Kaspersky IoT
Infrastructure Security

Protezione dell'Internet delle cose
al livello del gateway Cyber Immune

Informazioni sulla soluzione

L’Internet delle cose, o IoT (Internet of Things), è uno strumento importante nella digitalizzazione e nella transizione delle aziende all’Industria 4.0. Connettere le apparecchiature IoT alle piattaforme cloud consente di creare servizi digitali end-to-end, migliorando la capacità di analizzare i dati e monitorare le condizioni e il funzionamento dei dispositivi. Tutto questo aiuta a risparmiare risorse, migliorare la gestione dell’infrastruttura digitale e ottimizzare l’efficienza aziendale, inclusa la conformità agli standard ESG.

Per garantire l’affidabilità dei servizi end-to-end e fare in modo che offrano il massimo valore a un’azienda, è necessario proteggere l’IoT e i relativi dati dagli attacchi informatici.

L’Internet delle cose richiede un approccio speciale nei confronti della sicurezza. Si tratta di un ambiente complesso, composto da un’ampia gamma di elementi molto diversi tra loro. Installare in ogni elemento strumenti di protezione che necessitano di aggiornamenti periodici è un processo che richiede quantità eccessive di tempo e risorse. Potete assicurare la sicurezza dell’infrastruttura e dei relativi dati al livello del gateway, che rappresenta l’unico collegamento tra le apparecchiature e la piattaforma cloud.

Kaspersky IoT Infrastructure Security è una gamma di gateway Cyber Immune, Kaspersky IoT Secure Gateway (KISG), che si basano sul sistema operativo KasperskyOS per la creazione di sistemi IoT funzionali e affidabili. Questi gateway svolgono un ruolo fondamentale nella creazione di servizi end-to-end per la trasformazione digitale delle aziende.

Lo sviluppo commerciale dei KISG e la creazione di servizi digitali end-to-end basati su di essi è a cura di Adaptive Production Technologies LLC (Aprotech), la filiale di Kaspersky che ha preso parte allo sviluppo dei gateway.

Opzioni di distribuzione della soluzione:

  • KISG 100
  • KISG 1000 + Kaspersky Security Center
  • KISG 100 + KISG 1000 + Kaspersky Security Center

Kaspersky IoT Secure Gateway 100 è un gateway di dati Cyber Immune industriale basato sulla piattaforma hardware Siemens SIMATIC IOT2040. È stato sviluppato in collaborazione con Adaptive Industrial Technologies (Aprotech), un’affiliata di Kaspersky.

Kaspersky IoT Secure Gateway 1000 è un gateway Cyber Immune universale con funzioni di monitoraggio e protezione dagli attacchi informatici, basato sulla piattaforma hardware Advantech UTX-3117. Collabora con Kaspersky Security Center, una piattaforma per la gestione centralizzata di tutti gli eventi gateway.

L’ambito di Kaspersky IoT Infrastructure Security verrà espanso in futuro.

Presentazione del gateway IIoT Cyber Immune

Во весь экран

Funzioni del gateway in una rete industriale

Affidabilità dell'infrastruttura

Protezione dei dati e dell'infrastruttura al livello del gateway

Passaggio all'Industria 4.0

Assistenza durante la trasformazione digitale e creazione di servizi end-to-end per l'analisi cloud e on-premise

Integrazione cloud

Supporto per piattaforme di elaborazione e archiviazione cloud consolidate

Trasparenza dei flussi di dati

Trasmissione dati unidirezionale tramite KISG 100 e monitoraggio centralizzato di tutti gli eventi KISG 1000

Mercati

Smart city
Infrastruttura di trasporto
Automazione industriale
Settore pubblico

Protezione dalle minacce

La principale origine delle minacce è lo stesso Internet delle cose. Le motivazioni sono da ricercare nell'infrastruttura e nella complessità tecnologica che lo contraddistinguono, abbinati al rapido sviluppo. Ecco alcuni dei potenziali rischi:

Rischi per i dispositivi pubblici

Eventuali dispositivi con indirizzi pubblici o accesso esterno presenti nella rete IoT possono essere soggetti ad attacchi di rete

Vulnerabilità dei dispositivi connessi

Anche tutti i dispositivi IoT connessi alla rete sono a rischio. Le violazioni possono determinare fughe di dati o spoofing o consentire agli autori degli attacchi di modificare la configurazione del software

Minacce delle connessioni non autorizzate

Le nuove connessioni non autorizzate al sistema possono danneggiarne l'integrità strutturale e impedirne il corretto funzionamento

Violazioni dell'archivio cloud

Ottenendo l'accesso alla piattaforma cloud, gli autori degli attacchi possono compromettere i dati archiviati e alterare le configurazioni, mettendo a rischio l'intera infrastruttura

Componenti della soluzione

Kaspersky IoT Secure Gateway 100

Kaspersky IoT Secure Gateway 100, basato su KasperskyOS, connette in modo rapido e sicuro i dispositivi OT (Operational Technology) alla dimensione dei sistemi IT aziendali. Si tratta del primo gateway IIoT (Industrial Internet of Things) al mondo a disporre di Cyber Immunity, che offre una resistenza innata alla maggior parte degli attacchi informatici.
KISG 100 raccoglie e trasmette in modo sicuro i dati direttamente dalle apparecchiature industriali tramite il protocollo OPC UA al cloud industriale Siemens MindSphere. Al tempo stesso, il gateway funge da diodo per i dati, trasmettendo le informazioni solo a livello unidirezionale (dal campo al cloud) e proteggendo le apparecchiature dalle intrusioni esterne.
I dati attendibili possono essere utilizzati per creare servizi digitali end-to-end affidabili con app di analisi basate sul cloud. Essi consentono un'analisi migliore delle attività di produzione, ottimizzandone di conseguenza l'efficienza.
Il gateway opera nella piattaforma hardware Siemens SIMATIC IOT2040.

Servizi digitali end-to-end

Consente la creazione di servizi end-to-end con applicazioni di analisi basate sul cloud

Accesso ai nuovi dati

Raccoglie più informazioni dalle apparecchiature rispetto ai sistemi di controllo tradizionali

Continuità

Esegue funzioni critiche anche in ambienti ostili

Doppia protezione

Protegge i dati dalle compromissioni e le apparecchiature dagli accessi esterni

Caratteristiche

Kaspersky Cyber Immunity

Resistenza innata a quasi tutte le tipologie di attacchi

Siemens MindSphere

Supporto MindLib per l'utilizzo di un cloud IIoT comprovato

Siemens SIMATIC IOT2040

Piattaforma hardware dedicata a uso industriale

OPC UA

Connessione alle apparecchiature e trasferimento dei dati al cloud tramite un protocollo universale comprovato

Piattaforme hardware

Siemens SIMATIC IOT2040

Il dispositivo è progettato appositamente per l'uso industriale e soddisfa tutti i comprovati standard di qualità SIMATIC in termini di durabilità, affidabilità e robustezza.

Sistema del processore
Intel Quark X1020
Dimensioni
53 (L) x 144 (W) x 90 mm (H)
Memoria
1 GB DDR3-SDRAM
Ethernet
Support 100 Mbps LAN
2 x Ethernet (RJ45)
Interfaccia I/O
1 x USB 2.0
1 x USB client
2 x COM ports (RS 232, RS 422, RS 485)
1 x Arduino
Espansione
1 x microSD card slot

Kaspersky IoT Secure Gateway 1000

Oltre a garantire una protezione innata contro le cyberminacce, il gateway aiuta a proteggere anche l'intera infrastruttura IoT e IIoT. Può essere utilizzato insieme a Kaspersky IoT Secure Gateway 100 per proteggere l'IIoT, con installazione in sovrapposizione, nel perimetro dell'infrastruttura e delle reti di trasferimento dati esterne.
A differenza di KISG 100, questo gateway può essere utilizzato non solo a livello industriale, grazie alla capacità di "comunicare" con le apparecchiature tramite un ampio numero di protocolli e alla compatibilità con un'ampia gamma di cloud. Raccoglie, verifica e distribuisce la telemetria e dispone di capacità di gestione tramite MQTT.
Tutti gli eventi in Kaspersky IoT Secure Gateway 1000 possono essere gestiti comodamente da un'unica posizione: la console Kaspersky Security Center. Questa unione dà origine a una soluzione Kaspersky IoT Infrastructure Security completa.
Il gateway opera nella piattaforma hardware Advantech UTX-3117.

* The current version of the product is intended for non-commercial piloting

Continuità

Esegue funzioni critiche anche in ambienti ostili

Sicurezza dell'infrastruttura

Protegge l'Internet delle cose dagli attacchi informatici

Gestione centralizzata

Praticità di controllo e monitoraggio di tutti gli eventi del gateway tramite Kaspersky Security Center

Servizi digitali end-to-end

Consente la creazione di servizi end-to-end con applicazioni di analisi basate sul cloud

Caratteristiche

Kaspersky Cyber Immunity

Sicurezza innata al livello del sistema operativo e resilienza a quasi tutti gli attacchi informatici

Protezione IoT

Rilevamento e classificazione dei dispositivi, registrazione degli eventi di sicurezza, protezione dagli attacchi di rete (IDS/IPS)

Trasferimento dei dati affidabile

Connessione e comunicazione sicure tra il gateway e la piattaforma cloud tramite il protocollo MQTT (Broker) su TLS

Collegamento alla rete cellulare

È possibile utilizzare la rete dati come canale di comunicazione principale o di backup

Monitoraggio dell'infrastruttura

Ricerca e categorizzazione rapide dei dispositivi IoT in base all'attività di rete. Registrazione degli eventi di sicurezza nel sistema e nella rete

Download esclusivamente di firmware attendibile

Il firmware si aggiorna solo utilizzando immagini adeguatamente criptate e firmate da fonti attendibili

Sistema di avvisi

Notifiche inviate all'amministratore in merito agli incidenti nella rete e al rilevamento di nuovi dispositivi connessi

WebGUI

Configurazione immediata della rete oltre a monitoraggio, visibilità e trasparenza. Dashboard informativa, semplice da usare

Piattaforme hardware

Advantech UTX-3117

Il gateway fanless a elevate prestazioni supporta il cloud computing IoT in tempo reale.

Sistema del processore
Intel Pentium N4200, 2 MB L2 Cache
Memoria
Dual channel, DDR3L, 1600 MHz, 4 GB
Ethernet
Dual 10/100/1000 Mbps LAN support
LAN1: Intel I210AT
LAN2: Realtek RTL8111G
Interfaccia I/O
RS-232, 5v/12v
2 x USB 3.0 port
HDMI, Display Port
Archiviazione dati
1 x SATA II SSD (32 GB) bay
mSATA 1, used concurrently with H/S miniPCIE slot, 2,5" SATA
Dimensioni
128х152х37 mm

Kaspersky Security Center

Kaspersky Security Center è una piattaforma integrata avanzata per il monitoraggio e la gestione centralizzati degli eventi di Kaspersky IoT Secure Gateway 1000.

Console di gestione unificata

Trasparenza, riduzione dei costi ed efficienza amministrativa ottimizzata; correlazione degli eventi con origini diverse

Panoramica completa dell'infrastruttura IoT

Gestione di un massimo di 100.000 workstation fisiche, virtuali e cloud

Caratteristiche

Comodi avvisi

Notifiche degli incidenti tramite diversi canali immediati per gli amministratori: messaggi di testo, e-mail, notifiche push e così via.

Reporting flessibile

Rapporti personalizzabili e pronti all'uso con filtro dinamico e ordinamento in base ai campi dei dati

Accesso basato sui ruoli

Ogni amministratore può accedere solo agli strumenti e ai dati relativi alle proprie mansioni lavorative

Architettura scalabile

Quando si acquista o si rilascia una nuova applicazione, è possibile installare un'estensione attinente senza reinstallare o applicare patch alla console

Scopri di più su Kaspersky

Siamo sempre lieti di rispondere alle vostre domande su Kaspersky Lab e sulle soluzioni basate su di esso. Compila il modulo per ottenere ulteriori informazioni o discutere le prospettive di cooperazione

Fate una domanda