Seguridad en todos los niveles de nuestra solución

Nuestros routers y plataformas de nube cuentan con seguridad totalmente integrada para el presente, el futuro y los próximos días.

Seguridad garantizada

La total integración de las normas de seguridad de TI significa que se requieren pocos o ningún cambio de equipos informáticos. Obtendrá la solución definitiva para gestionar sus necesidades de soluciones remotas con el máximo control, visibilidad y seguridad.

Certificación ISO 27001

Tanto Talk2M, nuestra solución en la nube, como nuestras pasarelas forman parte de nuestro ámbito ISO 27001. La piedra angular de esta certificación es la mejora continua en términos de seguridad de la información.

Modelo de seguridad por capas

Si bien la facilidad de uso es importante, la seguridad, integridad y fiabilidad de nuestra infraestructura de Talk2M en la nube y las redes de sus clientes siguen siendo nuestra principal prioridad.

Estrecha asociación con NVISO

Colaboramos de manera estrecha con una empresa independiente especializada en ciberseguridad para asegurarnos de que nuestra solución se adapta a la evolución del entorno de seguridad. Con su experiencia en los sectores de tecnología, telecomunicaciones y servicios financieros, junto con la creación conjunta de la norma de verificación de seguridad OWASP, NVISO nos exige los más altos estándares de calidad.

NVISO logo - icon

Certificación IEC 62443-4-1

HMS Networks está certificada según la norma IEC62443-4-1:2018. El proceso de certificación lo ha llevado a cabo TÜV Rheinland con el fin de validar un proceso de desarrollo seguro del ciclo de vida de los productos en el marco de los sistemas de automatización y control industriales.

HMS_web-icon_IEC

Más información sobre nuestro método de seguridad

 

Arrow_Down_CTA

 

NVISO_Privileged Testing Partner_PREVIEW 

Empresa de consultoría especializada en ciberseguridad

NVISO es una empresa de servicios profesionales independiente centrada exclusivamente en la información y la ciberseguridad. Desde su sede en Bruselas, NVISO inició su actividad en 2013 con el objetivo de proteger a organizaciones de sectores críticos de incidentes de seguridad. Su probada trayectoria en la prestación de servicios relacionados con la ciberseguridad para servicios financieros (entre los que se encuentran todos los grandes bancos de Bélgica), ha permitido a NVISO continuar su expansión en Europa abriendo oficinas en Fráncfort y Múnich.

NVISO invierte el 10 % de sus ingresos anuales en I+D. Además, todos los empleados de NVISO están autorizados por la OTAN (nivel SECRETO), lo que permite contar con un equipo especializado tanto en asesoramiento de seguridad como en evaluaciones de seguridad de productos, aplicaciones e infraestructura. NVISO ha creado y actualmente imparte varios cursos de SANS relacionados con las evaluaciones de ciberseguridad (SEC599, SEC699, SEC560 y SEC577). También ha participado en la creación de la norma de verificación de seguridad OWASP y de las normas de verificación de seguridad de aplicaciones móviles, y lidera el desarrollo de la norma de verificación de seguridad de IoT.

Seguridad garantizada



Al equilibrar tanto la seguridad como la facilidad de uso, Ewon crea las mejores soluciones remotas de su clase que son válidas tanto para usuarios como para directores de TI.


Ventajas clave para la aceptación de TI en las fábricas


  • Fácil uso del firewall: dado que no se realizan conexiones entrantes al dispositivo, no es necesario cambiar la configuración del firewall, las políticas de enrutamiento, abrir puertos o añadir excepciones. Se requiere poca o ninguna intervención del departamento de TI. Los dispositivos de Ewon inician un túnel VPN hacia nuestros servidores VPN de nube industrial al realizar una conexión saliente a través de la red LAN de la fábrica utilizando puertos que normalmente están habilitados (puerto HTTPS 443 o UDP 1194).
  • Interruptor externo: gracias al uso de un interruptor externo o botón de HMI para la entrada digital del dispositivo Ewon, el usuario final tiene el control total de manera local tanto si el dispositivo es remotamente accesible como si no.
  • Registro de auditoría de las conexiones: nuestras soluciones proporcionan trazabilidad. Los administradores de cuentas disponen de un informe de conexiones para ver qué usuarios se conectaron a qué dispositivos, dónde y cuándo. Este informe puede ser una herramienta valiosa para garantizar el cumplimiento de las políticas de soluciones remotas corporativas.
  • Autenticación de varios factores: además del usuario y la contraseña, se puede añadir una segunda capa de seguridad con una clave que se envía por SMS y que cambia en cada inicio de sesión.

¿Desea saber más acerca de nuestra solución de conectividad remota aceptada por los departamentos de TI?

 

Preguntas más frecuentes acerca del acceso remoto 

Certificación ISO 27001



Nuestro ámbito de aplicación de ISO 27001 incluye tanto a Talk2M, nuestra solución de nube industrial, como a nuestras pasarelas. Nuestros ingenieros se someten periódicamente a auditorías para garantizar el más alto nivel de seguridad de nuestros productos y servicios, y para ofrecer la solución más segura con confidencialidad, integridad y disponibilidad en perfecto equilibrio.


¡Una solución de seguridad dinámica en continua mejora para un entorno de ciberseguridad en evolución!


  • Nuestro sistema de gestión de la seguridad de la información (ISMS, del inglés Information Security Management System) garantiza la identificación y gestión adecuadas de todos los problemas/amenazas a la seguridad.
  • Identificamos las posibles vulnerabilidades y amenazas a la seguridad antes de que estas se conviertan en un incidente.
  • Mejoramos continuamente los servicios de la organización y la experiencia técnica de nuestros equipos de ingeniería.
  • Periódicamente se realizan múltiples pruebas de penetración en toda la conectividad remota de Talk2M, incluidos M2Web y eCatcher, así como el hardware y el firmware de nuestras pasarelas.
  • La seguridad es un valor clave para Ewon y por eso nos asociamos con NVISO, una compañía especializada en ciberseguridad. Nos ayudan en el desarrollo seguro de nuestros productos, aplicaciones y en el soporte de la infraestructura de Talk2M en la nube.
 

Descargar nuestra certificación ISO 27001

Estrategia de seguridad por capas



Benefíciese del mejor método de protección exhaustiva de su clase para su solución de conectividad remota. Aplicando las directrices establecidas por ISO 27002, IEC 62443-2-4 y el marco de ciberseguridad 1.0 del NIST, hemos desarrollado un modelo de ciberseguridad gestionada, híbrida y por capas para proteger sus dispositivos, su red y, lo que es más importante, sus sistemas de control industrial.


Capa 1: router Ewon

Segregación de red WAN/LAN, autenticación de dispositivos locales y un interruptor físico para habilitar/deshabilitar el acceso remoto a VPN.


Capa 2: firewall

Un completo firewall que protege las direcciones IP, los puertos y el filtrado por protocolo. También puede restringir el acceso en función del usuario, el grupo de usuarios y el sitio para dispositivos individuales o múltiples.


Capa 3: cifrado del tráfico

Todas las sesiones VPN de conectividad remota están encriptadas de extremo a extremo con OpenVPN y los protocolos SSL/TLS.


Capa 4: administración de usuarios y accesos

Las identificaciones de usuario exclusivas, los derechos de usuario configurables para diferentes dispositivos, la autenticación de dos factores y una auditoría de conexiones completa proporcionan una trazabilidad de primera clase.


Capa 5: infraestructura de red

Colaboramos con socios de alojamiento con redundancia global que incluyen monitorización continua y absoluta transparencia en cuanto al estado de nuestro servidor y servicios.


Capa 6: cumplimiento de directivas

La solución de dispositivo Ewon/Talk2M mejora y es compatible con las políticas de seguridad corporativa existentes, las reglas del firewall y la configuración del servidor proxy.

 

Descargar nuestra guía y disfrutar de una conectividad segura

Certificación IEC 62443-4-1



HMS Networks está certificada según la norma IEC62443-4-1:2018. El proceso de certificación lo ha llevado a cabo TÜV Rheinland con el fin de validar un proceso de desarrollo seguro del ciclo de vida de los productos en el marco de los sistemas de automatización y control industriales.

 

Seguridad mediante un proceso de desarrollo certificado

 

La norma IEC62443-4-1 forma parte, a su vez, de la norma IEC 62443-4:2018(E) que especifica los requisitos de proceso para el desarrollo seguro de productos utilizados en sistemas de automatización y control industriales. La obtención del certificado IEC62443-4-1 es otro paso más en el proceso de ciberseguridad de HMS. El certificado confirma que HMS tiene establecido un proceso para el diseño seguro de productos, tecnología para gestionar la divulgación de vulnerabilidades y capacidad para trabajar de manera transparente con los clientes para ayudarles a gestionar los riesgos de seguridad.

“La industria de la automatización necesita socios que puedan proporcionar tecnología y servicios que protejan los activos más valiosos de los usuarios”, afirma Timo Van´t Hoff, director jefe de productos de HMS. “Cuando las empresas trabajan con HMS, pueden estar seguras de que siempre pensamos en la seguridad y de su constante presencia en nuestro trabajo diario”.

TÜV Rheinland ha realizado de forma independiente el nuevo certificado IEC62443-4-1, el cual se suma a una lista cada vez mayor de reconocimientos al éxito de HMS a la hora de ayudar a los clientes a reforzar su ciberseguridad en el ámbito de los sistemas de automatización y control industriales.

 

Solicitud del documento de seguridad de Talk2M

Este documento ofrece respuestas a todas sus preguntas sobre Talk2M y la seguridad que incluye.

¿Qué es Talk2M?
¿Cómo se conectan las máquinas a Internet?
Conexión de máquinas y usuarios a Talk2M
Uso de la conexión VPN
Seguridad del sistema y la arquitectura de Talk2M
Disponibilidad de los servidores Talk2M


Solicitar el documento de seguridad de Talk2M

Programa de divulgación responsable

Si ha identificado una vulnerabilidad, infórmenos debidamente.

Ciberseguridad

Obtenga los últimos avisos de ciberseguridad para productos HMS.