a harmadik féltől származó végpontvédelemre van utalva, ezek között viszont nehéz olyanokat találni, amelyek ismerik az ipari szoftvereket és folyamatokat.
Mi van akkor, ha a végpontvédelmet nem a klasszikus módon közelítjük meg, és nem abból indulunk ki, hogy valamit mindenképp telepíteni kell a védendő eszközökre?
A TXOne végpontvédelmi megoldásainak egyik sajátos módszere a virtuális patchelés, amikor az EdgeIPS eszköz a védendő végpont elé helyezve kipótolja annak ismert sérülékenységeit.
Egy másik, teljesen új, USB adathordozóról működő végpontvédelmi megoldás a Portable Inspector, amelyet a legelválasztottabb szegmensek eszközeire is rá lehet csatlakoztatni, vizsgálatot lefuttatni, majd ezeknek eredményeit az ElementOne nevű központi menedzsment platformon gyűjteni.
Amennyiben a végponti telepítés nem okoz problémát, úgy a gyártó Stellar szériája kimondottan alkalmas régi operációs rendszerek és ipari vezérlésben használt szoftverek felügyeletére.
Az Edge, Element és Stellar szériát későbbi cikkjeinkben részletesebben bemutatjuk.
Uralható hálózati szegmensek
Az ipari hálózatvédelemben alapelvárás az ipari eszközök és protokollok ismerete. A fent már említett Edge-széria elsősorban az ipari hálózati szegmensek hálózati behatolásvédelmére lett kitalálva, így rendelkezik azzal a „tudásanyaggal”, ami az igények kiszolgálásához szükséges. Képes a védett eszközök virtuális patchelésére, az ipari protokollok elemzésére, fenyegetések korai felismerésére a TXOne Zero Day Initiative (ZDI) felderítőprogram segítségével, amely révén – ez igaz minden TXOne termékre – a piacon egyedülállóan friss fenyegetettség-adatbázis áll a felhasználók rendelkezésére.
Hasonló tulajdonságokkal bír a TXOne ipari tűzfala, az EdgeFire, ám ahogy fentebb is említettük, az Edge-szériáról bővebben egy külön cikkben beszélünk.
Legyen minden egy felületen
A cikk elején említettük a központi menedzsmentet. A StellarOne, EdgeOne és ElementOne platformok a fent felsorolt védelmi eszközök és az általuk védett erőforrások központi felügyeletét teszik lehetővé, valamint fenyegetés-adatbázis és firmware verziófrissítések eszközölhetők róluk intuitív és felhasználóbarát interfészen keresztül. Az ezek fölött elhelyezhető SageOne platformmal a három szériaspecifikus felügyeleti szoftvert is egy felületre lehet összpontosítani, így egy rendkívül átfogó és holisztikus nézetet kapunk.
Összességében a TXOne a központi menedzsment szoftverekkel kiegészülve egy nem gyártófüggetlen, ugyanakkor hiánypótlóan integrált védelmi környezetet ígér, amelyet nem sok OT rendszerfenntartó mondhat a magáénak.
Maradjatok velünk a TXOne security megoldásait bemutató sorozatunkan!
Képek forrása: txone.com