Operational Technology Defence Module

Il modulo consente di proteggere le RTU (Remote Terminal Unit) e gli IED (Intelligent Electronic Device) installati sulla rete OT.

Overview

Agger OT Defence è un sistema di protezione per Programmable Logic Controller (PLC), che verifica continuamente da remoto la loro disponibilità e l’integrità e, in caso di danneggiamento, è in grado di ripristinarli ricaricando il software e la configurazione originali.

Agger OT Defence viene fornito come macchina virtuale che deve essere installata sulla rete OT per poter contattare i PLC.

Come funziona

Il Modulo OT Defence dispone di funzionalità automatiche di individuazione e raccolta di informazione dai PLC come: domini, nomi delle applicazioni, date, firme, ecc.

L’interazione con i PLC, in termini di prestazioni, è assolutamente trascurabile e non ha alcun effetto sull’operatività del sistema di automazione.

In caso di incidente o danneggiamento di un PLC, le reazioni possono essere completamente automatiche o possono richiedere l’autorizzazione e supervisione umana.

Agger OT Defence può essere integrato con tutti gli altri moduli complementari di Agger o con un SIEM esterno.

Gestione

Tutti i dispositivi OT possono essere gestiti attraverso una moderna console grafica, che consente la visualizzazione delle connessioni di rete OT.

I Vantaggi

Operational Technology Defence Module

01.

Macchina fisica o virtuale completamente scalabile (CPU e storage).

02.

Infrastruttura di comunicazione sicura progettata per poter operare su reti pubbliche come Internet.

03.

Gestione tramite il server centralizzato.

04.

Individuazione automatica di nuovi dispositivi sulla rete.

Caratteristiche

  • Domini, applicazioni, date, firme.
  • Motore di scansione della disponibilità e integrità OT senza agent.
  • Caricamento automatico delle applicazioni e delle configurazioni originali.
  • Determinazione dell’impatto sia tecnico che operativo.
  • Registrazione di tutti i cambiamenti di stato, non solo di quelli che sono considerati dannosi.
  • Interfaccia investigativa che consente una facile ricerca e reporting.
  • Uso di visualizzazioni dedicate per ridurre la mole di dati da presentare.
  • Integrabile con SIEM esterno.
  • Interfaccia utente grafica di tipo web.
  • Risk Management Tool completamente integrato.