nets360 Extended Secure IoT SIM
Sikkert IoT M2M SIM-kort
Med Extended Secure IoT SIM tilbyder nets360 mere end et konventionelt IoT M2M SIM-kort.
Extended Secure IoT SIM fungerer i det lukkede nets360-kernenetværk og har valgfri omfattende cloud-sikkerhed gennem Fortinet-løsninger som f.eks. anomali-detektion eller DLP (forebyggelse af datatab).
Eksempel på implementeringsarkitektur
IoT-forbindelse
som en tjeneste
Tilgængelige SIM-formater
- eUICC eSIM
- 2FF Mini SIM
- 3FF Micro SIM
- 4FF Nano SIM
- MFF2 indlejret SIM
En samlet IoT-løsning
- eUICC SIM-kort
- Data med den bedste dækning
- Højeste sikkerhed
- 24 timers drift
- Håndtering af livscyklus
- Én kontakt, én kontrakt, over hele Europa
Extended Secure IoT SIM fra nets360 revolutionerer sikkerheden for IoT M2M SIM-kort, tilsluttede enheder og datatrafik og repræsenterer et betydeligt fremskridt inden for beskyttelse af IoT-økosystemer. Denne løsning er integreret i nets360 Extended Secure Network og drives af Fortinet-teknologi, som er branchens førende inden for IoT- og OT-sikkerhed, hvilket sikrer, at dine enheder og data beskyttes med avancerede sikkerhedsforanstaltninger.
Extended Secure IoT SIM kombinerer på unik vis et M2M SIM-kort med den mest avancerede IoT- og OT-cloud-sikkerhed fra Fortinet, præsenteret som en omfattende managed service. Denne tilgang giver kunderne mulighed for at fokusere på deres kerneforretningsaktiviteter i tillid til sikkerheden i deres IoT-infrastruktur.
Med evnen til at behandle og sikre 55 forskellige OT-specifikke netværksprotokoller, herunder Modbus TCP, BACnet og OPC, sammen med mere end 1.850 unikke applikationskontrolsignaturer, tilbyder nets360 Extended Secure Network uovertruffen beskyttelse. Denne omfattende dækning sikrer, at dine operationer er befæstet med avancerede og pålidelige sikkerhedsløsninger, der er klar til at møde udfordringerne i dagens digitale landskab.
Dækning og data
Bredt udvalg
Vi understøtter 2G (GSM/GPRS/EDGE), 3G (UMTS/HSDPA/HSPA+), 4G (LTE/LTE Advanced), LTE-M, NB-IoT og 5G-teknologier.
NB-IoT og LTE-M (LTE Cat M1)
NB-IoT og LTE-M er særligt velegnede til energieffektive IoT-enheder med lavt strømforbrug. Mange netværksoperatører i hele Europa understøtter allerede denne teknologi.
Kan bruges i hele Europa
Adgang til alle mobilnetværk i Europa via national roaming. Adgang via det stærkeste mobilnetværk på stedet.
Tyverisikring
Baseret på IMEI (det unikke identifikationsnummer for en mobil enhed) er brugen af et SIM-kort begrænset til en bestemt enhed (IMEI-lås).
Opbygning af brugerdefinerede forbindelser
Direkte forbindelse fra vores nets360-kernenetværk
Med vores direkte forbindelse via nets360 Core-Network tilbyder vi direkte cloud-adgang til over 50 cloud-udbydere og SAAS-løsninger. Det øger sikkerheden og sikrer endnu hurtigere dataoverførsel uden brug af det offentlige internet.
Direkte internetadgang, som du er vant til fra traditionelle internetudbydere.
Platformsbaseret netværksinternetproxy (SWG) betyder en enkelt central internetadgang fra din private IoT/OT-netværksplatform via en nets360-proxy i nets360-kernenetværket.
Direkte adgang til datacenterlag 2/3 fra dit private IoT/OT-platformsnetværk.
Det er ligegyldigt, om datacentret drives af dig, eller om dine servere er placeret hos datacenterudbyderen.
Direkte adgang til Cloud Layer 2/3 fra dit private IoT/OT-platformsnetværk.
Direkte adgang til over 50 store cloud-udbydere i Europa som f.eks.
– Amazon AWS
– Microsoft Azure
– Google
– SAP
– DATEV
– SAGE
– etc.
Direkte platformsadgang fra dit private IoT/OT-platformsnetværk på en lag 2/3-base.
Direkte adgang til platformsudbydere som f.eks.
– Udbydere til e-mobilitet
– Faktureringssoftware
– ERP- og CRM-systemer
Forbedret IoT- og OT-sikkerhed
Modulær sikkerhedsportefølje
Gennem vores modulære sikkerhedsportefølje, der bygger på Fortinet, markedslederen inden for IoT- og OT-sikkerhed, er vi udstyret til at give dig en tilpasset sikkerhedsløsning, der er skræddersyet til dine specifikke behov.
Internet of Things-sikkerhed er praksis med at beskytte forbundne enheder og netværk i IoT-økosystemet mod ondsindede angreb og uautoriseret adgang. Det indebærer implementering af foranstaltninger til beskyttelse af fortrolighed, integritet og tilgængelighed af data, der indsamles og overføres af IoT-enheder. Med det store antal forbundne enheder er IoT-sikkerhed afgørende for at forhindre databrud, sikre privatlivets fred og opretholde IoT-systemernes funktionalitet.
OT-sikkerhed fokuserer på at beskytte industrielle og kritiske infrastruktursystemer, der styrer, overvåger og kontrollerer fysiske processer. Formålet er at beskytte disse systemer mod cybertrusler, der kan forstyrre deres drift, forårsage fysisk skade eller kompromittere sikkerheden. Ved at implementere robuste OT-sikkerhedsforanstaltninger kan organisationer sikre pålidelighed, tilgængelighed og sikkerhed i deres vigtige driftsmiljøer.
IPS beskytter din enhed ved aktivt at overvåge og blokere potentielle trusler i realtid, hvilket forhindrer uautoriseret adgang og angreb. Det forbedrer sikkerheden ved at opdage og stoppe ondsindede aktiviteter, før de kan forårsage skade, hvilket sikrer kontinuerlig oppetid og beskytter følsomme data.
DLP-systemer beskytter følsomme oplysninger ved at overvåge, opdage og blokere databrud eller uautoriseret overførsel af data. DLP sikrer, at dine IoT-enheder og -netværk forbliver sikre mod datatyveri eller -lækage og beskytter både brugernes privatliv og intellektuel ejendom.
Indholdsfiltrering til IoT- og OT-miljøer indebærer brug af teknologier til at overvåge, begrænse og kontrollere den type indhold, der kan tilgås eller transmitteres via IoT- og OT-enheder og -netværk. Dette er afgørende for at forhindre eksponering for ondsindede websteder, phishing-angreb og uønsket indhold, der kan kompromittere sikkerheden og integriteten af kritisk infrastruktur og tilsluttede enheder. Implementering af indholdsfiltre hjælper med at opretholde IoT- og OT-systemernes driftseffektivitet, sikkerhed og compliance ved at sikre, at kun godkendt indhold er tilgængeligt.
ATP er en omfattende sikkerhedsløsning, der er designet til at opdage, forebygge og reagere på komplekse og skiftende cybertrusler på tværs af forskellige miljøer. Den anvender en række forsvarsmekanismer, herunder, men ikke begrænset til, threat intelligence, malware-beskyttelse og incident response-strategier for at beskytte systemer. Derudover strækker vores ATP-kapacitet sig til at beskytte 55 forskellige IoT/OT-protokoller med over 1.850 applikationssignaturer gennem virtuel patching, hvilket sikrer et robust forsvar mod sårbarheder uden at kræve øjeblikkelige fysiske opdateringer. (læs mere)
For at yde beskyttelse i IoT’s tidsalder har netværksoperatører brug for løsninger, der kan:
1. Se og profilere alle enheder på netværket for at forstå, hvilke IoT-enheder der anvendes
2. Kontrollere adgangen til netværket, både ved at oprette forbindelse til netværket og ved at bestemme, hvor enhederne kan få adgang
3. Overvåg enhederne på netværket for at sikre, at de ikke er kompromitterede, og for at træffe automatiske og øjeblikkelige foranstaltninger, hvis de er det.
nets360 leverer disse funktioner gennem vores kernenetværk. Fuldt integreret i sikkerhedsstrukturen leverer nets360 den synlighed, kontrol og automatiserede respons, der er nødvendig for at skabe sikkerhed i en verden af IoT-enheder.
Virtuel patchning
Hvad er virtuel patchning?
En patch er en opdatering fra en udvikler til en applikation, et operativsystem eller en firmwarekode, der er designet til at rette en opdaget sårbarhed og forhindre, at den bliver udnyttet. For at en patch skal virke, skal den implementeres på individuelle aktiver. Virtuel patchning svarer til en patch udgivet af en leverandør, fordi den giver beskyttelse mod en specifik udnyttelse. Men i dette tilfælde implementeres denne type patch på netværksniveau ved hjælp af en IPS-regel i stedet for på selve enheden. Det kaldes undertiden også en nærhedskontrol, fordi den stopper en trussel, før den når sit tilsigtede mål.
Hvordan fungerer virtuel patchning?
Et IPS-system er designet til at inspicere trafik og lede efter og blokere for ondsindede aktiviteter. Og med den rigtige signatur kan det også bruges til at identificere og stoppe forsøg på at udnytte specifikke sårbarheder. Fordi enhver udnyttelse skal tage en defineret netværkssti for at blive udført, gør det at kunne identificere en specifik trussel det muligt at afbryde eller blokere udnyttelsen ved at ændre netværksreglerne. Disse specifikke IPS-signaturer eller virtuelle patches kan implementeres på netværksniveau ved hjælp af den indbrudsforebyggende (IPS) funktionalitet, der er indbygget i en NGFW eller et traditionelt selvstændigt IPS-apparat.
– Virtuelle patches giver virksomheder et kritisk niveau af dækning, indtil en leverandør frigiver en softwareopdatering til at dække en ny sårbarhed.
– Mange store virksomheder, der bruger traditionelle patch management-strategier, implementerer ikke patches med det samme. For eksempel er mange IT-teams nødt til at validere, om en patch vil introducere nye problemer i miljøer, hvor mange applikationer og arbejdsgange skal interagere. Denne valideringstest medfører yderligere forsinkelser, når en leverandør frigiver en softwareopdatering. Virtuel patchning giver kritisk dækning i den indledende “varme” fase af en aktiv malware-kampagne for at beskytte kendte sårbarheder mod udnyttelse, mens virksomheden tester patchen fra leverandøren.
– Virtuel patchning er endnu mere kritisk for missionskritiske aktiver, som kræver betydelig planlægning og nedetid for at få en traditionel patch på plads. Det kan dreje sig om systemer, der anvendes eksternt, f.eks. et overvågningssystem til rørledninger, enheder, der kører følsomme systemer, som spiller en kritisk rolle i f.eks. et produktionsmiljø (f.eks. overvågning af en ventil eller termostat på et kar, der indeholder tusindvis af liter ætsende materialer), eller endda kritisk infrastruktur som elnet eller vandkraftdæmninger, der ikke kan tages ned.
Protokolbaseret sikkerhed til IoT og OT
nets360 leverer kombineret applikationskontrol og IPS-signaturer, der er specielt designet til IoT/OT baseret på FortiGuard Industrial Security Service. Dette giver mulighed for at opdage og beskytte mod trusler på netværksniveau og samtidig give omfattende indsigt i industrielle applikationer. FortiGate IPS-motoren kan identificere over 55 forskellige OT-specifikke netværksprotokoller (f.eks. Modbus TCP, BACnet, OPC) med mere end 1.850 unikke applikationskontrolsignaturer inden for disse protokoller til specifikke sikkerhedspolitiske regler, der kan anvendes på de forskellige IoT/OT-systemer, der kommunikerer på netværket. Ved at kombinere disse funktioner med FortiGuard Labs’ IoT/OT-specifikke trusselsinformation kan IoT/OT-operatører identificere og overvåge de typer trafik, der flyder på deres netværk, og anvende granulær kontrol over brugen af protokolfunktioner og værdier, der begrænser datastrømmen i deres miljøer.
Liste over aktuelt understøttede ICS/OT-protokoller med Application Control og Virtual Patching
- ADDP
- Allen-Bradley PCCC
- BACnet
- CC-Link
- CIP
- CN/IP (EIA/CEA-852)
- CoAP
- DICOM
- DNP3 →.
- RealPort DNP3
- ECHONET Lite
- ELCOM 90
- Emerson DeltaV
- Ether-S-Bus
- EtherCAT Automation Protocol (EAP)
- Ethernet Global Data (GE EGD)
- Ethernet Powerlink
- EtherNet/IP
- FactoryTalk (View SE)
- FL-net
- GE SRTP (GE Fanuc)
- HART-IP
- HL7
- IEC 60870-5-104 (IEC 104) →.
- IEC 60870-6 (TASE.2/ICCP)
- IEC 61850 MMS
- IEC 61850 R-GOOSE
- IEC 61850 R-SV
- IEEE 1278.2 Distribueret interaktiv simulering
- IEEE C37.118 Synkrofasor
- KNXnet/IP (EIBnet/IP)
- LonTalk/EIA-709.1
- Mitsubishi MELSEC
- Modbus TCP →.
- Modbus-enhed
- MOXA
- MOXA Modbus RTU →.
- MQTT
- MTConnect
- Net C/X (Digi RealPort)
- Niagara Ræv
- OCPP
- OPC Classic (DA, HDA, AE)
- OPC UA
- IEC 62056 (DLMS/COSEM)
- OpenADR
- OSIsoft PI-system
- PROFINET
- RTPS
- SafetyNet p
- Siemens S7, S7Plus, LOGO
- STANAG 4406
- STANAG 5066
- TriStation
- Vedeer-rod
Rådgivning
Fra standardløsninger til helt tilpassede løsninger tilbyder nets360 dig den rigtige platform til dit IoT-miljø. Derudover tilbyder vi støtte til at designe og opbygge et sikkert, komplet IoT-netværk.
Forbindelse
Pålidelig højhastighedsforbindelse med multinetværksdækning via 2G, 3G, 4G, 5G, NB-IoT og LTE-M. Lokale break-outs understøttet af mere end 600 kommercielle operatørrelationer på verdensplan.
Sikkerhed
Høj sikkerhed gennem lukket nets360-netværk og valgfri nets360 cloud-firewall-løsning med IPS, IDS, NAC osv.
Betjening
In-house, flersproget Network Opperation Center med op til fuldt administreret SLA 24/7/365. Forudsigende overvågning af alle systemer og regelmæssig systemvedligeholdelse.
IoT-forbindelse egnet til
- Adgangskontrol
- Automatisering af landbrug
- Bankvirksomhed
- Digital skiltning
- Elektriske distributionssystemer
- Tilslutning til elevator
- Energistyring
- Opladning af elbiler
- Fabriksautomatisering
- Flådestyring
- Håndtering af brændstof
- HVAC-systemer
- Industriel automatisering
- Tilslutning af industrielt udstyr
- Belysningssystemer
- Marine forbindelser
- Netværksinfrastruktur
- Pakketerminaler, intelligente skabe
- Parkeringsløsninger
- Forbindelse til POS-systemer
- Forbindelse med offentlig transport
- Vedvarende energi
- Robotteknologi, autonome køretøjer
- Tilslutning af sensorer
- Spilleautomater
- Telemetri
- Styring af trafikken
- Tilslutning af køretøjer
- Salgsautomater
- Videoovervågning
- Affaldshåndtering
- Vand- og spildevandshåndtering
- og andre områder
Flere nets360 IoT-løsninger
Udvidet sikker IoT-gateway
Alt-i-en infrastruktur som en serviceløsning
Anbefalinger
Forvaltning af eksisterende infrastruktur
Vedligeholdelse af din eksisterende infrastruktur
Kom i gang med nets360
Vi leverer over hele Europa og taler flere sprog.
Lad os tale om din løsning.
