Skip to content

Kuinka Profitap Booster Aggregation verkko-TAP:it ja NDR-järjestelmät suojaavat teollisuuden ohjausverkkoja?

Operational Technology (OT) -verkkkojen suojaaminen.

Operational Technology (OT) -verkot ovat kriittisten infrastruktuurialojen, kuten energian, veden, kuljetuksen ja valmistuksen selkäranka. Nämä verkot ohjaavat fyysisiä prosesseja, joilla on suoria turvallisuus- ja taloudellisia vaikutuksia, mikä tekee niiden suojauksen välttämättömäksi kyberhyökkäyksiä vastaan.

Euroopan unioni perusti verkko- ja tietojärjestelmädirektiivin 2 (NIS2) parantaakseen kyberturvallisuutta kriittisen infrastruktuurin alueella. Tässä direktiivissä tunnustetaan IT- ja OT-järjestelmien lisääntyvä yhteenliitettävyys ja näihin ympäristöihin kohdistuvat kasvavat kyberuhat.

Vaikka OT-suojausalustat keräävät yleensä tietoja haavoittuvuuden arviointia ja omaisuuden löytämistä varten, ne voivat jättää huomiotta verkkoliikenteen kriittiset uhat. Syvä näkyvyys verkkoliikenteeseen on olennaista suojautuaksesi kehittyneiltä uhilta, kuten haittaohjelmilta, kiristysohjelmilta, tietojen suodatukselta ja nollapäivähyökkäyksiltä, ​​ja jotta voidaan noudattaa säännöksiä kuten NIS2.

Deep Packet Inspection (DPI) OT-turvallisuuden varmistamiseksi

OT-tietoturvaratkaisut, jotka sisältävät Deep Packet Inspection (DPI) -sensoreita, ovat elintärkeitä minkä tahansa OT-verkon suojausarkkitehtuurille. Nämä sensorit sieppaavat paketteja ja tunnistavat poikkeamat havaitakseen epäilyttävät toiminnot ja vastatakseen niihin.

Näiden ratkaisujen tehokkuuden maksimoimiseksi verkkoliikenteen kattava näkyvyys OT- ja IoT-resurssien seurantaa varten on ratkaisevan tärkeää. Vaikka DPI-sensorin liittäminen SPAN-portin kautta saattaa aluksi tuntua kustannustehokkaalta, useiden SPAN-porttien hallinta voi johtaa skaalautuvuusongelmiin, koska sensori pystyy käsittelemään rajallisen määrän verkkosovittimia. Lisäksi useampi sieppausportti lisää hankintakustannuksia.

Profitap Booster Aggregation verkko-TAP:it

Liikenteen yhdistäminen tarvitaan liikennevirran optimoimiseksi sieppauspisteiden ja NDR-työkalun välillä. Tässä tulee esiin Profitap Booster Aggregation verkko-TAP. Pienen koon ja häviöttömän liikenteen yhdistämisen ansiosta Booster yhdistää useita talteenottopisteitä valvontatarkoituksiin.

Aggregointi-TAP:t parantavat näkyvyyttä ja turvallisuutta seuraavilla tavoilla:

  • Yhdistää liikenteen useista verkkolinkeistä yhdeksi ulostuloksi, mikä tarjoaa DPI-sensoreille täydellisen yleiskuvan kaikista kriittisistä tietovirroista.
  • Yksisuuntaisen tiedonkulun varmistaminen integroidulla datadiodi -toiminnolla, joka estää hyökkääjiä tunkeutumasta kytkimen SPAN-porttien kautta.

Booster Aggregation verkko-TAP -laitteita on saatavina useita versioita:

Booster In-line

  • 8 portin yhdistäminen (4 rivilinkkiä) RJ45 10/100/1G 1 SFP+ 1G-10G -lähtöön
  • Suora linkkien yhdistäminen, ei vaadi hallintaa, asennusta tai ohjainta
  • Ingress VLAN -koodaus
  • Datadiodi -toiminto
  • Ei häiritse verkkoa
  • Tukee linkin epäonnistumisen leviämistä
  • PoE-läpivienti
  • Redundantti virtalähde
  • Vikaturvallinen in-line-rakenne takaa keskeytymättömän verkon toiminnan tehokatkon sattuessa
  • Verkkoportit on galvaanisesti erotettu monitoriportista parhaan mahdollisen turvallisuuden takaamiseksi

Booster SPAN

  • 8 SFP 10/100/1G SPAN -portin yhdistäminen yhdeksi SFP+ 1G/10G -ulostuloksi
  • Ei häiritse verkkoa
  • Ingress VLAN -koodaus
  • Datadiodi -toiminto
  • Redundantti virtalähde
  • 100FX tuki
  • Suora linkkien yhdistäminen, ei vaadi hallintaa, asennusta tai ohjainta

Dual Output Booster

  • Sekä in-line- että SPAN-malleille on saatavana kaksoislähtö -versiot
  • Tämän ansiosta kaksi yhdistettyä työkalua voivat saada saman replikoidun kopion kaikesta TAP:n kokoamasta liikenteestä
  • Ingress VLAN -koodaus
  • Datadiodi -toiminto
  • Esimerkiksi: OT-turvajärjestelmän sensori ja verkkoanalyysityökalu

Aggregation TAP -käyttöönotto

Profitap Booster Aggregation TAP:it tarjoavat suurta joustavuutta ja joukon käyttöönottovaihtoehtoja, jotka sopivat erilaisiin ympäristöihin ja toimialoihin. 

Vaikka in-line-malli tarjoaa edistyneitä vikaturvallisia vaihtoehtoja ja varmistaa neljän full-duplex linkin häviöttömän yhdistämisen, näemme, että OT-ympäristöissä SPAN:n käyttö verkkoliikenteen käyttämiseen on edelleen suosittu vaihtoehto. Alla olevassa kuvassa näkyy, kuinka SPAN Booster Aggregation TAP:it yhdistetään useista sivustoista tulevaan liikenteeseen. 

Tässä käyttötapauksessa on valvottava useita fyysisiä paikkoja. Kun useita kytkimiä on asetettu välittämään liikennettä NDR-työkaluun SPAN:n kautta, saapuvien SPAN-yhteyksien kokonaismäärä on 22. Tässä analyysiskenaariossa yhdistäminen voidaan suorittaa vain kolmella SPAN Booster Aggregation TAP:lla asettamalla lähtöportiksi 1 Gbps ja ketjuttamalla (daisy chaining) ne. Tämän tekee mahdolliseksi näiden linjojen alhainen tiedonsiirtonopeus (alle 10 Mbps). 

Booster Aggregation TAP:in edut

Booster Aggregation TAP:it ovat välttämättömiä useista lähteistä tulevan verkkoliikenteen kustannustehokkaaseen yhdistämiseen ja sen valmistelemiseen NDR-järjestelmien analysoitavaksi. Nämä laitteet varmistavat, että tiedot kaapataan luotettavasti useista paikoista ja välitetään valvontatyökaluille ilman menetyksiä, mikä on ratkaisevan tärkeää tarkan uhkien havaitsemisen ja verkkoanalyysin kannalta.

Häviötön yhdistäminen

Perinteisissä Aggregation TAP -ratkaisuissa on usein lähtöportit, joiden nopeus on sama kuin verkkolinkeissä. Tämä aiheuttaa ylitilauksen TAP:n lähtöportissa, mikä aiheuttaa arvokkaiden pakettien katoamisen. Kun verkkoliikenne yhdistetään 10 Gbps:n ulostuloon, pakettihäviöitä ei tapahdu. Olipa liikenne välitetty Network Packet Brokerille tai Profitap IOTA:lle, Profitap Booster tarjoaa häviöttömän aggregoinnin ja vähentää samalla verkon monimutkaisuutta.

Nopeuden muuntaminen

Monissa korkean suorituskyvyn laitteissa, kuten verkkopakettien välittäjissä, on portit, jotka on suunniteltu 40/100 Gbps:n toimintaan. Breakout-kaapeleilla voidaan muodostaa yksittäisiä yhteyksiä 10 Gbps:n nopeudella, mutta pienemmät nopeudet eivät usein ole mahdollisia. Tämä tarkoittaa, että hitaampia linkkejä, kuten 10M/100M/1G, ei voida välittää suoraan työkalusarjaan.

Profitap Booster muuntaa nämä linkit yhdeksi 10 Gbps:ksi, mikä lisää kustannustehokkaasti lisänopeuksia uusiin ja olemassa oleviin työkaluihin.

Johtopäätös

Profitapin Booster Aggregation TAP:t ovat suuri voimavara OT-suojauksessa. Nämä TAP:t yhdistävät liikenteen useista lähteistä varmistaen kattavan verkon näkyvyyden vaikuttamatta verkkoon. Niiden datadiodi -toiminto estää käänteisen tiedonkulun ja parantaa turvallisuutta. Näiden TAP:ien yhdistäminen NDR-järjestelmiin mahdollistaa jatkuvan seurannan ja uhkien havaitsemisen, mikä varmistaa kriittisten infrastruktuurien turvallisuuden.

Lue alkuperäinen artikkeli Profitapin verkkosivuilla: How Booster TAPs and NDR Systems Safeguard Industrial Control Networks

Profitap – Verkon monitorointi ja vianhaku

Profitapin tavoitteena on aina ollut kehittää ja valmistaa laitteisto- ja ohjelmistoratkaisuja, jotka auttavat saamaan täydellisen pääsyn ja näkyvyyden 10Mbit – 100Mbit verkkoon ja kaikkiin OSI-tasoihin.

Kaikki nämä verkon näkyvyysratkaisut (huipputeknisistä verkon TAP-laitteista ja kannettavista liikenteen sieppauslaitteista verkkoliikenteen analysaattoreihin) on suunniteltu eliminoimaan verkon seisokkeja, helpottamaan vianhakua, lisäämään turvallisuutta olemassa oleviin ja uusiin verkkoihin, auttamaan laillisissa liikenteen sieppaussovelluksissa ja vähentämään verkon monimutkaisuutta.

Erittäin suorituskykyiset, turvalliset ja käyttäjäystävälliset Profitapin ratkaisut tarjoavat täydellisen näkyvyyden ja pääsyn verkkoon 24/7.

Tutustu tuotteisiin oheisen linkin kautta: Profitap – Verkon monitorointi ja vianhaku
Jaa sähköpostilla
Jaa Linkkarissa
Twiittaa
Jaa Facessa