Applicatie-identificatie van Palo Alto zorgt voor veilige industriële productienetwerken

Fabriekslijnen bestaan uit meerdere losse componenten, waaronder diverse Programmable logic controllers (PLC’s). Deze communiceren met elkaar en met de bedienpost zonder tussenkomt van bijvoorbeeld een firewall of authenticatie. Een groot securityrisico wanneer u zich bedenkt dat het industriële productienetwerk op steeds meer plekken gekoppeld wordt aan het kantoornetwerk. In deze blog lichten wij toe hoe applicatie-identificatie van Palo Alto zorgt voor controle over uw industriële netwerk en de continuïteit van de productieomgeving beschermt.

Voorkom stilvallen productieproces

Van oudsher zijn productielijnen altijd op zichzelf staande onderdelen geweest van de productieomgeving, zonder koppelingen met het netwerk. Gedreven door businessvernieuwingen wordt er de laatste jaren echter steeds meer intelligentie toegevoegd aan het productienetwerk. Zo worden steeds meer productiemachines bijvoorbeeld gekoppeld aan het netwerk om data te verzamelen ten behoeve van procesoptimalisatie. Een ander mooi voorbeeld is een klant van ons die IP-camera’s geïnstalleerd heeft om op afstand te kunnen zien in hoeverre een silo gevuld is. Hierdoor hoeft de operator niet meer ieder half uur een trappetje op om dit zelf te controleren.

Nu productielijnen steeds vaker gekoppeld worden aan het internet, komen er steeds meer zwakke plekken in het netwerk. Veel PLC’s hebben de mogelijkheid om opdrachten aan elkaar door te geven. Een hacker hoeft er dus vaak maar één te hacken om de hele lijn te bereiken en deze plat te leggen of juist de snelheid te verhogen. Om te voorkomen dat productieprocessen stilvallen of gesaboteerd worden, is het belangrijk dat je in het netwerkverkeer kunt kijken en daar beleid op maakt. Applicatie-identificatie van Palo Alto maakt dit op een laagdrempelige manier mogelijk.

Applicatie-identificatie implementeren zonder impact op de productielijn

Omdat machines zelf geen security aan boord hebben en alleen maar opdrachten uitvoeren van de bedienpost, is het belangrijk om een extra beschermingslaag toe te voegen in de vorm van applicatie-identificatie. De oplossing van Palo Alto, App-ID, herkent de meeste applicaties en industriële protocollen. Het maakt onderscheid tussen lees- en schrijfacties en of iemand die actie wel of niet mag uitvoeren. Ook ziet het welke commando’s er worden verstuurd naar de productielijn en bepaalt of het verkeer al dan niet normaal is.

Wat App-ID heel krachtig maakt, is de fijnmazige applicatieherkenning. Het herkent meer van een applicatie dan veel andere oplossingen, waardoor je nog beter kunt bepalen welk verkeer normaal is (en dus toegestaan) en wat geblokkeerd moet worden. De implementatie van de oplossing is heel laagdrempelig: het kan worden uitgerold zonder dat dit impact heeft op de productielijn. U hoeft lijnen dus niet opnieuw te nummeren bijvoorbeeld.

Bent u benieuwd hoe u meer inzicht en controle krijgt over uw complete industriële netwerk met Palo Alto? Als lid van de FHI zijn wij bij uitstek dé IT-partij met kennis van de industrie. Neem voor meer informatie contact met ons op.