Page 145 - st-proses-otomasyonu-2017-eylul
P. 145
emniyet çözümleri
PROSES ÜRÜN VE SİSTEMLERİ
kullanılamaz oluşuna, hasarlara ve yapılandırılmıştır. kullanıcılara hem gelişen teknolojiye
hatta yaşam kaybına da neden olabilir. AD, başarısız oturum açma girişimleri göre tesislerinin geliştirebilir hem de
Kurumların gerçek zamanlı bilgi veya dizin yapısında yapılan tesislerinde esnek üretimi otomasyon
sağlama talebini karşılamak ve değişiklikler gibi normal olmayan seviyelerinde de uygulayabilme
aynı zamanda otomasyon sistemini olayları yöneticiye rapor halinde olanağı sunar.
kurumsal ağlarda yaşanan tehditlerden ileterek, olayla eşzamanlı olarak Foxboro Evo donanımı, yeni
korumak için kompleks ağ tasarımı yöneticiye bir şeylerin yolunda ürünlerin ISASecure ve IEC 62443
gereklidir. gitmediğinin uyarısını verir. AD gibi uluslararası standartlarla uyumlu
Foxboro Evo Sistemi, tesisinizin aracılığıyla belirli kullanıcıların olması sağlanarak, konseptten
operasyonel bütünlüğünü korumak yalnızca belirli programlara teslimata kadar her alanda güvenlik
üzere katmanlar halinde tasarlanmıştır. erişimlerini sağlamak mümkündür. Bir odağıyla geliştirilmektedir. Dahili
Her katmanda, sistemin gerçek makinenin bir diğeriyle konuşmasını cihazlar, Wurldtech Achilles sertifikası
zamanlı olarak etkileşime girmesi kısıtlayabilir. ve ISASecure/IEC 62443 EDSA (Dahili
gereken parçaları gruplandırılmıştır. AD’nin Foxboro Evo Sistemi Cihaz Güvenlik Güvencesi) sertifikası
Bu gruplar, aralarında yalnızca uygulaması, kontrol ağının tamamı prosedürlerini izleyerek haberleşmede
gerekli bilgilerin aktarılması amacıyla için birden fazla organizasyonel birim sağlamlık testine tabi tutulur. Kontrol
birbirlerine bağlanmıştır. Bu şekilde (OU), grup politikaları ve güvenlik işlemcileri, haberleşme modülleri
tasarlandığında, tesis güvenilirliğini grupları olan tek bir etki alanı kullanır: ve alan cihazları gibi tüm cihazlar,
artırdığı, tesisin arıza yayılımına karşı Peki ya tehdit, CD-ROM veya konseptten teslimata kadar güvenlik
güçlendiği ve aşağıda tanımlanan USB cihazı gibi dış aygıtlardan odağıyla tasarlanmıştır.
güvenlik koruma yaklaşımının kaynaklanıyorsa ne olacak? İşletim sistemleri ve antivirüs
desteklendiği gözlemlenmiştir. Foxboro Evo Sistemi, donanımın imzalarının etkili olabilmesi için güncel
Bu koruma, bir arındırılmış bölge kontrolünü kolaylaştıran bir ürün olmaları gerekir. Schneider
(DMZ) ile başlar. Harici bir saldırgan, paketi olan McAfee Enterprise Electric, bu güncellemeleri
yalnızca internete bağlı olan ağa veya Policy Orchestrator’ı (ePO) kullanır. sistemlerinin mevcut ve önceki
mevcut bir harici bağlantıya erişebilir. Bu paketin kullanımı sayesinde üç yinelemesinde test eder ve
DMZ, izole edilmiş dahili bir ağa Foxboro Evo Sistemi, erişim iznine sistemleriyle ilgili onaylanmış
herhangi bir dış tehdidin bağlanmasını sahip kullanıcıların USB portları güncellemeleri kullanıcılara bildirir.
önleyen bir ağ geçidi görevini görür. veya CD-ROM sürücüsü gibi Bu güncellemeler doğrudan tesise
Amacı, dahili ağı dış saldırılara karşı cihazlara erişmesine izin verecek gönderilebilir; böylece müşterilerimizin
korumaktır. şekilde yapılandırılmıştır. Her sistemlerine ilişkin güncellemelerin
Ayrıca dahili ağ, işletim sistemindeki durumda, bu cihazlar erişim izni sistemlere doğrudan tanımlanması
işletim sistemi yamalarının yani olmayan kullanıcıların kullanımına ve edinilmesi için standart olarak
düzeltme eklerinin ve anti virüs kapatılmıştır. harcanan zamandan ve kaynaklardan
imzalarının, dahili olarak gelen diğer Bunun yanında ePO, Foxboro Evo tasarruf edilir.
vektörlerden kaynaklanan tehditlerden Sistemi tarafından koruma amacıyla Foxboro Evo Sistemi, tesisinizin
korunma amacıyla düzenli olarak kullanılan ana bilgisayara, İzinsiz operasyonel bütünlüğünü korumaya
güncellenmesini gerektirir. Bir proseste Giriş Engelleme (HIPS), Bir Politika yönelik devrim niteliğinde önemli bir
gerçek zamanlı olarak düzeltme eki Denetimi imkanı ve yetkisiz sistem adımdır. Birden fazla I/A Serisi nesli
girilmesi veya güncellenmesi her algılama gibi başka imkanlar da ile geriye dönük biçimde uyumludur
zaman üretimi kesintiye uğratmadan sunmaktadır. Ayrıca, aşağıdaki ve her çalışanın görevini daha
yapılamayabilir, bu da güncellemede imkanlarla kullanıcılarımızın hızlı, daha iyi ve daha kolay yerine
gecikmelere neden olarak riski artırır. sistemlerini merkezi olarak idare getirebilmesi için operasyonel bakış
Başka bir tehdit örneği kimlik etmelerini sağlar: açısı sağlayan yeni özellikler sunar.
korumasıdır: örneğin, bir mühendis • Kaydetme Foxboro Evo Sistemi yalnızca
sisteme erişmek için başka bir • Raporlama çevredeki tehditler nedeniyle değil,
mühendisin oturum açma kimlik • Yazılım dağıtımı aynı zamanda uluslararası standartlara
bilgilerini kullanabilir. Buna karşı • Paket güncellemeleri ve yeni mühendislik trendlerine uyum
koruma sağlamak için Foxboro • Planlanmış tarama sağlayacak şekilde geliştirilir.
Evo Sistemi, Microsoft® Active • İzleme ve uyarma Foxboro Evo, en son tehditlere paralel
Directory’yi (AD) kullanır. AD etki olarak gelişerek proseslerinizi güvenli,
alanı kontrolörleri, her kullanıcının Foxboro Evo, sürekli mevcut olan sürekli ve esnek bir şekilde kontrol
ve bilgisayarın bir Windows® etki I/A Serisi felsefesine dayanır ve etme, kullanma ve bakım yapma
alanındaki erişim haklarını yönetir. müşterilerin, bir yandan yatırımlarını olanağı sunar. En iyi uygulamaları,
Bir kişinin görevlerini yerine getirmesi koruyarak, diğer yandan yeni politikalar ve prosedürleri doğru bir
için gerekli olan faaliyetler için teknolojilerden etkin maliyet ile şekilde uyguladığınızda, sisteminiz sizi
sisteme erişim izni vermek ve sahip faydalanabilmeleri için onlara geleceğe sadece bugün değil, yarın ve gelecekte
olunan erişimleri kısıtlamak üzere yönelik bir platform sağlar. Böylece de koruyacaktır.
ST Proses Otomasyonu Eylül 2017 143
