IEC 62443
IEC 62443 - Industrial Automation and Control Systems Security
Standard di riferimento per la cybersecurity dei sistemi di automazione industriale (IACS). Definisce zone, conduit, security level (SL 1-4) e requisiti per asset owner, system integrator e component supplier. Applicabile a impianti produttivi, energy, oil & gas, water, building automation.
- 01Segmentazione in zone e conduit (62443-3-2)
- 02Foundational Requirements (FR1-FR7): identificazione, controllo uso, integrità dati, riservatezza, restrizione flussi, risposta eventi, disponibilità
- 03Risk assessment e definizione del Security Level Target
- 04Patch management e gestione vulnerabilità documentata
- 05Monitoraggio continuo dell'integrità della rete OT
MON5 nasce OT-native: riconosce protocolli industriali (Modbus, S7, EtherNet/IP, OPC UA, IEC 61850, DNP3 e altri), individua zone e conduit reali a partire dal traffico osservato, e fornisce evidenze tecniche su FR1-FR7. Da PROTECT in su, la correlazione CVE/EPSS e l'anomaly detection avanzata supportano SL-T più alti su asset critici.
- →Riconoscimento protocolli OT / ICS nativo
- →Mappa di zone e conduit basata su traffico reale
- →Evidenze tecniche per FR1-FR7 documentabili
- →Patch management informato da CVE + scoring EPSS
- →Reporting IEC 62443 (advanced nel tier ADVANCED)
Capiamo insieme cosa ti serve davvero.
Mostraci il perimetro OT e i requisiti normativi da coprire: ti diciamo cosa MON5 documenta direttamente, cosa richiede attività complementare, e da quale livello partire - senza vendite forzate.