Bayshore Networks, azienda statunitense che sviluppa soluzioni per la protezione della sicurezza e dell'integrità delle reti industriali e delle infrastrutture critiche le cui soluzioni sono distribuite e supportate in Italia da ServiTecno, ha ampliato la propria offerta di dispositivi hardware pensati per garantire alle aziende la massima sicurezza nel trasferimento dei dati industriali dalla fabbrica verso l'esterno.
I gateway NetWall creano una porzione di rete sicura
Quando vengono installati, i prodotti NetWall creano una porzione di rete sicura, schermando e isolando le risorse critiche e le reti sensibili da attacchi informatici e abusi, ma consentendo la trasmissione in tempo reale di file e dati al di fuori del perimetro messo in sicurezza verso i sistemi aziendali, come ERP, MES, PLM e altri.
NetWall USG (Unidirectional Security Gateway), lanciato lo scorso anno, è un gateway unidirezionale, un "diodo digitale" che si installa in un rack da 19" e separa fisicamente le apparecchiature industriali dal mondo esterno, proteggendole dal rischio connesso all'esposizione su Internet. Grazie a questo dispositivo è possibile trasferire dati e file dagli impianti all'esterno in modo sicuro, per esempio per integrare i dati di produzione nelle piattaforme informatiche di supporto decisionale oppure per alimentare i sistemi di data analytics, senza rischiare di compromettere la sicurezza delle apparecchiature dell'impianto. I diodi infatti isolano la rete interna, considerata affidabile, da qualsiasi tipologia di connessione in entrata.
NetWall BSG, l'ultimo nato
Il nuovo arrivato nella famiglia si chiama invece NetWall BSG (Bilateral Security Gateway) e incorpora tutte le caratteristiche della versione NetWall USG, aggiungendo anche la possibilità di ricevere dati di risposta da determinate destinazioni sulla rete untrusted. Entrambe le tipologie di NetWall supportano OPC UA, il protocollo più diffuso per la comunicazione dei dati verso i sistemi Scada.
Come funziona? Utilizzando la soluzione NetWall Bilateral Security Gateway si avvia una connessione TCP dalla rete protetta verso la rete "untrusted". A questo punto la rete di destinazione è autorizzata a rispondere al "mittente" inviando dei dati. L'attività consentita è solo quella di risposta, mentre resta inibita ogni altra attività di comunicazione autonoma verso la rete protetta.
Sia NetWall USG che NetWall BSG possono trasferire in modo sicuro i dati dei sistemi di controllo, i file di log, i record di database e altre informazioni ai data center IT, ai Security Operation Center e ai sistemi Cloud.
"Con il rilascio di NetWall BSG continuiamo ad accrescere le funzioni offerte dalla nostra linea di prodotti dedicata alla sicurezza dei sistemi di controllo industriale", dichiara Kevin Senator, Ceo Bayshore Networks.
"Con l'aggiunta dei gateway di sicurezza bidirezionali a quelli unidirezionali già disponibili, Bayshore completa una proposta già ricca di cui fanno parte anche la famiglia di prodotti per la protezione intelligente OTfuse e la serie di dispositivi per l'accesso remoto sicuro OTaccess, disponibile per installazioni On Premise, in Cloud o su macchine virtuali", commenta Enzo Maria Tieghi, Ceo di ServiTecno.