• Modicon M580 se dirige a los niveles de automatización 0, red de campo, y 1, red de contol, ya que es un ePAC (un PLC con Ethernet integrada en el núcleo). Este dispositivo, ofrece la posibilidad de diseñar una arquitectura de automatización sin restricciones, permitiendo integrar E/S remotas y distribuidas en la misma red. Aprovechando los módulos X80 (compatibles M340 y M580) se reduce el mantenimiento y la formación y, además, se incorporan las últimas tecnologías.

    Modicon M580 es el controlador compatible con la solución de arquitectura de automatización PlantStruxure, desarrollando, implementando y operando con todos los beneficios que aportan las redes abiertas.
    Entre las principales ventajas del controlador Modicon M580 destaca el aumento de la productividad y eficiencia en los procesos. Gracias al uso de Ethernet en toda la arquitectura de automatización ofrece más transparencia, flexibilidad y apertura por lo que es posible acceder a toda la información de la producción desde cualquier lugar y en cualquier momento.

    Modicon M580 está disponible en aplicaciones de tamaño medio de Proceso:
    • Plantas de Procesamiento de Agua
    • Sector Agroalimentario
    • Sector MMM, especialmente Cemento
    • Hidroeléctricas
    • Infraestructura

  • Security Bridge es un producto diseñado específicamente para el área de protección (Industrial Security) a nivel de máquina o conjunto de máquinas. Con su instalación en carril DIN en armarios en campo, protege los sistemas de control y visualización de la manipulación por acceso no autorizado. Es la mejor manera de impedir el espionaje y manipulación, además de garantizar la seguridad de los trabajadores y la disponibilidad de la maquinaria.

    SecurityBridge se conecta aguas arriba de la unidad base de control y funciona como un servidor VPN, a través del cual se crea una red privada virtual con uno o más PC cliente (PC de configuración). De este modo, se garantiza la conexión segura entre PC y dispositivo. Solo pueden modificar la configuración de un proyecto los usuarios con el nivel de autorización pertinente. Esto impide el acceso no autorizado al segmento de red protegida. La transferencia de datos entre el PC cliente y SecurityBridge queda así preservada contra espionaje y manipulación.

    El sistema controla, además, el tráfico de datos de proceso y supervisa la integridad del sistema Safety. Los cambios de la checksum son indicativos de modificaciones en los proyectos de los sistemas de control.

  • Los nuevos firewall router de la serie FL MGuard 1100 de Phoenix Contact permiten la protección sencilla y económica de las redes industriales frente a los ataques de tecnología de la información. Los equipos se han optimizado para el uso industrial y ofrecen al mismo tiempo un manejo cómodo. Constan de varios puntos de conexión en su parte frontal con terminales Push-In que permiten un cableado sencillo de hasta 3 señales digitales que pueden ser usadas tanto de entrada como de salida. Y ranura de tarjeta SD por la parte de atrás para carga rápida de configuraciones.

    Existen 2 modelos diferentes; el FL MGUARD 1102 que permite mediante diferentes mecanismos (NAT 1-1, IP Masquerading,..) interconectar con un alto rendimiento de datos 2 redes gigabit diferentes con la máxima seguridad y el FL MGUARD 1105 con las mismas características que el anterior pero con switch no gestionado de 4 puerto Gigabits en la red LAN.

    Los diferentes modos preconfigurados permiten poner los equipos en funcionamiento de forma rápida y con escasos conocimientos especializados en tecnología de redes y seguridad. Así pues, tenemos:

    El Easy Protect Mode, el cual, protege las redes sin necesidad de configurar los equipos. Con un puente de cable se activa un conjunto de normas de cortafuegos Stateful Inspection intuitivo, de tal forma que el mGuard 1102/1105 funciona de forma transparente. y no es visible en la red. El cliente no necesita asignar una dirección IP al dispositivo, no necesita mantener una dirección IP libre en la red, ... Es "enchufar y proteger" Los datos de enrutamiento alcanzan hasta los 500 Mbit/s* sólo en modo de protección fácil.

    Firewall Assistant. La creación de reglas de cortafuegos puede resultar compleja si varios dispositivos de red con diferentes derechos se comunican entre sí. El Firewall Asistant o asistente de cortafuegos integrado crea una propuesta rápida y automática de normas de cortafuegos en función del tráfico de datos entrante y saliente. Este modo es muy útil para configurar el firewall durante las primeras horas de su instalación y nos permite validar una a una las reglas de tráfico captadas y propuestas por el asistente.

    El Test Mode o modo de prueba identifica las conexiones con comunicación sin definir. Es una función importante y simple para capturar todas las reglas del cortafuegos sin arriesgar la disponibilidad del sistema y aun así proporcionar un nivel de seguridad relativamente alto. Tiene en cuenta todas las posibles ampliaciones que puedan llegar a hacerse a lo largo del tiempo en la red a proteger. Las notifica y propone normas de cortafuegos adicionales. Durante la fase de modificación de la red, el cortafuegos puede cambiar al modo de prueba.

    El conjunto de reglas del cortafuegos existente sigue activo (permite/bloquea la comunicación existente). Si el modo de prueba está activado, las nuevas conexiones de comunicación no son bloqueadas por el cortafuegos. Se registran e informan dentro del enrutador de seguridad. El cliente puede decidir más tarde si permite o prohíbe las nuevas conexiones de comunicación.

    Las reglas suplementarias se transfieren entonces al conjunto de reglas del cortafuegos existente. La expansión de la red puede llevarse a cabo gracias al Test Mode de forma rápida y segura.
    La disponibilidad del sistema no está en riesgo. Esto ahorra tiempo y por lo tanto dinero.

    Además de los modos anteriores, los nuevos FL mGuard 1000 incorporan funciones para usuarios avanzados como la posibilidad de ser configurados de forma automática por sistemas superiores
    mediante interfaz RESTful API.

    Los routers de seguridad de la serie FL mGuard 1000 completan la gama de protección de redes industriales. Phoenix Contact ofrece ya los equipos de la serie FL MGuard 4000 para los usuarios con sólidos conocimientos sobre seguridad.

  • KICS ofrece un enfoque holístico de la ciberseguridad industrial, aportando valor en cualquier etapa del proceso de seguridad de la OT: desde la evaluación de la ciberseguridad y la formación en esta materia, hasta el uso de tecnologías avanzadas y la respuesta ante incidentes. Los productos KICS están diseñados para asegurar de forma integral los elementos industriales de su organización: KICS for Nodes está dirigido a los endpoints industriales, mientras que KICS for Networks supervisa la seguridad de la red industrial.

    KICS for Networks es una solución de monitorización y visibilidad que se suministra como software o un dispositivo virtual, conectado pasivamente a la red ICS. Detecta anomalías e intrusiones dentro de las redes ICS en sus primeras etapas y se asegura de que se emprendan las acciones necesarias se toman para evitar cualquier impacto negativo en los procesos industriales. Se trata de una solución que no depende de ningún dispositivo y que permite al cliente elegir el proveedor de dispositivos informáticos industriales de su confianza. La interfaz de CCI for Networks muestra un panel en vivo y un mapa de la red, lo que permite trabajar con los activos y eventos de seguridad

    Entre sus funcionalidades: identificación de activos, inspección de paquetes, control de la integridad de la red, sistema de detección de intrusiones, control de comandos, capacidades de detección externas mediante integración API y aprendizaje automático para la detección de anomalías (MLAD).

    KICS for Nodes es un producto de seguridad de endpoint de TO, que se suministra como software para máquinas basadas en Linux y Windows. Ha sido especialmente diseñado para consumir una cantidad mínima de recursos. Construido sobre la seguridad y los sistemas integrados, sus arquitectura modular significa que solo tiene que instalar los componentes de protección que necesita. Los componentes de protección se pueden configurar en modo de prevención de amenazas o solamente de detección. Este enfoque es ideal para máquinas heredadas de bajo rendimiento que requieren la máxima potencia de cálculo disponible.

    Ofrece Bajo impacto en los equipos protegidos, mayor compatibilidad, protección contra malware avanzada y control del entorno.

  • Hoeywell presenta Honeywell Forge Cybersecurity Platform, una solución de software que simplifica, fortalece y escala las operaciones de ciberseguridad industrial para cualquier empresa con uso intensivo de activos que enfrente amenazas en evolución.

    Honeywell Forge for Cybersecurity mejora el rendimiento de la ciberseguridad, en un solo sitio o en varios, al aumentar la visibilidad de las vulnerabilidades y amenazas, lo que permite una acción proactiva para mitigar los riesgos y mejorar la eficiencia de la gestión de la ciberseguridad. Dado que los costos de los ataques cibernéticos pueden ascender a millones de dólares, el software ofrece una opción de gestión de amenazas simple pero escalable para empresas en cualquier etapa de madurez de la ciberseguridad: desde el inventario de activos en una red, mover y usar datos de operaciones, fortalecer la seguridad de los terminales y la red, mejorar el cumplimiento de la ciberseguridad entre otros ámbitos. Una plataforma ofrece una solución de software de crecimiento a medida que avanza para abordar mejor los puntos débiles de la ciberseguridad en los entornos de tecnología operativa (OT) e Internet industrial de las cosas (IIoT).

    Cumpliendo con el NIST Cybersecurity Framework las pautas NIST SP 800-82 guidelines y los principales estándares internacionales (incluidos NERC CIP, ENISA, PERA, ISO 27001 e ISA / IEC-62443), la plataforma de ciberseguridad de Honeywell Forge mejora el compliance ciberseguridad en las organizaciones industriales.

    La plataforma se ofrece a través de diferentes modelos de suscripción

    ENTERPRISE CORE. Para las empresas con necesidades de conectividad segura en varios sitios, Enterprise Core ofrece funciones clave de gestión de operaciones de ciberseguridad que incluyen:
    • Acceso remoto seguro con controles granulares avanzados diseñados para entornos industriales.
    • Transferencia segura de contenido con detección de amenazas integrada basada en archivos.
    • Los componentes del servidor de la plataforma Security Center.
    • Uno o más motores de seguridad virtual a nivel de sitio (VSE)

    ENTERPRISE PREMIUM. Para las empresas que buscan aprovechar al máximo las últimas innovaciones en ciberseguridad de Honeywell, Enterprise Premium se puede aplicar además de Enterprise Core, proporcionando capacidades de gestión de seguridad de activos en múltiples sitios. Los módulos de la oferta Enterprise Premium incluyen:
    • Descubrimiento e inventario de activos
    • Supervisión y alerta de activos
    • Gestión de parches de software y antivirus (AV)
    • Gestión de riesgos y cumplimiento

    SITE OFFERING. Para las empresas que exploran capacidades de plataforma seleccionadas a nivel de un emplazamiento, las características de Site Offering incluyen:
    • Descubrimiento e inventario de activos
    • Supervisión y alerta de activos
    • Monitorización de riesgos y cumplimiento

  • Fortinet ofrece nuevas capacidades de SASE y Zero Trust Network Access a través de importantes actualizaciones en su sistema operativo FortiOS. Y es que este 2021 se ha puesto ha disposición del mercado la versión 7.0 de FortiOS, el sistema operativo insignia de Fortinet. Con más de 300 nuevas funcionalidades, FortiOS 7.0 mejora la estructura de seguridad de Fortinet y la capacidad de la compañía para brindar seguridad consistente para todas las redes, dispositivos y nubes.

    Las actualizaciones importantes en FortiOS 7.0 abordan algunos de los mayores desafíos de seguridad de la actualidad relacionados con el trabajo desde casa, la protección del SASE Edge y se expanden en las siguientes áreas clave:

    Zero Trust Network Access para acceso remoto y control de aplicaciones. FortiOS 7.0 permite que todos los clientes de FortiGate utilicen las capacidades de Zero Trust Network Access (ZTNA) listas para usar, lo que convierte a Fortinet en el único proveedor que habilita ZTNA basado en firewall. ZTNA habilitado por FortiOS 7.0 mejora la experiencia del usuario al respaldar la evolución de un mejor acceso remoto para reemplazar la VPN tradicional. También reduce la superficie de ataque al verificar el usuario y el dispositivo para cada sesión de aplicación, mientras oculta de Internet a las aplicaciones críticas para el negocio. ZTNA de Fortinet simplifica aún más la administración al usar la misma política de acceso, sin importar dónde se encuentren los usuarios, ya sea dentro o fuera de la red.

    Redes basadas en seguridad

    Seguridad consistente en cualquier lugar con SASE. Fortinet brinda a las empresas la flexibilidad necesaria para permitir que su fuerza laboral trabaje desde cualquier lugar con seguridad consistente de nivel empresarial, y ahora, a través del modelo de consumo de SASE basado en la nube (Security-as-a-Service). Los usuarios remotos fuera de la red se benefician del mismo nivel de seguridad sin importar dónde se encuentren. Los clientes que prefieren un borde simplificado y liviano (Thin Edge) para sucursales también reciben soporte a través de SASE.

    Nuevas capacidades de auto-reparación para SD-WAN. La solución Secure SD-WAN líder de Fortinet ahora incluye capacidades de auto-reparación a través de soluciones WAN adaptables para hacer que la experiencia de la aplicación sea más resistente. Fortinet también ha ampliado su monitoreo pasivo de aplicaciones para SaaS y aplicaciones de múltiples nubes para una mejor experiencia de usuario y para ayudar a los usuarios a que trabajan desde cualquier lugar.

    Expandiendo el LTE Edge con 5G. Fortinet está ampliando la conectividad y la seguridad de la red más allá del WAN Edge con innovaciones en 5G y LTE que mejoran el rendimiento de la red inalámbrica y aumentan la resiliencia. Con una oferta diversa de WAN y LTE inalámbricas, las organizaciones pueden lograr una conectividad de red segura, escalable y de alta disponibilidad en cualquier lugar.

    Seguridad adaptativa en la nube

    Desempeño optimizado y seguridad en desarrollos de múltiples nubes. Hoy en día, las organizaciones luchan por administrar y optimizar el acceso a las aplicaciones y el rendimiento general en entornos de múltiples nubes. Con la introducción de FortiOS 7.0, las ofertas de seguridad adaptativa en la nube de Fortinet ahora brindan administración central para nubes híbridas con escalado automático para el uso práctico de recursos, balanceo de carga dinámico y visibilidad de la experiencia del usuario de la aplicación, todo diseñado para mejorar proactivamente el desempeño general y la seguridad dentro y a través de las nubes.

    NOC/SOC

    Eficiencia operacional mejorada en el NOC y el SOC. FortiOS 7.0 presenta capacidades nuevas y ampliadas que ofrecen a los equipos de seguridad de red de todos los tamaños y sofisticación más opciones para mejorar la eficiencia operativa, incluidas las integraciones de FortiManager / FortiAnalyzer con la última versión de FortiSOAR como contenedor para orquestar completamente los procesos de seguridad de una organización. Las nuevas actualizaciones también simplifican la administración de SaaS y fortalecen la capacidad de Fortinet para reducir la complejidad de las operaciones en una única experiencia de administración a través de FortiCloud. Para las organizaciones que desean aprovechar nuestra experiencia en seguridad líder en la industria para optimizar sus equipos operativos, Fortinet ahora ofrece SOC-as-a-Service y NOC Best Practice Service.

    Inteligencia de amenazas de FortiGuard Lab

    Protección web optimizada para trabajo remoto. La cartera de servicios de seguridad de FortiGuard incluye un amplio conjunto de capacidades de seguridad avanzadas para contenido, usuarios, dispositivos, acceso a la web y protección de aplicaciones. Con FortiOS 7.0, Fortinet mejora su ya rica oferta de protección web con el filtrado de video líder en la industria para brindar una protección aún más granular para los patrones de consumo de contenido intensivo en video, impulsado por el aumento del trabajo remoto.

    FortiOS 7.0 estará disponible para fin del primer trimestre de 2021.

  • Las tarjetas de Eaton Gigabit M2 y Gateway son los primeros dispositivos de conectividad para SAI con certificaciones UL 2900-1 e IEC 62443-4-2, lo cual garantiza el nivel más alto de defensa contra ciberamenazas al cumplir con los requisitos rigurosos de ambas normas.

    La tarjeta de red Eaton Gigabit (Network-M2) es una tarjeta de gestión de red para SAIs que ofrece a los profesionales de TI nuevas capacidades y características. Con una mayor velocidad y mejor ciberseguridad, la tarjeta de red Gigabit mejora la continuidad del negocio al proporcionar advertencias de problemas pendientes a los administradores y ayudar a realizar un cierre ordenado de los servidores y el almacenamiento. Así mismo, mejora la confiabilidad del sistema eléctrico, ya que advierte a los administradores de los problemas y permite la desconexión adecuada y ordenada de los servidores y los sistemas de almacenamiento. El dispositivo también es compatible con el software Intelligent Power Manager (IPM) de Eaton y los sensores opcionales de monitorización de segunda generación, que permiten mejorar la continuidad del negocio y fortalecer la resiliencia de los centros de datos. Por ejemplo, en caso de anomalías con la electricidad o con el entorno, la tarjeta de red Gigabit Network M2 puede activar las políticas de desconexión configuradas para que las aplicaciones vitales sigan ejecutándose.

    La tarjeta industrial Gateway de Eaton (INDGW-M2) combina las características de un agente SNMP, un servidor HTTP/Web y una tarjeta Modbus para facilitar la monitorización remota de un SAI, a través de cualquier sistema de gestión de edificios. Con esta tarjeta se pueden personalizar y programar acciones, como protocolos de apagado y desconexión de carga, y permite recibir notificaciones inmediatas durante eventos de energía, sin tener que estar en el sitio. También compatible con el software IPM, es compatible con todos los protocolos estándares en la industria, desde Ethernet Gigabit hasta protocolos de autonegociación.

  • La gama de productos industriales de D-Link cuentan desde febrero de 2020 con la implementación del estándar industrial de seguridad IEC 62443-4-1. Esta certificación garantiza la seguridad de las soluciones para automatización industrial y control de sistemas, incluyendo el entorno de desarrollo, la cadena de suministro y la logística de envío. De acuerdo con esta norma, la certificación es parte vital en la fase de desarrollo e implementación y ayuda a eliminar las vulnerabilidades potenciales durante la vida útil del producto. La gama comprende soluciones en tres ámbitos de operaciones:

    Automatización Industrial. Protección Fast Ring Failover 20 milisegundos para operaciones críticas. Para entornos con necesidades PROFINET, también disponemos de una gama de Switches específica, bajo demanda.

    Vigilancia urbana inteligente y Smart Cities. Certificaciones (IP‑30, IEC, EMC, UL, IEC) de resistencia, compatibilidad electromagnética y entorno para vibración, choque y caída libre. Están fabricados para mantener su red de datos industrial en cualquier circunstancia.

    Sistemas de transporte inteligentes. Certificado para NEMA‑TS2 Section 2 y el control de tráfico según las normas de control en carretera.

    Los Switches Industriales Ethernet de D-Link tienen la misma base tecnológica de los Switches estándar, pero se han diseñado conforme a los exigentes estándares del segmento Industrial. De una parte, en robustez del chasis y resistencia a vibraciones, campos electromagnéticos y temperaturas extremas. Y de otra, en asegurar redundancia y alta disponibilidad, factor clave en cadenas de fabricación con procesos que no pueden interrumpirse. Así, disponen de gestión de red redundante con múltiples arquitecturas en anillo, así como Rapid-Recovery Ring (R3) y ERPS. Además, bajo proyecto, algunas series son compatibles con el protocolo PROFINET. Entre esta familia de productos destacan

    DIS‑100G. Switch Industrial Gigabit Sin Gestión
    DIS‑200G. Switch Industrial Gigabit Smart
    DIS‑300G. Switch Industrial Gigabit Gestionable

    Además, D-Link dispone de routers 4G industriales M2M y otros accesorios específicos para Industria como fuentes de alimentación, transceivers SFP y conversores de medios.

     

  • Seguro. Rugged. Sencillo. Los dispositivos rugged de Check Point garantizan que las infraestructuras industriales, las plantas producivas y las flotas móviles estén conectados y sean seguros. El sólido diseño del 1570R Rugged funciona en temperaturas que oscilan entre menos 40 °C y 75 °C, lo que lo hace ideal para asegurar cualquier aplicación industrial: plantas de energía y fabricación, instalaciones de petróleo y gas, flotas marítimas, sistemas de gestión de edificios y más. Permite conectar los dispositivos de campo a través de un conmutador LAN de 8 puertos o Wi-Fi y, a su vez, conectar el gateway a redes de administración OT a través de un puerto WAN de fibra o cobre de 1 GbE o un módem LTE de doble SIM de alta disponibilidad. El Check Point NGFW en el 1570R garantiza que la conexión sea segura.

    Entornos SCADA e ICS seguros. El firewall de próxima generación (NGFW) de Check Point 1570R protege la infraestructura crítica y los sistemas de control industrial (ICS) sin afectar las operaciones. "Nuestros NGFW identifican y protegen más de 70 protocolos SCADA (control de supervisión y adquisición de datos) e ICS estándar y patentados". Esto incluye los protocolos más populares utilizados en los sectores de servicios públicos y energía, sectores de fabricación, sistemas de gestión de edificios y dispositivos de IoT (Internet de las cosas).

    Fiabilidad de la red. El conjunto de funciones del firewall 1570R garantiza que sus sitios remotos permanezcan conectados y seguros. Es posible implementar el 1570R en modo enrutado de capa 3 o en modo puente de capa 2. También se puede configurar una VPN de sitio a sitio y VPN de cliente a sitio para proteger los datos en tránsito y restringir el acceso al personal designado. Finalmente, el paquete de enrutamiento dinámico permite que el 1570R se adapte perfectamente a las redes existentes a gran escala.

    Factor de forma robusto. El factor de forma resistente de estado sólido permite que el 1570R funcione en un rango de temperatura de -40 °C a + 75 °C, lo que lo hace ideal para su implementación en entornos hostiles. El 1570R está certificado para las especificaciones industriales IEEE 1613 e IEC 61850-3 para calor, vibración e inmunidad a interferencias electromagnéticas (EMI). Además, el 1570R está certificado para operación marítima según IEC-60945 e IACS E10 y cumple con DNV-GL-CG-0339.

    Hardware altamente disponible. El formato de escritorio pequeño 1570R se monta en paredes o rieles DIN desde la parte posterior o inferior. Se admite la conexión de fuentes de alimentación redundantes, lo que garantiza un funcionamiento continuo en caso de que falle una fuente de alimentación. Para mayor redundancia, se pueden implementar dos firewalls 1570R en un clúster de alta disponibilidad. El módem dual SIM LTE asegura que el 1570R permanece conectado a las redes de administración operativa.

  • A finales de 2020 trascendió que Logitek se había hecho con el control de ER-Soft. Hablamos con Jordi Rey, CEO de Logitek, quien nos confirma que ER-Soft continuará operado como hasta ahora y que las perspectivas de la firma para el 2021 son optimistas.