Przejdź do głównej treści

🔥 Dostawa: Zamów dziś do 12:00, dostawa jutro
Otwórz wyszukiwarkę
Szukaj
Zamknij wyszukiwarkę Wyczyść Szukaj
Produkty w koszyku: 0. Zobacz szczegóły

Twój koszyk jest pusty
Skip main navigation
End of main navigation

CZYM JEST PLATFORMA TOSI? PRZEGLĄD WSZYSTKICH ELEMENTÓW SYSTEMU ZDALNEGO DOSTĘPU DO SIECI OT

Słyszysz nazwy TOSI Gateway, TOSI Key, TOSI HUB, TOSI Control i TOSI Insight i nie wiesz, za co odpowiada każdy z nich. W tym artykule wyjaśniamy, z czego składa się platforma TOSI: opisujemy każdy element, pokazujemy, jak łączą się w jeden system zdalnego dostępu do sieci OT i czym różnią się warianty Standard, Professional i Enterprise.

CZYM JEST PLATFORMA TOSI? PRZEGLĄD WSZYSTKICH ELEMENTÓW SYSTEMU ZDALNEGO DOSTĘPU DO SIECI OT

Czym jest platforma TOSI?

Twoje środowisko OT rośnie. Maszyny i urządzenia automatyki pracują w coraz większej liczbie lokalizacji, często rozproszonych geograficznie. Liczba połączeń zdalnych stale rośnie, a Ty nie masz przejrzystego podglądu wszystkich urządzeń w sieci ani informacji, które z nich są w danej chwili dostępne.

W pewnym momencie potrzebujesz jednego systemu, który połączy wszystkie lokalizacje, pokaże stan urządzeń i pozwoli zarządzać dostępem z jednego miejsca. Takim systemem jest platforma TOSI. Łączy punkty końcowe klasy przemysłowej z oprogramowaniem w chmurze: routery na obiektach zestawiają szyfrowane połączenia, użytkownik uwierzytelnia się kluczem sprzętowym lub programowym, a całą flotą zarządzasz z jednej konsoli.

Zanim przejdziemy do konfiguracji poszczególnych urządzeń, warto poznać elementy, z których platforma się składa.

Platforma TOSI to system zdalnego dostępu i cyberbezpieczeństwa dla sieci przemysłowych (OT), złożony z pięciu elementów. TOSI Gateways to routery instalowane na obiektach; zestawiają szyfrowane połączenia bez konieczności zmian w firewallu, ponieważ połączenie nawiązywane jest automatycznie, korzystając tylko z portów wychodzących. TOSI Keys & Clients to klucze uwierzytelniające użytkownika, dostępne w wersji sprzętowej, programowej i mobilnej. TOSI HUB to koncentrator VPN uruchamiany w chmurze lub serwerowni klienta, skalujący liczbę połączeń do tysięcy obiektów. TOSI Control to konsola w chmurze do monitorowania i zarządzania całą flotą. TOSI Insight to moduł wykrywania urządzeń i zagrożeń działający w ramach TOSI Control. Wszystkie połączenia są wyłącznie wychodzące, bez otwartych portów przychodzących w firewallu, a transmisję chroni szyfrowanie AES-256 punkt do punktu.

Z czego składa się platforma TOSI

TOSI Gateways (routery TOSI, w sklepie jako TOSI Routery VPN). Sprzęt klasy przemysłowej instalowany na obiekcie. Zestawia szyfrowane połączenie z resztą systemu bez konieczności zmian w firewallu: nie wymaga stałego publicznego adresu IP, przekierowań portów ani przekierowania sieci. Połączenie nawiązuje się automatycznie, korzystając z portów wychodzących. Od routera, który umieszczany jest w szafie sterowniczej, zaczyna się większość wdrożeń. Modele dostępne są w kategorii TOSI Routery VPN.

TOSI Keys & Clients. Element uwierzytelniający użytkownika, który łączy się z urządzeniami. Klucz dostępny jest w trzech wersjach: sprzętowej (TOSI Key, fizyczny klucz USB), programowej (TOSI SoftKey na komputer) oraz mobilnej (TOSI Mobile Client na telefon i tablet). Po sparowaniu z routerem klucz działa w trybie plug and play: zapewnia dostęp do maszyn bez ręcznej konfiguracji połączenia.

TOSI HUB. Koncentrator VPN uruchamiany na maszynie wirtualnej na własnym serwerze, w dowolnym centrum danych lub w popularnej usłudze chmurowej. Łączy rozproszone obiekty w jedną sieć i skaluje liczbę jednoczesnych połączeń do tysięcy, zbiera logi na potrzeby dokumentacji wymaganej przez dyrektywę NIS-2. Wdraża się go, gdy liczba obiektów i użytkowników rośnie, a zarządzanie pojedynczymi połączeniami przestaje być wystarczające. Dostępny w kategorii TOSI HUB.

TOSI Control. Konsola w chmurze do zarządzania całą platformą. Zapewnia podgląd całej floty w jednym miejscu: sieci, routerów, kluczy, użytkowników i urządzeń, wraz z monitorowaniem łączności i alertami. Wspiera logowanie jednokrotne (SSO) oraz udostępnia REST API do integracji z innymi systemami. Plan dobierasz do skali wdrożenia w kategorii TOSI Control.

TOSI Insight. Moduł programowy działający w ramach TOSI Control. Wykrywa urządzenia w sieci w czasie rzeczywistym, analizuje ich zachowanie i identyfikuje zagrożenia. Pełni funkcję warstwy cyberbezpieczeństwa w większych, rozproszonych instalacjach. Moduł udostępniamy etapami, z pełną dostępnością planowaną na koniec 2026 roku.

Ewidencję urządzeń obsługuje dodatkowo TOSI Inventory: moduł do spisu i zarządzania zasobami OT, dostępny w wariancie Professional i wyższych.

Bezpieczeństwo platformy

Bezpieczeństwo jest elementem architektury platformy. Najważniejsze zasady:

  • architektura zero-trust: dostęp przyznawany na podstawie tożsamości użytkownika, a nie jego położenia w sieci,
  • szyfrowanie AES-256 punkt do punktu,
  • połączenia wyłącznie wychodzące, bez otwartych portów przychodzących,
  • kontrola dostępu oparta na tożsamości użytkownika,
  • klucze prywatne nie są przechowywane przez producenta; producent nie ma dostępu do danych klienta,
  • proces projektowania, rozwoju i wsparcia certyfikowany zgodnie z ISO/IEC 27001:2022,
  • ślady audytowe i funkcje wspierające zgodność z unijnym aktem o cyberodporności (Cyber Resilience Act).

Szczegóły szyfrowania, tożsamości urządzeń i architektury połączeń opisaliśmy w osobnym artykule o bezpieczeństwie TOSI (link niżej).

Warianty platformy: Standard, Professional, Enterprise

Platforma skaluje się wraz z instalacją. Zaczynasz od jednego obiektu i dodajesz kolejne elementy bez przebudowy całego systemu.

Standard przeznaczony jest dla firm prowadzących codzienną eksploatację OT w jednej lokalizacji. Obejmuje TOSI Gateways, TOSI Keys & Clients oraz TOSI Control, a do tego zdalny dostęp, kontrolę dostępu opartą na rolach, monitorowanie łączności z alertami i podstawowe eksporty operacyjne. Wsparcie standardowe.

Professional przeznaczony jest dla firm zarządzających wieloma obiektami lub rozproszonym środowiskiem OT. Obejmuje wszystkie elementy wariantu Standard oraz dodatkowo TOSI HUB (zarządzanie wieloma lokalizacjami) i TOSI Inventory (zarządzanie zasobami), pełny cykl obsługi zdarzeń oraz standardowe API. Wsparcie rozszerzone (telefon, wydłużone godziny).

Enterprise przeznaczony jest dla dużych organizacji wymagających pełnego nadzoru nad OT, wiedzy o zasobach i cyberodporności w dużej skali. Obejmuje wszystkie elementy wariantu Professional oraz dodatkowo TOSI Insight, zarządzanie zgodnością i ryzykiem (w tym zarządzanie podatnościami) oraz wnioski wspierane przez AI. Wsparcie premium (obsługa priorytetowa, opcja 24/7). Wariant udostępniamy etapami, z pełną dostępnością planowaną na koniec 2026 roku.

Co kupisz w sklepie Pace Poland

  • TOSI Routery VPN: routery na obiekty (TOSI Gateways), podstawa większości wdrożeń.
  • TOSI Key: sprzętowy klucz uwierzytelniający użytkownika.
  • TOSI SoftKey: klucz programowy na komputer. Dla zespołów taniej w pakietach 5 i 10 licencji.
  • TOSI Mobile Client: dostęp z telefonu i tabletu. Również w pakietach 5 i 10 licencji (w pakiecie pojedyncza licencja wychodzi taniej).
  • TOSI HUB: koncentrator VPN dla wielu obiektów i użytkowników.
  • TOSI Control: konsola w chmurze do podglądu i zarządzania całą flotą.
  • Gotowe zestawy startowe TOSI: router i klucz w jednym komplecie na start.

TOSI Insight i TOSI Inventory stanowią warstwę oprogramowania platformy. Nie są sprzedawane jako pojedyncze pozycje w sklepie, dlatego dostęp i wariant dobieramy indywidualnie.

Nie wiesz, które elementy platformy TOSI są potrzebne na start i jak rozłożyć wdrożenie w czasie? Napisz do nas, dobierzemy zestaw pod liczbę obiektów, użytkowników i plan rozbudowy.

Najczęstsze pytania

Z czego składa się platforma TOSI?

Z pięciu elementów. TOSI Gateways to routery na obiektach, które zestawiają szyfrowane połączenia. TOSI Keys & Clients to klucze uwierzytelniające użytkownika w wersji sprzętowej, programowej i mobilnej. TOSI HUB to koncentrator VPN skalujący liczbę połączeń do tysięcy obiektów. TOSI Control to konsola w chmurze do zarządzania całością. TOSI Insight to moduł wykrywania urządzeń i zagrożeń działający w ramach TOSI Control. Ewidencję urządzeń obsługuje dodatkowo moduł TOSI Inventory.

Czym różni się TOSI Gateway od TOSI HUB?

TOSI Gateway to router instalowany na pojedynczym obiekcie; zestawia szyfrowane połączenie z maszynami w danej lokalizacji. TOSI HUB to koncentrator VPN uruchamiany w chmurze lub serwerowni klienta; łączy wiele obiektów w jedną sieć i skaluje liczbę połączeń do tysięcy. Od routera zaczyna się wdrożenie, a HUB wprowadza się wtedy, gdy liczba obiektów i użytkowników wymaga jednego punktu zarządzania.

Czy do korzystania z platformy TOSI trzeba zmieniać sieć lub firewall?

W typowej instalacji nie. TOSI Gateway korzysta wyłącznie z połączeń wychodzących, bez otwartych portów przychodzących, bez stałego publicznego adresu IP i bez przekierowań portów. Tunel nawiązuje się automatycznie, dlatego wdrożenie nie wymaga zmian w firewallu ani wystawiania sieci lokalnej na zewnątrz.

Jak zabezpieczona jest platforma TOSI?

Opiera się na architekturze zero-trust z dostępem przyznawanym na podstawie tożsamości użytkownika, szyfrowaniu AES-256 punkt do punktu oraz połączeniach wyłącznie wychodzących, bez otwartych portów przychodzących. Producent nie przechowuje kluczy prywatnych i nie ma dostępu do danych klienta. Proces projektowania, rozwoju i wsparcia jest certyfikowany zgodnie z ISO/IEC 27001:2022, a platforma wspiera zgodność z unijnym aktem o cyberodporności.

Od czego zacząć wdrożenie platformy TOSI?

Od routera TOSI (Gateway) na obiekcie oraz klucza użytkownika w wersji sprzętowej, programowej lub mobilnej. Taki zestaw odpowiada wariantowi Standard i wystarcza do codziennej eksploatacji w jednej lokalizacji. Wraz ze wzrostem liczby obiektów i użytkowników dodaje się TOSI HUB i kolejne elementy, bez przebudowy całego systemu. Najszybciej zacząć od gotowego zestawu startowego TOSI.

Powiązane artykuły

Komentarze do wpisu (0)

Tagi

Tosi Control Tosi Hub Tosi Insight