Il Suo partner nel percorso verso la sicurezza informatica
Negli ultimi 20 anni Tridium ha investito costantemente nel miglioramento delle difese informatiche native di tutti i prodotti Niagara. Poiché la sicurezza informatica riguarda tanto le persone e i processi quanto la tecnologia, abbiamo anche fornito una guida agli integratori di sistemi, ai partner commerciali e ai responsabili delle strutture di Niagara per implementare sistemi di controllo con una mentalità orientata alla sicurezza informatica. Niagara Framework può essere il motore che gestisce i supervisori di controllo, i dispositivi di campo e i dispositivi edge abilitati IP di livello inferiore, con il vantaggio aggiuntivo che i clienti hanno un mezzo unificato per gestire la loro posizione informatica a tutti i livelli. Ovviamente, questo approccio multi-livello di difesa informatica funziona meglio quando tutte le istanze di Niagara sono garantite dalle più recenti funzionalità di sicurezza, miglioramenti e aggiornamenti attraverso un Software Maintenance Agreement (SMA).
Caratteristiche principali
Single Sign-On con Niagara come Identity Provider:
- SSO consente agli utenti di accedere a una stazione e a tutte le altre stazioni connesse tramite un browser senza dover eseguire nuovamente l’autenticazione.
- Elimina la necessità di configurare e gestire manualmente un IdP esterno.
Firma del modulo di terze parti:
- Niagara ora applica la firma dei nuovi moduli aggiunti e rende gli amministratori consapevoli di tutti i moduli di terze parti esistenti non firmati.
- Elimina automaticamente il rischio che i moduli possano essere manomessi o che provengano da una fonte inaffidabile.
Avvio sicuro
- JACE 8000 si avvierà solo con software fidato con firma digitale, garantendo l’assenza di alterazioni
Crittografia dati
- Sia JACE 8000 che Niagara Supervisor dispongono di una crittografia che soddisfa lo standard federale FIPS 140-2.
- Soddisfa gli standard di crittografia per settori mission-critical come quello bancario e per i contratti con il governo statunitense.
- I dati vengono crittografati sia quando vengono inviati/ricevuti che quando sono inutilizzati
Strumenti di gestione PKI integrati
- Niagara può integrarsi con qualsiasi infrastruttura PKI, directory LDAP, Kerberos
Registro delle verifiche di sicurezza:
- Fornisce agli utenti una cronologia di chi, o cosa, accede o modifica le impostazioni relative alla sicurezza su un’istanza Niagara
Niagara Security Dashboard
Niagara Security Dashboard è una vista centralizzata, di facile consultazione e utilizzabile all’occorrenza sull’approccio alla sicurezza dell’intera infrastruttura Niagara. Il dashboard avvisa l’utente nel caso in cui una stazione Niagara della rete sia impostata per consentire connessioni non sicure. Visualizza lo stato dei certificati richiesti per ogni stazione e identifica se i moduli software in esecuzione e gli oggetti programma sono firmati dai relativi sviluppatori. Può vedere tutti i potenziali problemi informatici a colpo d’occhio e riuscire a risolverli rapidamente per la protezione dei Suoi edifici.
La vista stazione mostra i singoli servizi, tra cui User Service, Fox Service, Web Service, Login Service, Authentication Service e Module Permissions. La vista Supervisor mostra tutti i JACE della rete, in modo che gli utenti Niagara possano identificare rapidamente i problemi e valutare i valori anomali.