SEL-3620

En El Salvador, a través de Testing El Salvador, ofrecemos soporte para el Gateway de Seguridad Ethernet, un dispositivo multifuncional que actúa como firewall, ruteador y punto final de VPN. Los modelos SEL-3620 y SEL-3622 permiten un acceso seguro y proxy para dispositivos electrónicos inteligentes (DEIs) tanto de base serial como Ethernet.

El SEL-3620 facilita la creación de un registro de auditoría de usuarios mediante una autenticación y autorización centralizadas, asegurando las comunicaciones de su sistema de control con un firewall que opera bajo el principio de negación por defecto. Además, gestiona contraseñas de DEI de manera segura, garantizando su cambio regular y cumplimiento de normas de complejidad. Este dispositivo también ofrece seguridad mejorada, protegiendo activos cibernéticos críticos con tecnologías de autenticación multifactor, como RSA SecurID.

Con tecnología antivirus integrada, el SEL-3620 es capaz de resistir ataques de malware conocidos y desconocidos, y su diseño incluye controles de acceso robustos y listas blancas de procesos para mitigar riesgos. Además, es compatible con las iniciativas de certificación NERC CIP sin necesidad de excepciones técnicas.

El SEL-3620 se integra fácilmente con el cliente de conexión virtual SEL-5827 y el software de servicio de puerto virtual SEL-5828, permitiendo el acceso a puertos remotos para aplicaciones existentes en su PC, incluyendo Modbus TCP/RTU. Este dispositivo ha sido desarrollado en colaboración con el banco de pruebas SCADA nacional del Departamento de Energía de EE. UU. y varias empresas líderes en el sector.

Categorías: , Etiquetas: , Marca:

Descripción

Acceso centralizado a relés y DEI: Ofrezca un punto de entrada único para gestionar activos cibernéticos críticos, con controles de acceso basados en el usuario y registros de actividad detallados. Inicie sesión en el SEL-3620, evitando la necesidad de acceder a cada DEI de forma individual. Administre de manera centralizada las cuentas de usuario y las membresías de grupos a través de sistemas compatibles con el protocolo ligero de acceso a directorios (LDAP), como Microsoft Active Directory. La funcionalidad RADIUS permite implementar sistemas de autenticación multifactor, como los tokens RSA, para mayor seguridad.

Gestión de contraseñas de DEI: Asegure el uso de contraseñas robustas en los DEI y programe su cambio automático según un cronograma configurable. Cumpla con los requisitos normativos de contraseñas y evite el uso de contraseñas débiles o predeterminadas. Administre las contraseñas en los DEI que utilizan interfaces de línea de comandos y en dispositivos que operan con el protocolo Modbus, como los relés de la serie UR de GE. Además, simplifique el acceso a los dispositivos mediante la verificación de dispositivos y el uso de contraseñas persistentes comunes.

Firewall de subestación y punto de conexión VPN IPsec: Proteja la red de su subestación contra tráfico malicioso con un potente firewall de denegación predeterminada. Administre el estado y la configuración a través de una interfaz intuitiva basada en menús. Conecte de manera segura redes críticas al centro de control mediante VPN utilizando seguridad del protocolo de Internet (IPsec). Emplee certificados X.509 junto con el protocolo de estado de certificados en línea (OCSP) para gestionar la confianza de forma centralizada.

Sincronización de tiempo precisa: Sincronice la información temporal, incluso en ausencia temporal de una señal satelital de GPS. Realice la sincronización con procesadores de comunicaciones locales, computadoras y dispositivos de seguridad utilizando IRIG-B para una sincronización precisa del sincrofasor, así como el protocolo de tiempo de red (NTP) a través de Ethernet para un registro detallado y sincronización de eventos.

Compatibilidad con cliente de software virtual: Convierta las comunicaciones Ethernet heredadas o seriales no seguras en canales criptográficamente seguros en computadoras con Windows utilizando el SEL-5827 o el SEL-5828. SEL proporciona estas aplicaciones sin costo adicional, permitiendo que los puertos del gateway de seguridad remoto estén disponibles para aplicaciones de terminal y software existentes en su PC, incluidas aquellas que utilizan Modbus TCP/RTU. Los datos se protegen mediante cubierta segura (SSH) con grupos de puertos remotos, puertos maestros y puertos seriales.

La robusta capacidad de auditoría cumple con los requisitos CIP de NERC: Registre y marque con fecha y hora el acceso de los usuarios y todos los comandos ingresados en los DEI críticos. Integre los registros de eventos en los sistemas de gestión de registros existentes mediante Syslog. Asegure los DEI con contraseñas seguras y bloquee las cuentas compartidas o predeterminadas. Los controles de acceso granulares limitan el acceso de los usuarios a sus funciones asignadas en DEI individuales. Genere informes específicos sobre la actividad del usuario, cuentas de usuario en el dispositivo, puertos y servicios de red, así como actualizaciones de contraseñas de DEI.

Algoritmos de antivirus integrados: Proteja los gateways de seguridad de SEL contra ataques de malware conocidos y desconocidos con el antivirus integrado exe-GUARD. Esta potente tecnología de resistencia a rootkits, junto con los controles de acceso obligatorios de Linux y la lista blanca de procesos, ayuda a mitigar ataques sin necesidad de ajustes adicionales ni gestión de revisiones.

En El Salvador, este producto es distribuido por Testing El Salvador, una empresa que ofrece soporte técnico especializado para garantizar el óptimo funcionamiento de su sistema.

Productos relacionados