Med denna utgåva av KEPServerEX, version 6.5, hävdar PTC att man, ”demonstrerar sitt engagemang för säkerhet inom industriella styrsystem (ICS) och ger sina kunder verktyg och bästa praxis.”
Den nya versionen kan levereras omedelbart och kostar inget extra för befintliga användare med giltiga V5- och V6-licenser för KEPServerEX.
Allmänt präglas KEPServerEX version 6.5 av omfattande säkerhetsföreskrifter, bättre skydd för projektfiler, liksom förbättrad lösenordskonfiguration och andra uppdaterade säkerhetskomponenter.
Ny gemensam ansvarsmodell. För att stärka cybersäkerhetssamarbetet med sina kunder introducerar PTC en gemensam ansvarsmodell (Shared Responsibility Model) som kommer tillsammans med KEPServerEX 6.5. Denna modell definierar en ram för PTC och dess kunder att arbeta tillsammans för att öka säkerheten för driftsättning.
– I dagens säkerhetslandskap har alla industriorganisationer ett tryck på sig att säkra verksamhetsnätverken. De senaste årets attacker mot just industrier betonar det växande behovet av ständigt utvecklande försvarsstrategier, taktik och verktyg, säger Kathleen Mitford, VP på PTC. Genom att skapa en gemensam ansvarsmodell kan vi arbeta direkt med våra kunder för att lösa säkerhetsproblem som upplevs av industriorganisationer av alla storlekar. Vi är fortsatt engagerade i att lägga till nya säkerhetsfunktioner i våra produkter och upprätthålla aktuella komponenter för att hjälpa kunderna att minska exponeringen för sårbarheter och cyberattacker.
Strategiska rekommendationer i ny guide. För att uppmuntra till bättre säkerhetsrutiner, innehåller KEPServerEX 6.5 en ny omfattande guide, som är avsedd att hjälpa användarna att implementera produktionsinstanser av KEPServerEX på ett sätt som kan bidra till att minska säkerhetsriskerna. Guiden ger strategiska rekommendationer om hur man skapar och använder säkra gränssnitt och konfigurations-APIer, pågående serverunderhåll, KEPServerEX-installation, efterinstallationsåtgärder och mer av samma sort.
De tillkommande säkerhetsresurserna och förbättringarna inom ramen för KEPServerEX 6.5 inkluderar:
- Skydd för projektfiler: Gör att användarna kan kryptera .opf-projektfiler när de överförs till andra användare eller andra instanser av KEPServerEX. Denna kapabilitet byggs på modern kryptering för att göra det svårare för angripare att använda ”brutala kraftmetoder”.
- Administratörslösenord i ”Install”: Låt användarna ställa in ett administratörslösenord under KEPServerEX-installationen för att stärka säkerheten för inställningsnivåer på applikationsnivå – även före konfigurationen.
- Back-end säkerhetsuppdateringar: Uppdaterade krypteringsalgoritmer bidrar till att bekämpa modern krypteringsteknik och stärka den pågående säkerheten i applikationen.
Möter användarnas utmaningar. – Vi driver och innoverar i de nya miljöerna när det gäller säkerhetshot och vi förstår fullt ut de utmaningar våra kunder möter när de försöker förbättra säkerheten och tillgängligheten i sina lokaler, säger Jeff Bates, produktchef på PTC. Med KEPServerEX 6.5 visar vi vårt åtagande att hjälpa våra kunder att distribuera KEPServerEX till produktion på ett sätt som minskar säkerhetsriskerna.
Som en del i ”uppdraget” att säkerställa kontinuerliga produktförbättringar innehåller KEPServerEX 6.5 också uppdateringar till 32 andra serverkomponenter, drivrutiner och avancerade plug-ins. Användare kommer att kunna dra nytta av förbättringar som gjorts i Torque Tool Ethernet-drivrutinen, TIA Portal Exporter Utility, MQTT Client-drivrutin och serverns prestanda, såväl som nya lagrings- och sändningsmöjligheter i ThingWorx Native Interfacet.