In che modo Secomea protegge il vostro ambiente OT?
La sicurezza per il design
per i sistemi cyber-fisici
La sicurezza di Secomea è integrata, non montata. Abbiamo ridefinito la cybersicurezza industriale offrendo una soluzione all'avanguardia per controllare, monitorare e difendere la vostra infrastruttura OT.
Che cosa rende la cybersecurity di Secomea specifica per l'OT?
Diversamente dagli strumenti IT generici, Secomea è stato costruito per l'OT dalle fondamenta.
La nostra piattaforma combina best practice di settore riconosciute a livello internazionale come componenti critici della nostra solida strategia di cybersecurity.
Modello di fiducia zero
Modello di fiducia zero
Mai fidarsi, verificare sempre
La nostra soluzione è stata progettata secondo i principi della fiducia zero, impedendo gli accessi non autorizzati grazie a una forte attenzione alla verifica dell'identità e al controllo degli accessi. Con Secomea è possibile centralizzare l'amministrazione dei permessi degli utenti, attivare metodi di autenticazione rigorosi e applicare un controllo granulare degli accessi.
Difesa in profondità
Difesa in profondità - DID
Un approccio alla sicurezza a più livelli
Certificata secondo gli standard IEC 62443, la soluzione Secomea impiega una combinazione di misure di protezione a più livelli per proteggere le risorse della vostra organizzazione. Dall'MFA alla crittografia dei dati e alla segmentazione della rete, consentiamo il monitoraggio degli accessi in tempo reale e il rilevamento delle vulnerabilità.
Distribuzione indipendente dall'infrastruttura
Il modello Purdue - PERA
Integrazione perfetta nella segmentazione di rete ICS esistente
La soluzione di Secomea può essere implementata senza problemi per adattarsi alla configurazione esistente, consentendo di applicare un approccio flessibile e basato sul rischio alla sicurezza ICS e facilitando al contempo la collaborazione tra i team IT e OT. È possibile definire i confini di accesso e limitare le comunicazioni fino all'IP e alla porta di ogni specifico dispositivo, sia a livello centrale e remoto che in loco.
Difendere il pavimento della fabbrica
Secomea garantisce un controllo ineguagliabile sulle vostre risorse operative, tenendo lontani gli accessi non autorizzati. Affidatevi a noi per ottenere un ambiente sicuro: siamo fedeli al nostro impegno.
Il vostro alleato per rispondere a rischi di cybersecurity in continua evoluzione
Minacce emergenti
Innovazioni in materia di sicurezza
Attacchi Man-in-middle
2008
VPN intelligente basata su TLS per connettersi alle apparecchiature industriali
Sviluppi della tecnologia OT
2010
Micro-segmentazione
Implementazione degli standard IT in ambito OT
2013
Autenticazione a più fattori (MFA)
Aumento degli attacchi alla catena di approvvigionamento
2016
Accesso con il minimo privilegio
Attacchi sempre più sofisticati (phishing, malware, ransomware, SQL injection, APT, DoS)
2018
SSO e integrazione di Identity Provider
L'industria manifatturiera ha sostituito i servizi finanziari come settore #1 aggredito
2021
Nuova piattaforma SaaS costruita su un'architettura a fiducia zero
Direttiva NIS2 dell'UE
2022
Connessione senza client
Intensificazione dei rischi geopolitici
2023
Vulnerability Hub - Scansione sicura dei file per rilevare virus e malware.
Nel 2023 sono stati attaccati oltre 500 siti OT, con conseguenze sui sistemi OT e IT.
2024
Registrazione delle sessioni: funzioni appositamente studiate per la conformità a NIS2
Legge UE sulla resilienza informatica (CRA)
2025
Registro di controllo potenziato dall'intelligenza artificiale - Verifica dei dispositivi - Reportistica basata sull'intelligenza artificiale
Catturare il controllo per
produzione ininterrotta
Fortificate le vostre strategie di difesa con Secomea. La nostra soluzione combina armoniosamente tre componenti essenziali - Accesso, Gestione e Difesa - per offrire un controllo completo sulle operazioni di accesso remoto.
In tre parti
soluzione
La sicurezza è radicata in tutto ciò che facciamo
Accesso
Concedere l'accesso dopo l'approvazione delle richieste
Oltre all'accesso remoto programmato e su richiesta, gli amministratori possono abilitare l'accesso dopo aver approvato le richieste degli utenti indicando il motivo, i tempi e la durata della sessione di accesso remoto.
Abilitare MFA e SSO
Gli utenti possono accedere da remoto solo alle risorse per le quali hanno l'autorizzazione. L'accesso viene concesso solo dopo una verifica sicura dell'identità con l'Autenticazione a più fattori via SMS o Single Sign-On (Microsoft Entra ID, Azure B2C, Okta).
Scansione dei file trasferiti alla ricerca di virus e malware
I file trasferiti in remoto a o da una stazione di ingegneria possono essere scansionati per verificare la presenza di virus o malware e confermarne la sicurezza prima di scaricarli.
Gestire
Una solida governance degli accessi
Stabilite un controllo degli accessi basato sui ruoli e sul principio del minimo privilegio. Impostate individualmente i ruoli e le autorizzazioni degli utenti in base alla gerarchia o utilizzate la funzione di raggruppamento avanzato per gestire in blocco i diritti di accesso degli utenti.
Monitoraggio in tempo reale e registri di audit
Mantenete un controllo costante e una trasparenza totale sulle vostre sessioni di accesso remoto controllando la panoramica delle attività in corso. Tutte le sessioni vengono registrate per tenere traccia di chi ha avuto accesso a quale asset, quando e cosa ha fatto.
Impostazione di avvisi di eventi e azioni automatiche
Configurate avvisi via e-mail o SMS per essere avvisati di eventi specifici e impostate azioni che si attivano automaticamente al verificarsi di determinati eventi.
Difendere
Crittografia e segmentazione della rete
Collegate le vostre risorse tramite tunnel crittografati AES 256bit basati su TLS. Limitate le connessioni fino all'indirizzo IP e alla porta di ogni specifico dispositivo, sia in remoto che in loco, con porte I/O per il controllo fisico.
Attestati di sicurezza di terze parti
La soluzione Secomea è verificata e certificata secondo le norme IEC 62443-4-1 e IEC 62443-3-3, e le nostre misure di sicurezza organizzativa sono basate sulla norma ISO 27002 e certificate in un rapporto ISAE 3402.
Identificare le vulnerabilità del sistema
Controllate facilmente lo stato di sicurezza del vostro sistema di accesso remoto nel Vulnerability Hub. Identificate le vulnerabilità dovute a software e hardware obsoleti per intervenire tempestivamente e mantenere tutto aggiornato senza sforzo.
LA NOSTRA SICUREZZA È LA VOSTRA SICUREZZA
Come garantiamo la sicurezza della nostra soluzione
In Secomea, ogni fase dello sviluppo del prodotto soddisfa rigorosi standard di cybersecurity. Di conseguenza, si può fare affidamento sulla sicurezza dei nostri prodotti fin dal momento della loro distribuzione e dopo il rilascio di aggiornamenti e nuove funzionalità.
Specifica dei requisiti di sicurezza
Vengono stabiliti i requisiti minimi di sicurezza per lo sviluppo e l'implementazione del prodotto. Attraverso l'analisi delle minacce e la valutazione dei rischi, identifichiamo e classifichiamo i potenziali rischi per la sicurezza, definiamo i confini di fiducia per i processi, i dati e il flusso di controllo e stabiliamo i protocolli di comunicazione per le periferiche interne ed esterne.
La sicurezza per il design
I nostri prodotti sono progettati sulla base dei principi di sicurezza dell'affidabilità, della fiducia e della resilienza.
Garantiamo che siano sicuri fin dalla progettazione attraverso l'applicazione di best practice quali Defense in Depth, Zero Trust e threat modeling.
Test di convalida della sicurezza
Verifichiamo la sicurezza dei nostri prodotti prima della distribuzione attraverso test di convalida, dimostrando l'efficacia della nostra strategia Defense-in-Depth.
Applichiamo inoltre un approccio di verifica basato sui requisiti per dimostrare che i requisiti funzionali e di sicurezza sono stati implementati correttamente.
Certificazioni di terze parti
Secomea è certificata secondo la norma IEC 62443-4-1 ed è conforme alle norme IEC 62443-4-1 e IEC 62443-3-3.
Le nostre misure di sicurezza organizzativa si basano sulla norma ISO 27002 e sono documentate in un rapporto ISAE 3402.
trasparenza e responsabilità
Secomea è un'autorità ufficiale di numerazione CVE (CNA).
Secomea è stata riconosciuta dal CISA come CVE Numbering Authority (CNA), il che la rende un'autorità di numerazione. il prima e, fino a poco tempo fa, l'unico in Danimarca.
Ciò significa che siamo una delle poche entità al mondo in grado di identificare e dare un nome alle vulnerabilità della sicurezza informatica.
A tal fine, disponiamo di un processo di Cybersecurity Advisory attraverso il quale i nostri clienti possono segnalare sospetti rischi per la sicurezza.
Per saperne di più
Tracciate il vostro profilo di rischio e avviate la vostra strategia di gestione del rischio globale
Semplificare la governance della conformità e controllare le nostre certificazioni di sicurezza
Domande frequenti
Che cosa rende Secomea un prodotto specifico per l'OT?
Laddove gli strumenti IT sono insufficienti, Secomea è in grado di offrire i propri servizi, applicando i principi dello Zero Trust, le strategie di difesa in profondità e aderendo agli standard progettati specificamente per l'OT, come lo standard IEC 62443.
In base a quali standard di settore viene verificata la soluzione di Secomea?
Secomea è certificata secondo gli standard IEC 62443-4-1 e conforme agli standard IEC 62443-3-3 e IEC 62443-4-2, e le nostre misure di sicurezza sono basate sulla norma ISO 27002, come attestato nel nostro rapporto ISAE 3402.
Come fa Secomea a garantire la sicurezza dell'accesso remoto?
Secomea ridefinisce la sicurezza degli impianti di produzione combinando le migliori pratiche del settore riconosciute a livello internazionale come componenti critici della nostra solida strategia di cybersecurity. La nostra sicurezza si basa sul modello Zero Trust, sull'approccio Defense in Depth e sul modello Purdue.
Secomea è certificata IEC 62443?
Sì, Secomea è certificata secondo la norma IEC 62443-4-1 e conforme alle norme IEC 62443-3-3 e IEC 62443-4-2.
Come si protegge Secomea dagli attacchi MitM?
Ogni server M2M Secomea dispone di un certificato e di una chiave TLS unici a cui un gateway Secomea si lega la prima volta che si connette (noto anche come “ToFu“ o ”Trust-on-first-use") e rispetto al quale vengono verificate le connessioni successive.
Per modificare il server di cui si fida il gateway, è necessario riconfigurare manualmente le impostazioni del server M2M nel gateway.
Un attaccante non può farlo solo attraverso l'intercettazione.
Richiedendo la riconfigurazione manuale per qualsiasi modifica, impediamo i reindirizzamenti non autorizzati.
Come fa Secomea a garantire la sicurezza nello sviluppo dei prodotti?
In Secomea, tutto ciò che facciamo segue le migliori pratiche del settore riconosciute a livello internazionale e ogni fase dello sviluppo del prodotto soddisfa rigorosi standard di cybersecurity.
Di conseguenza, si può fare affidamento sulla sicurezza dei nostri prodotti dal momento in cui vengono distribuiti e dopo il rilascio di aggiornamenti e nuove funzionalità.
In che modo Secomea affronta le vulnerabilità della sicurezza?
Secomea è un'autorità ufficiale di numerazione CVE (CNA), la prima in Danimarca.
Ciò significa che siamo una delle poche entità al mondo in grado di identificare e dare un nome alle vulnerabilità della sicurezza informatica.
A tal fine, abbiamo istituito un processo di consulenza sulla cybersecurity attraverso il quale i nostri clienti possono segnalare i rischi sospetti per la sicurezza.
In che modo Secomea supporta l'autenticazione sicura degli utenti?
Con Secomea, potete condizionare l'accesso dei vostri utenti a una verifica sicura dell'identità, abilitando l'MFA tramite l'autenticazione via SMS o il Single Sign-On (SSO) con Microsoft Entra ID, Azure B2C o Okta, dopo aver integrato Secomea con il vostro sistema IAM esistente tramite SCIM.
In questo modo si garantisce l'autenticazione sicura degli utenti e si riduce al minimo il numero di credenziali da ricordare, poiché Secomea si integra con la soluzione IAM già in uso nella vostra organizzazione.
Come posso controllare lo stato di sicurezza del mio sistema di accesso remoto?
È possibile farlo nel Vulnerability Hub, dove è possibile ottenere informazioni sulla sicurezza del sistema in base all'aggiornamento del software e dell'hardware.
Identifica facilmente quali gateway non utilizzano l'ultima versione del firmware, consentendo di individuarli e aggiornarli rapidamente.
Allo stesso modo, potete essere all'avanguardia identificando facilmente i gateway i cui modelli si stanno avvicinando alla fine del ciclo di vita o alla fine del supporto, per garantire una sostituzione tempestiva.
In che modo Secomea vi aiuta a soddisfare i requisiti NIS2?
Secomea vi aiuta a soddisfare i principali requisiti NIS2 proteggendo l'accesso remoto alle vostre risorse OT, consentendo un controllo granulare degli accessi e supportando la continuità aziendale:
Controllo degli accessi e gestione delle risorse: Concedete l'accesso solo a risorse specifiche, definite i ruoli e le autorizzazioni degli utenti e consentite l'accesso limitato nel tempo e su richiesta.
Autenticazione a più fattori: Applicare l'MFA tramite SMS, SSO, Azure AD o Okta.
Risposta agli incidenti e continuità: Disconnettete istantaneamente i computer compromessi, monitorate l'attività attraverso i registri di audit, impostate gli avvisi e utilizzate il trasferimento sicuro dei file per prevenire la diffusione del malware.
Gestione delle vulnerabilità: Utilizzate il Vulnerability Hub per tenere traccia del firmware obsoleto e ottenere aggiornamenti sull'hardware prossimo alla fine del supporto.
Sicurezza della catena di approvvigionamento: Valutare la posizione di sicurezza informatica di Secomea come fornitore (supportata da certificazioni) e semplificare la valutazione del rischio dei fornitori terzi che già utilizzano Secomea.
In breve, Secomea supporta il vostro percorso NIS2 proteggendo l'accesso, consentendo la visibilità e semplificando la conformità nell'ambiente OT.
In che modo la soluzione Secomea si allinea ai principi di Zero Trust?
Il nostro principio guida è “zero fiducia intrinseca o implicita”.
Secomea Prime è costruito su un'architettura Zero Trust, che richiede che tutte le identità e le risorse siano segmentate l'una dall'altra, consentendo così controlli di accesso a grana fine, sensibili all'identità e al contesto, in linea con i principi Zero Trust.
Come si inserisce Secomea nel vostro quadro di Zero Trust?
Secomea consente un accesso remoto sicuro e basato sull'identità per gli ambienti industriali. Supporta lo Zero Trust grazie a:
- Applicazione dell'accesso granulare e basato sui ruoli con la gestione degli accessi privilegiati e le funzioni di raggruppamento (ZTNA) e l'autenticazione degli utenti con MFA (via SMS) o Single Sign-On (Azure AD, Okta) prima di concedere l'accesso (Identità verifica).
- Protezione dell'accesso attraverso flussi di lavoro basati sull'approvazione, finestre di accesso just-in-time (JIT) e trasferimento sicuro dei file con scansione malware integrata (Punto finale protezione).
- Monitoraggio sessioni in tempo reale, registrando tutte le attività degli utenti con audit trail e registrazioni delle sessioni, e proteggendo le comunicazioni con la crittografia AES 256 e la rigorosa rete segmentazione.
Secomea aiuta i produttori ad adottare lo Zero Trust senza dover rivedere l'infrastruttura.
In che modo l'accesso remoto sicuro basato su Zero-Trust supporta la conformità con NIS2?
La direttiva NIS2 richiede alle organizzazioni industriali di applicare un accesso remoto sicuro, un'autenticazione forte e una registrazione dettagliata. L'accesso remoto basato su Zero Trust supporta questi aspetti applicando l'MFA, il monitoraggio in tempo reale e flussi di lavoro per il controllo degli accessi che limitano i rischi e migliorano la tracciabilità.
In che modo l'accesso remoto sicuro basato su Zero-Trust supporta la conformità alla norma IEC 62443?
La norma IEC 62443 richiede controlli tecnici di sicurezza che includono l'accesso basato sui ruoli, la gestione delle modifiche e il trasferimento sicuro dei file. La soluzione di Secomea è certificata in modo indipendente secondo la norma IEC 62443-4-1 e supporta l'implementazione dei controlli 62443-3-3 attraverso un accesso remoto sicuro e pronto per la revisione.
In che modo l'accesso remoto sicuro basato su Zero-Trust supporta la conformità al NIST CSF?
Il NIST Cybersecurity Framework (NIST CSF) enfatizza cinque funzioni fondamentali: Identificare, Proteggere, Rilevare, Rispondere e Recuperare. L'accesso remoto sicuro di Secomea supporta queste funzioni:
- Identificare punti di accesso e utenti
- Proteggere sistemi critici con accesso a privilegi minimi e MFA
- Rilevamento anomalie con il monitoraggio delle sessioni
- Rispondere con controllo in tempo reale delle sessioni
- Recupero attraverso registri dettagliati e audit trail.
Contattate
Programmate una demo del prodotto
Sperimentate in prima persona il funzionamento di Secomea, senza alcun vincolo.
Ottenere un preventivo personalizzato
Scoprite come le soluzioni Secomea possono adattarsi al vostro budget e massimizzare il vostro ROI.
Collaborate con il nostro team di successo
Supportiamo ogni fase del vostro percorso oltre l'implementazione iniziale.