Inicio / Laboratorios / Siemens Industrial Security

Siemens Industrial Security

Persona de contacto → Ver organización →
Imagen: 
Descripción

La misión del Laboratorio de Ciberseguridad de Siemens es la de proporcionar un concepto holístico de Ciberseguridad ofreciendo una protección integral basada en nuestro modelo de “Defensa en Profundidad”, para ayudar a nuestros clientes a enfrentarse con los nuevos desafíos y a mantenerse seguros protegiendo su productividad.

El concepto se basa en tres pilares: la seguridad de la planta, seguridad de la red y la integridad del sistema, según las recomendaciones de ISA 99 / IEC 62443, principal estándar de seguridad en automatización industrial.
Para Siemens como gran experta en el mundo OT, Ciberseguridad significa  proteger los sistemas y máquinas que se utilizan en la producción.

Esto se traduce en que por una parte se debe de hacer lo que las autoridades exigen, pero por otro lado hemos de tener en cuenta y ser conscientes de que estamos expuestos a amenazas reales en nuestro negocio. Amenazas a las cuales nos debemos de enfrentar y de las cuales nos debemos defender tratando de conseguir sistemas ciberresilientes.

Hay cuatro razones principales para proporcionar protección para los sistemas y máquinas de producción:

  • Protección de la disponibilidad y productividad
  • Proteger la integridad de los productos acabados en sí misma
  • Protección de la propiedad intelectual implementada en estos sistemas y máquinas
  • Proteger la reputación

En el laboratorio está compuesto por cuatro escenarios bien diferenciados:

  • Escenario de una Industria Discreta – basada en PLC’s y SCADA
  • Escenario de una Industria de Proceso – Basada en un control distribuido
  • Escenario de telecontrol – con protocolos SINAUT, IEC 60870-5-104, DNP3, IEC 61850, … 
  • Sistema de acceso remoto seguro

En todos ellos dotamos a dichos escenarios de los correspondientes sistemas de Patching, Gestión de Usuarios y Gestión de Backups, para los servidores y la infraestructura de red necesaria para una correcta implementación de los más altos niveles de seguridad industrial, sin olvidar la instalación de DMZ’s, para la interconexión de la red OT con la red IT de la fábrica.
 

Regimen jurídico: 
Privado
Condición económica: 
Servicio de pago
Provincia: 
Madrid
Sector: 
Industria Química, Agua, Energía, Transporte, Instalaciones de Investigación, Alimentación, Sistema Financiero y Tributario, Otros
Google map: 

Formación especializada

Servicios de formación en entornos industriales, entornos IT, securización de entornos industriales, etc.

Acceso para investigación y pruebas en plantas piloto

Acceso remoto y/o físico a plantas piloto y maquetas industriales de procesos, para llevar a cabo tareas de investigación y pruebas

Consultoría

Asesoramiento experto en implementación de entornos industriales, implementación de plataformas tecnológicas de acceso a entornos industriales, securización de entornos industriales, etc.

Desarrollo e implementación de soluciones de ciberseguridad

Investigación, desarrollo e implementación de nuevas soluciones de ciberseguridad especializadas en entornos industriales.

Evaluaciones de ciberseguridad

Evaluaciones de seguridad de componentes y/o sistemas industriales: auditorías, escaneo de vulnerabilidades, pruebas de intrusión, etc.

Otros

Otros componentes físicos.

Tecnologías de Automatización y Control

Componentes físicos implicados en el control del  proceso. Por ejemplo: Controladores, PLCs, RTUs, PC Industrial, Robots, Variadores, etc.

Tecnologías de Campo - Equipos didácticos

Materiales o equipos orientados a facilitar el proceso de aprendizaje de una determinada materia. Por ejemplo: simuladores didácticos, paneles didácticos, entrenadores didácticos, equipos modulares didácticos, etc.

Tecnologías de Supervisión

Componentes físicos implicados en la supervisión del proceso y en la concentración y depuración de los datos para enviarlos a niveles superiores. Por ejemplo: sistemas SCADA, servidores de almacenamiento, HMIs, etc.

Herramientas de simulación

Herramientas de simulación de componentes reales dentro de una arquitectura industrial. Por ejemplo: simuladores de redes, simuladores de componentes del nivel de operación, simuladores de componentes del nivel de supervisión, simuladores de componentes del nivel de control, simuladores de componentes del nivel de campo, etc.

Herramientas de supervisión

Herramientas software utilizadas para la supervisión de los procesos que integran el laboratorio. Por ejemplo: WinCC, Vijeo Citect, herramientas propias de supervisión desarrolladas por el laboratorio, etc.

Herramientas para la gestión de las comunicaciones

Herramientas software utilizadas para la gestión de las comunicaciones del laboratorio (VPNs, … ).

Otros

Otros componentes software.

Software para la gestión y utilización de los componentes físicos

Herramientas software utilizadas para la gestión, programación y configuración de los componentes físicos del laboratorio. Por ejemplo: Simatic-S7, Unity Pro, LabVIEW, etc.