Votre partenaire sur la voie de la cybersécurité
Au cours des 20 dernières années, Tridium a régulièrement investi dans l’amélioration des cyberdéfenses natives de l’ensemble de nos produits Niagara. Du fait que la cybersécurité concerne autant les personnes et les processus que la technologie, nous avons également fourni des conseils aux intégrateurs de systèmes Niagara, aux partenaires commerciaux et aux responsables d’installations afin déployer des systèmes de contrôle en gardant à l’esprit la cybersécurité. Niagara Framework peut être le moteur exécutant des superviseurs de contrôle, des dispositifs sur site, ainsi que des dispositifs Edge IP de niveau inférieur, avec pour avantage supplémentaire le fait que les clients disposent d’un moyen unifié pour gérer leur cyberposture à tous les niveaux. Une telle approche de cyberdéfense à plusieurs niveaux fonctionne bien mieux lorsque toutes les instances de Niagara sont assurées de disposer des dernières fonctionnalités de sécurité, améliorations et mises à jour par le biais d’un contrat de maintenance logicielle (SMA).
Caractéristiques principales
Single Sign-On avec Niagara en tant que fournisseur d’identité :
- Le SSO permet aux utilisateurs de se connecter à une station et d’accéder à toutes les autres stations connectées via un navigateur sans avoir besoin de s’authentifier à nouveau.
- Élimine le besoin de configurer et de gérer manuellement un fournisseur d’identité externe.
Signature de module tiers :
- Niagara applique désormais la signature de modules nouvellement ajoutés et informe les administrateurs de tout module tiers existant et non signé.
- Élimine automatiquement le risque que des modules aient été altérés ou proviennent d’une source non fiable.
Démarrage sécurisé
- JACE 8000 ne démarrera qu’avec un logiciel de confiance signé numériquement, offrant ainsi une assurance contre les altérations
Chiffrement des données
- JACE 8000 et Niagara Supervisor disposent tous deux d’un chiffrement conforme à la norme fédérale FIPS 140-2.
- Conforme aux normes de chiffrement pour les secteurs critiques, tels que les services bancaires et les contrats avec le gouvernement américain.
- Les données sont chiffrées lorsqu’elles sont envoyées/reçues, ainsi que lorsqu’au repos
Outils de gestion intégrés
- Niagara peut s’intégrer à n’importe quelle infrastructure PKI, tout répertoire LDAP, Kerberos
Journal d’audit de sécurité :
- Fournit aux utilisateurs un historique des personnes ou des objets se connectant ou modifiant les paramètres de sécurité sur une instance Niagara
Tableau de bord de sécurité Niagara
Le Tableau de bord de sécurité Niagara présente une vue centralisée, facile à lire et exploitable sur la posture de sécurité de l’ensemble de votre infrastructure Niagara. Le tableau de bord vous avertit si une station Niagara de votre réseau est configurée pour autoriser des connexions non sécurisées. Il affiche l’état des certificats requis pour chaque station et indique si les modules logiciels et les objets de programme en cours d’exécution sont signés par leurs développeurs. Vous pouvez ainsi voir tous les cyber-problèmes potentiels en un clin d’œil et être en mesure de les corriger rapidement pour la protection de vos bâtiments.
Station View affiche les services individuels, ceci incluant le service utilisateur, le service Fox, le service Web, le service de connexion, Authentication Service et les autorisations de module. La vue Superviseur affiche tous les JACE de votre réseau, afin que les utilisateurs de Niagara puissent rapidement identifier les problèmes et les aberrations de triage.