11mar
Standard ten stanowi kompleksowe ramy zarządzania ryzykiem związanym z wdrażaniem cyberbezpieczeństwa w przemysłowych systemach automatyki i sterowania (IACS). Certyfikacja IEC 62443-4-1 gwarantuje, że rozwiązania Stormshield zostały opracowane zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa, stosowanymi w złożonych systemach przemysłowych.

 

Certyfikacja ta potwierdza, że Stormshield dostarcza produkty projektowane, wytwarzane i utrzymywane zgodnie z najwyższymi standardami bezpieczeństwa. Obejmuje ona wszystkie procesy związane z rozwojem oprogramowania, opierając się na siedmiu fundamentalnych zasadach:

  • Zarządzanie bezpieczeństwem, w tym procesem rozwoju, odpowiedzialnościami oraz zarządzaniem kluczami prywatnymi;
  • Definiowanie wymagań bezpieczeństwa, w tym modelu zagrożeń i analizy ryzyka;
  • Zasady „Security By Design”, obejmujące bezpieczną architekturę i projektowanie;
  • Bezpieczna implementacja dzięki dobrym praktykom programistycznym;
  • Testowanie i weryfikacja, mające na celu zapewnienie poprawności wdrożenia, w tym testy penetracyjne i weryfikacja podatności;
  • Zarządzanie incydentami i podatnościami bezpieczeństwa;
  • Zarządzanie aktualizacjami, poprawkami, dokumentacją i procedurami informacyjnymi.

Wprowadzenie koncepcji „przemysłu przyszłości”, zapoczątkowane wiele lat temu, wprowadziło nowy poziom złożoności w obszarze przemysłowych systemów automatyki i sterowania. Połączenia między siecią przemysłową a tradycyjnie zarządzaną infrastrukturą IT czy partnerami zewnętrznymi zwiększają powierzchnię ataku oraz ryzyko naruszenia bezpieczeństwa. Właśnie dlatego standard IEC 62443-4-1 odgrywa kluczową rolę – definiuje rygorystyczne wymagania techniczne dotyczące bezpieczeństwa komponentów systemów przemysłowych w całym ich cyklu życia, wzmacniając odporność infrastruktur na zagrożenia cybernetyczne

Pierre-Yves Hentzen, CEO Stormshield

Wsparcie dla firm przemysłowych w drodze do zgodności

Oprócz certyfikacji, Stormshield wspiera systemy automatyki i sterowania w ich działaniach na rzecz zgodności z IEC 62443-4-1, oferując trzy linie produktów zapewniające ochronę perymetryczną, ochronę punktów końcowych oraz kompleksową ochronę danych. Funkcjonalności rozwiązań Stormshield wspierają spełnianie podstawowych wymagań standardu:

  • Identyfikacja i kontrola uwierzytelniania
    Stormshield Network Security (SNS) identyfikuje sieci (w tym WiFi), urządzenia oraz użytkowników, integrując związane z nimi mechanizmy kontroli dostępu w politykę bezpieczeństwa. Funkcje zarządzania użytkownikami i uwierzytelnianiem zapewniają wysoką elastyczność, umożliwiając korzystanie z danych z firmowego katalogu lub tworzenie niezależnej infrastruktury pozwalającej zarządzać także użytkownikami zewnętrznymi.
  • Kontrola użycia
    Większość kontroli użycia opiera się na polityce bezpieczeństwa ustalonej w ramach systemu ochrony urządzeń. Rozwiązanie SNS oferuje jednak więcej: może ograniczać czas trwania sesji, przerywać połączenia zdalne oraz blokować złośliwe kody mobilne. System zarządzania zdarzeniami Stormshield dodatkowo zapewnia bezpieczny audyt działań w ramach IACS.
  • Integralność systemu
    Kontrole integralności systemu, takie jak ochrona przed złośliwym oprogramowaniem, są realizowane zarówno na poziomie sieci, jak i stanowisk roboczych. Oba rozwiązania umożliwiają również wdrażanie działań naprawczych zgodnie z polityką bezpieczeństwa. Dodatkowo, SNS zapewnia integralność komunikacji i sesji oraz weryfikuje kody działań przesyłane do sterowników PLC poprzez dogłębną analizę pakietów. Ochrona przed zmianami realizowana jest za pomocą rozwiązania Stormshield Endpoint Security (SES) na poziomie aplikacji systemowych oraz Stormshield Data Security na poziomie integralności informacji.
  • Poufność danych
    Dostęp do informacji jest zapewniany zarówno dla danych w tranzycie dzięki bezpiecznej komunikacji SNS, jak i danych przechowywanych dzięki rozwiązaniu Stormshield Data Security. Mechanizmy kryptograficzne stosowane w tych rozwiązaniach są certyfikowane na najwyższym poziomie europejskim i zarządzają zasobami, które po wycofaniu z użycia nie mają już dostępu do informacji.
  • Ograniczenie przepływów danych
    Zarządzanie przepływem danych zapewnia zgodność IACS z wymaganiami dotyczącymi stref bezpieczeństwa i kanałów komunikacyjnych. Funkcje routingu i kontroli przepływów sieciowych rozwiązania SNS, aż do poziomu aplikacji, optymalnie odpowiadają na wszystkie wymagania bezpieczeństwa. Segmentują sieć, chronią perymetry stref bezpieczeństwa i kontrolują wychodzące wiadomości poprzez domyślne blokowanie wszystkich nieautoryzowanych połączeń.

Uzyskanie certyfikacji IEC 62443-4-1 to dla nas duże osiągnięcie i realny dowód na to, że rozwiązania Stormshield spełniają najwyższe standardy bezpieczeństwa. W polskim przemyśle cyberzagrożenia stają się coraz bardziej odczuwalne, dlatego ważne jest, aby firmy mogły polegać na sprawdzonych narzędziach. Wiemy, że dla wielu przedsiębiorstw zarządzanie bezpieczeństwem systemów to spore wyzwanie, dlatego chcemy wspierać je w praktycznym wdrażaniu najlepszych rozwiązań. Oferowane przez DAGMA Bezpieczeństwo IT technologie nie tylko zabezpieczają infrastrukturę, ale pomagają też uprościć codzienną pracę zespołów IT i OT. Wierzymy, że dzięki temu nasi partnerzy będą mogli wdrażać zaufane rozwiązania w coraz bardziej cyfrowym środowisku.

Źródło informacji: blog stormshield