Did you know that your internet is out of date?
Your browser is out of date, and may not be compatible with our website.
Just click on the icons to download a compatible browser.
By closing this window you acknowledge that your experience on this website may be degraded.
Ihr Partner auf dem Weg zur Cybersicherheit
In den letzten 20 Jahren hat Tridium kontinuierlich in die Verbesserung der Cyber-Abwehrmaßnahmen investiert, die für alle unsere Niagara-Produkte nativ sind. Da es bei der Cybersicherheit ebenso viel um Menschen und Prozesse wie um Technologie geht, haben wir zudem Niagara-Systemintegratoren, Geschäftspartnern und Facility Managern Anleitungen für den Einsatz von Steuerungssystemen mit einem Bewusstsein für Cybersicherheit zur Verfügung gestellt. Niagara Framework kann der Motor für die Steuerung von Supervisors, Feldgeräten und IP-fähigen Edge-Geräten auf unterer Ebene sein, mit dem zusätzlichen Vorteil, dass Kunden ein einheitliches Mittel zur Verwaltung ihrer Cyber-Position auf allen Ebenen haben. Natürlich funktioniert ein solcher mehrstufiger Cyber-Abwehransatz am besten, wenn alle Niagara-Instanzen über ein Software Maintenance Agreement (SMA) mit den neuesten Sicherheitsfunktionen, Erweiterungen und Updates ausgestattet sind.
Wichtigste Funktionen
Single Sign-On mit Niagara als Identitätsanbieter (IDP):
- SSO ermöglicht es Benutzern, sich an einer Station anzumelden und über einen Browser auf alle anderen angeschlossenen Stationen zuzugreifen, ohne sich erneut authentifizieren zu müssen.
- Eliminiert die Notwendigkeit, einen externen IDP manuell zu konfigurieren und zu verwalten.
Modulsignatur Dritter:
- Niagara erzwingt nun die Signierung von neu hinzugefügten Modulen und macht Administratoren auf vorhandene, nicht signierte Module von Drittanbietern aufmerksam.
- Eliminiert automatisch das Risiko, dass Module manipuliert wurden oder aus einer nicht vertrauenswürdigen Quelle stammen.
Sicheres Hochfahren
- Der JACE 8000 wird nur mit digital signierter vertrauenswürdiger Software hochgefahren und bietet so Sicherheit gegen Änderungen.
Datenverschlüsselung
- Sowohl JACE 8000 als auch Niagara Supervisor verfügen über eine Verschlüsselung, die dem Bundesstandard FIPS 140-2 entspricht.
- Erfüllt Verschlüsselungsstandards für unternehmenskritische Branchen wie Banken und für Aufträge der US-Regierung.
- Daten werden sowohl beim Senden/Empfangen als auch im Ruhezustand verschlüsselt.
Eingebaute PKI-Management-Tools
- Niagara kann in jede PKI-Infrastruktur, in LDAP-Verzeichnisse und Kerberos integriert werden.
Sicherheits-Audit-Protokoll:
- Bietet Benutzern eine Historie darüber, wer oder was sich bei einer Niagara-Instanz anmeldet oder sicherheitsbezogene Einstellungen ändert.
Niagara Security Dashboard
Das Niagara Security Dashboard ist eine zentrale, leicht zu lesende und umsetzbare Ansicht der Sicherheitslage Ihrer gesamten Niagara-Infrastruktur. Das Dashboard warnt Sie für den Fall, dass eine Niagara-Station in Ihrem Netzwerk so eingestellt ist, dass sie unsichere Verbindungen zulässt. Es zeigt den Status der erforderlichen Zertifikate für jede Station an und identifiziert, ob laufende Softwaremodule und Programmobjekte von ihren Entwicklern signiert sind. Sie können alle potenziellen Cyberprobleme auf einen Blick erkennen und sie zum Schutz Ihrer Gebäude schnell beheben.
Die Stationsansicht zeigt die einzelnen Dienste, einschließlich Benutzerdienst, Fox-Dienst, Webdienst, Anmeldedienst, Authentifizierungsdienst und Modulberechtigungen. Die Supervisor-Ansicht zeigt alle JACEs in Ihrem Netzwerk an, so dass Niagara-Benutzer Probleme schnell identifizieren und Ausreißer aussortieren können.