Managed Industrial Security

Die Interaktion zwischen klassischen IT und industriellen Systemen (OT) stellt Sie vor die Herausforderung, diese gegen Gefahren aus dem Internet und verwundeten Systemen im Netzwerk zu schützen sowie für externe Dienstleister einen sicheren Wartungszugang zu schaffen. So werden Bankomaten, Produktionsmaschinen, Point-of-Sales Kassensysteme, LKW Flotten, Industrie Roboter, Gebäude Steuerungen oder Getränkeautomaten zu Integrierten Systemen, welchen neuen Gefahren ausgesetzt sind.
Wir führen für Sie im November 2018 ein Event zu diesem Thema durch, melden Sie sich noch heute an.

Verschlüsselte Verbindungen

Mittels Secure Konnektoren wird sicher gestellt, dass alle Datenverbindungen unabhängig von Protokoll und Sicherheitsstufe stark verschlüsselt werden und damit die Sicherheit des Transportnetzes keine Rolle mehr spielt.

Zentrales Management

In den mobilen und industriellen Anwendungsbereichen liegt die Herausforderung meist bei der Menge der zu verwaltenden Systeme, was einen Rollout mit strengen Sicherheitsrichtlinien unmöglich gemacht hat. Durch eine Template basierte und dynamische Konfiguration wird dies nun ermöglicht.

Remote Access

Die meisten Designvorgaben von Industriellen Systemen lassen einen Remote-Zugriff ausserhalb von bestimmten engen Umgebungen nicht zu. Mit der Remote Access Funktion lassen sich temporäre Zugriffe durch berechtigte Mitarbeiter ohne IT Kenntnisse per App oder Browser steuern.

Starke Authentifizierung

Die sichere Identifikation autorisierter Personen für den Zugriff auf kritische Systeme und Maschinen ist für eine ununterbrochene Rückverfolgung der Zugriffe unbedingt erforderlich. So lassen sich anhand Soft- und Hard Token Personen eindeutig identifizieren.

Schwachstellen Management

Industrielle Anlagen können häufig aufgrund der Anforderungen an die Verfügbarkeit nicht aktualisiert werden und Schwachstellen nicht zeitnah geschlossen werden. Darum werden die Systeme mit passiven Scannern auf Schwachstellen geprüft, so dass diese bekannt und mit alternativen Methoden verhindert werden können.

Mikrosegmentierung

Durch die Unterstützung der üblichen Industrie SCADA Protokolle wie S7, Modbus und anderen, sowie den vielfältigen Möglichkeiten zur Anbindung wie Ethernet, WIFI und LTE/4G, können einzelne Maschinen in einem Zero-Trust Netzwerk abgesichert und gesteuert werden.
Die Industrie und deren Bedürfnisse treiben die Entwicklung und Implementierung von Industrie 4.0 schnell voran, um kompetitiv und innovativ zu bleiben. Die Möglichkeiten welche sich daraus noch für die Zukunft ergeben sind sehr gross und noch lange nicht erschöpft. Wir können nicht auf alle Anwendungsfälle eingehen, möchten aber dennoch einige Beispiele nennen. Je mehr Systeme miteinander integriert werden und Schnittstellen untereinander flexibler und offener werden, desto mehr kann ein Intelligentes Verhalten der Systeme erreicht werden. Ein Industrie-Unternehmen betreibt Maschinen unterschiedlicherer Zulieferer sowie eigene Maschinen in Ihren Produktionsstrassen. Die Systeme müssen untereinander segmentiert werden, da zum einen Remote Access für die Zulieferer auf deren Systeme gewährt wird, weiter aber auch Gefahren von Produktionsanlagen ausgehen, welche über längere Zeit keine Security Update erhalten haben. Um getrennte Netzwerke pro Anbieter und Maschine aufzubauen ist sehr aufwändig und umständlich zu betreiben.

Anwendungsbereiche:

  • Point of Sales
  • Öffentliche Verkehrsmittel
  • Transport / Logistik
  • Bankautomaten
  • Fertigungsanlagen
  • Kraftwerke
  • Industriesteuerungen
  • Roboter
  • Gebäudesteuerungen
  • Anzeigetafeln
  • Mobile Zugangsknoten
Sie setzen in ihrem Unternehmen bereits Industrieanlagen, Medizinische Geräte, Gebäudesteuerungen oder Point-of-Sales Terminals ein oder möchten neuerdings Ihre Assets wie Fahrzeuge, Automaten, Displays oder andere vernetzte Devices sicher anbinden und steuern sowie die Schwachstellen im Griff behalten? Sprechen Sie uns auf Industrial Security an. Gerne beraten wir Sie und zeigen Ihnen eine auf Ihre Anforderungen angepasste und sichere Umsetzung auf.