Icon Labs, especializada en tecnologías de seguridad y de redes embebidas, ha presentado el que califica como primer producto de seguridad embebida para dispositivos de la Internet Industrial de las Cosas (IIoT por sus siglas en inglés) o protección para dispositivos Modbus que se conectan mediante este protocolo industrial.
El Floodgate Modbus Protocol Filtering se integra en el Floodgate Security Framework proporcionando capacidades de protección crítica para dispositivos de la IIoT (Industrial IoT), y basados en sistemas operativos en tiempo real (RTOS).
Gracias a la protección para dispositivos Modbus que ofrece, esta solución proporciona la capa de seguridad que no disponen los dispositivos Modbus/TCP. Integrado en el dispositivo, el filtrado Floodgate Modbus Protocol utiliza inspección profunda de paquetes para reforzar la segmentación de la red virtual y para controlar paquetes procesados, basándose en el origen de la dirección de red, la función de código, y el contenido de los datos del paquete.
El filtrado Floodgate Modbus Protocol es una extensión del Floodgate Firewall, una solución de cortafuego endpoint diseñada para sistemas embebidos y en tiempo real. Dicha solución se integra con la pila TCP/IP nativa en el dispositivo y proporciona control sobre los paquetes procesados por el dispositivo.
Esta extensión proporciona control sobre los paquetes Modbus procesados por el dispositivo basándose en la función del código Modbus, originando direcciones IP o contenido de paquetes Modbus. La integración con el Floodgate Agent permite la detección e informe de tráfico malicioso.
Seguridad con la protección para dispositivos Modbus
Por la parte de la solución a la que pertenece, el Floodgate Security Framework de Icon es una solución de seguridad muy completa para dispositivos embebidos que proporciona gestión de seguridad, arranque seguro, detección de intrusiones, actualizaciones verificadas y seguras del firmware, y un firewall embebido.
Todas estas funcionalidades proporcionan los bloques de construcción para conseguir la certificación EDSA, cumplir con ISA/IEC 62443 y/o cumplir con con el framework NIST de ciberseguridad.
