施耐德電機(Schneider Electric)宣布,旗下EcoStruxure IT Network Management Card 3(NMC3)平台率先取得最新的進階資訊安全認證,使其成為首款榮獲國際電工委員會(IEC)IEC 62443-4-2 Security Level 2(SL2)認證的資料中心基礎設施管理(DCIM)網路卡。
德國萊因(TÜV Rheinland)日前已對該NMC3平台進行獨立認證,確保專為資料中心和分散式IT環境而設計的供應商產品,能滿足一套明確定義的安全要求,並歷經全面性的測試和評估。
這項新的、更進階的資訊安全認證,突顯施耐德電機致力於推動安全營運,並能更有效地防範網路威脅。相較去年取得的SL1認證,SL2認證必需符合更嚴格要求,並具備更強的資安韌性。
除了此項新標準,TÜV Rheinland亦證明施耐德電機及其用於開發NMC3等產品的資訊安全流程,皆符合ISASecure Secure Development Lifecycle Assurance(SDLA)。
NMC3內嵌於施耐德電機的大多數EcoStruxure IT DCIM產品,透過網路為關鍵電力和冷卻基礎架構,提供功能強大、可遠端存取的管理應用程式。
施耐德電機資料中心事業部EcoStruxure IT資深副總裁Kevin Brown表示,根據2024年Allianz Risk Barometer調查報告,網路資安事件被列為企業首要關注的風險。考慮到每起事件平均造成超過400萬美元的損失,可以理解為何資訊安全成為資訊長的首要任務。施耐德電機已獲得IEC 62443-4-2 SL2和ISASecure SDLA資訊安全認證,雙重認證有助於降低關鍵基礎設施的風險。
欲使韌體維持最新狀態,對企業而言實屬不易。許多企業客戶以自家內部管理工具、第三方網路管理工具,或藉由建置管理系統,來管理關鍵電力和冷卻基礎架構。但這些系統無法得知企業互聯終端上的韌體何時需要更新,尤其是分散式邊緣環境。
得益於新型專用工具,EcoStruxure IT Secure NMC系統提供改良的嵌入式韌體管理。裝置韌體之探究與安裝程序十分繁瑣,Secure NMC系統工具能將一切化繁為簡,縮減作業時間達90%。用戶再也不必臨時搜尋韌體、檢查裝置韌體是否為最新版本,亦不需要在下載和更新裝置之前,先詳讀發行說明以了解新版本內容。如有可用的新版韌體,Secure NMC系統工具將通知消費者,並提供相關的安裝指引。
Secure NMC系統優勢包括:
- 擺脫版本過時的顧慮:簡化韌體管理,速度提升90%,並降低風險。
- 實現一致的法規遵循:客戶可採用系統化、標準化的方式,更新其關鍵電力和冷卻基礎架構的資安措施。
- 降低遭受攻擊的風險:結合IEC 62443-4-2 SL2和ISASecure SDLA資訊安全雙認證,Secure NMC系統工具確保連網裝置安全被最新版本所保護。
Brown指出,EcoStruxure IT為客戶提供了一個強大的解決方案,讓客戶能夠靈活管理IT基礎設施,操作簡單,還能符合資安法規遵循。施耐德電機相信,高度安全並不意味著必須很複雜。施耐德電機是業界首家提供此解決方案的企業,這是該公司一直以來的堅持,持續致力於實現具有韌性、安全且永續的IT基礎設施。