SEEDZ DataWeeder está equipado con un criptoprocesador seguro, lo que aumenta significativamente la seguridad de los dispositivos implementados en el campo, incluida su resistencia a la manipulación. Dichos procesadores criptográficos actúan como un subsistema de seguridad clave de los dispositivos de borde respectivos DataWeeder(s). Por lo general, tienen contenedores especiales de detección de manipulación y ponen a cero sus secretos en caso de que se detecte una manipulación. Los criptoprocesadores también cuentan con escudos conductores especiales para dificultar el bloqueo de la lectura de sus estados internos. El criptoprocesador SEEDZ mejora sustancialmente la seguridad de nuestros dispositivos periféricos.  

​

DataWeeder también ofrece la posibilidad de cifrado de red cuántico seguro y generación segura de clave cuántica, así como generación de números aleatorios cuánticos (a pedido).

Además de las rutinas criptográficas, estos procesadores suelen tener una memoria persistente y versátil, lo que permite el almacenamiento de varias claves, como el respaldo, el almacenamiento, la identidad y la configuración de la plataforma.

​

El criptoprocesador seguro de cada DataWeeder ofrece las siguientes características:

​

1. Entorno de arranque confiable

2. Cifrado de particiones de datos y del sistema

3. Comprobaciones de autenticación con el conector del servidor DataWeeder

4. Verificación de actualizaciones de firmware

​

SEEDZ implementa software de servidor inteligente para verificar la validez de los paquetes IEC60870-5-104, minimizando el riesgo de ataques exitosos en sistemas SCADA a través de dispositivos periféricos comprometidos. El filtrado "inteligente" es muy flexible, lo que permite una futura expansión de las reglas que filtran el tráfico peligroso.

​

SEEDZ monitorea constantemente los flujos de tráfico entre los dispositivos de borde y SCADA y usa esta información para entrenar algoritmos de aprendizaje automático para marcar patrones de tráfico inusuales, erróneos o peligrosos.

 

SEEDZ implementa el lenguaje de definición de interfaz (IDL), que permite el desarrollo de interfaces independientes del lenguaje y la ubicación para objetos distribuidos. Por lo tanto, podemos migrar a o de las infraestructuras existentes o soluciones de middleware.

SEEDZ utiliza machine learning (ML) de varias formas. Una de las principales características de ML se centra en la seguridad. Entonces usamos ML para asegurarnos de que la integridad de nuestra plataforma esté intacta.

Los algoritmos ML analizan regularmente las señales de nuestros registros para asegurarse de que no veamos nada inusual. Otro proyecto de ML está relacionado con la seguridad de la infraestructura del cliente. Usamos ML para conocer el tipo de tráfico que pasa a través de nuestra red segura y detectar patrones inusuales (por ejemplo, un dispositivo de borde violado intenta explotar SCADA a través de lo que parece ser un protocolo estándar).

​

La solución de aprendizaje automático de SEEDZ habilitará los requisitos cibernéticos necesarios en el futuro para el acoplamiento sectorial, con el fin de poder digitalizar la red eléctrica de abajo hacia arriba e integrar las energías renovables al máximo.

SEEDZ implementa un sistema de administración automática de certificados (ACM) para dispositivos en línea, siguiendo las prácticas de seguridad más avanzadas. Al administrar todos los aspectos del ciclo de vida del certificado de manera automatizada, el sistema elimina toda una clase de costosos errores humanos, donde los certificados no se actualizan a tiempo o simplemente están mal configurados.

 

La implementación de criptoprocesadores integrados, junto con ACM, aumenta en gran medida la seguridad de la solución y contribuye a la estrategia general de seguridad de defensa en profundidad que persigue SEEDZ.

Una cosa que coloca a SEEDZ como la más innovadora es nuestro incansable enfoque en las pruebas y la automatización. Creemos que esta es la única forma de lograr una mejor seguridad, menos errores y enviar productos mejores, escalables, adaptables y amigables para el cliente. Nos esforzamos mucho en diseñar pruebas para nuestro software y hardware, en función de las cuales probamos e integramos continuamente, tanto en el servidor como en los equipos de borde.

 

También trabajamos en estrecha colaboración con los fabricantes alemanes para minimizar los riesgos de seguridad relacionados con el proceso de producción. También diseñamos nuestros procesos de actualización para que sean lo más sencillos posible, al tiempo que mantenemos nuestra solución segura y dentro de las pautas y las reglas de certificación requeridas.

Somos fanáticos de la Integración Continua (CI) y la Entrega Continua (CD), que es un gran enfoque para el software implementado en producción. CI / CD favorece un flujo constante de pequeños cambios evolutivos en el software implementado en lugar de una "revolución" en términos de la versión principal con características innovadoras.

 

Gitlab CI es nuestro producto CI / CD de referencia. Gitlab CI está integrado en el software de Gitlab y ofrece una solución completa de ciclo DevSecOps a empresas y organizaciones de todo el mundo. SEEDZ mantiene su propia instancia de Gitlab y ejecuta su flota de nodos de CI, lo que permite un control total sobre el proceso de CI / CD, además de reducir la dependencia de servicios externos.