Co miesiąc pojawiają się nowe aktualizacje zabezpieczeń systemu operacyjnego Microsoft® Windows®, aktualizacje programów antywirusowych McAfee® Endpoint Security for DeltaV Systems, aktualizacje programów antywirusowych Symantec™ Endpoint Protection i poprawki rozproszonego systemu sterowania (DCS) DeltaV, które muszą być wprowadzane. Zintegrowane zarządzanie poprawkami firmy Emerson dla usługi DeltaV zapewnia kompleksowe rozwiązanie w zakresie poprawek systemu Windows i DeltaV, które składa się z pięciu kroków wdrażania — identyfikacja aktualizacji zatwierdzonych przez firmę Emerson, pozyskanie plików wykonywalnych aktualizacji, dystrybucja do odpowiednich stacji roboczych i serwerów, instalację aktualizacji Windows i audyt zgodności. Obraz o wysokiej rozdzielczości
Zintegrowane zarządzanie poprawkami dla systemów DeltaV ułatwia bezpieczną aktualizację oprogramowania do automatyzacji bez wpływu na przebieg produkcji
AUSTIN, Teksas (22 grudnia 2021 r.) — Firma Emerson wydała narzędzie Integrated Patch Management do rozproszonego systemu sterowania (DCS) DeltaV™ w celu zwiększenia bezpieczeństwa i niezawodności. Nowa generacja technologii zarządzania poprawkami to zupełnie nowe, przebudowane rozwiązanie — od serwerów treści przeznaczonych do aktualizacji po agentów aktualizacji poszczególnych stacji roboczych — z nowym interfejsem użytkownika umożliwiającym administratorom lepszą identyfikację wpływu aktualizacji systemów operacyjnych i poprawek systemów sterowania na proces produkcji. Co najważniejsze, nowe rozwiązanie jest dodatkowo zabezpieczone przed potencjalnymi zagrożeniami, aby zwiększyć cyberbezpieczeństwo, pomagając zapobiec naruszeniu łańcucha dostaw bezpiecznego zarządzania poprawkami.
Narzędzia zarządzania poprawkami od dawna umożliwiają zakładom śledzenie i instalowanie aktualizacji i poprawek bezpieczeństwa. Jednak większość rozwiązań dostarcza ograniczonych informacji, co utrudnia określenie wpływu poprawki na proces produkcji przed jej wdrożeniem. Testowanie dostawcy zgodnie z normą IEC 62443 pomaga zapewnić, że poprawki nie będą kolidować z istniejącymi konfiguracjami systemu, lecz możliwość przestojów w produkcji z powodu nieoczekiwanych wyłączeń sprawia, że organizacje odraczają zbyt wiele aktualizacji. Rozwiązanie Integrated Patch Management wykorzystuje nowe interfejsy zaprojektowane przez firmę Emerson, aby ułatwiać użytkownikom zrozumienie aktualnego stanu stacji roboczych i serwerów systemu sterowania, ich oczekujących aktualizacji bezpieczeństwa i poprawek oraz tego, czy oczekujące poprawki wymagają ponownego uruchomienia.
„W dzisiejszym środowisku ciągłych zagrożeń cybernetycznych organizacje są bardziej skoncentrowane niż kiedykolwiek na tym, aby krytyczne oprogramowanie było na bieżąco aktualizowane”, powiedział Ken Semph, kierownik programu cyberbezpieczeństwa w firmie Emerson. „Narzędzie Integrated Patch Management umożliwia zakładom instalację większej liczby poprawek, łatwiej i bezpieczniej, a także częściej, aby mieli większą pewność, co do ich podejścia do cyberbezpieczeństwa”.
Po dokładnym przetestowaniu aktualizacji w różnorodnych konfiguracjach systemu przez firmę Emerson są one dostarczane do serwera Integrated Patch Management. Administratorzy systemów zarządzania poprawkami mogą natychmiast zobaczyć stan aktualizacji wszystkich maszyn w systemach DCS DeltaV i systemach bezpiecznych, aby szybko określić, które z nich oczekują na aktualizacje. Poprawki są wyświetlane w interfejsie podobnym do interfejsu DeltaV, z którym mają do czynienia na co dzień, dzięki czemu system jest łatwy w zrozumieniu i nawigacji. Ponadto przy każdej poprawce widnieje informacja, czy wymaga ona ponownego uruchomienia. Uzbrojeni w te informacje użytkownicy, na których przestoje mają największy wpływ, mogą stopniowo zwiększać bezpieczeństwo systemów bez zakłócania procesu produkcji dzięki natychmiastowej instalacji poprawek niewymagających ponownego uruchomienia. Poprawki wymagające ponownego uruchomienia mogą być następnie wykonywane stopniowo na jednej maszynie na raz, aby zmniejszyć wpływ ponownego uruchomienia na ogólną pracę całego systemu.
Serwer Integrated Patch Management automatycznie sprawdza wszystkie nowe poprawki, zapewniając możliwość zainstalowania wyłącznie oryginalnych, oficjalnych aktualizacji. Zespoły mogą ustawiać wykonywanie aktualizacji systemu operacyjnego lub instalacji definicji wirusów w tle — rozwiązanie idealne dla zdalnych lub bezzałogowych obiektów — lub mogą wybierać instalacje lokalnie, gdy pozwala na to harmonogram zakładu.
