Kontakt

Nehmen Sie direkten Kontakt mit unserem Fachbereich auf.

 

 

 

Referenz

Public-Key-Infrastruktur für Novartis

 

 

 

 

Referenz

Firewall-Architektur für HOCHTIEF

 

 

 

 

Referenz

Probanden Administrations-, Leit- und Informationssystem für Beiersdorf

 

 

 

 

Industrie

Stetig kürzer werdende Innovationszyklen und der Trend zu individualisierten Produkten erfordern neben kontinuierlichem Preisdruck flexible und vernetzte Fertigungssysteme. Moderne Informations- und Kommunikationstechnologien werden daher für Produktionsumgebungen im globalen Wettbewerb immer wichtiger. Der Trend Industrie 4.0 unterstreicht die Entwicklung.
In den Systemlandschaften der Fabriken beschleunigt sich der Einzug intelligenter Wireless Sensors Networks, mobiler Kommunikations- und Steuersysteme, selbstlernender Industrieroboter oder von Ubiquitous Computing Systemen. Diese Entwicklung stellt die Verantwortlichen hinsichtlich Kritikalität und Schutz der verarbeiteten Daten und vernetzten Anlagen vor neue Herausforderungen. Nicht selten sind technische Informationen wie beispielsweise Prozessabläufe und Steuerungslogiken, Konstruktionsdaten, Produktbeschaffenheit oder Anlagenparameter wichtige Erfolgsfaktoren im Wettbewerb und daher ebenso schützenswert wie die Daten der eigenen Kundenbasis.
Die Umsetzung geeigneter Schutzmechanismen erfordert jedoch vor allen im fertigungsnahen Umfeld fundierte Kenntnisse und den Einbezug der Besonderheiten von Fertigungsumgebungen, -abläufen und Steuerungsmechanismen. 
Mit unserer praktischen Erfahrung aus der Umsetzung komplexer IT-Sicherheitslösungen im Fertigungsumfeld und unserem Expertenwissen in angewandter Kryptographie unterstützen wir Industrieunternehmen bei der Bewältigung der IKT-spezifischen Herausforderungen im Spannungsfeld zwischen Sicherheitsniveau, Investition und Bedienbarkeit. Unser Leistungsspektrum erstreckt sich hier von der Technologieberatung bis zur Betriebsunterstützung, unter anderem bei folgenden Aufgabenstellungen:
Beratungsleistungen

 

  • Strategieentwicklung für die Konzeption von IT-Sicherheit und Datenschutz bei Industrie-Automatisierungs- bzw. Smart Factory-Projekten
  • Analyse von Werten und Risiken, Ableitung von Modellen (Datenmodellen, Schutzklassen,..)
  • Technologieauswahl / -Adaption
  • Absicherung der Kommunikation in vernetzten Maschinenparks, in der Prozessautomatisierung, bei Fertigungsleitsystemen, in der Kommunikation zu MES-, CAD, CAE- und ERP-Systemen, bei Maschine-zu-Maschine (M2M) –Kommunikation, Fernwartungsanbindung und der Anbindung an Leitständen
  • Sicherheit von Kommunikationsnetzen wie Bus-Systemen und IP-basierten Kommunikationsnetzen
  • Sichere Separierung bzw. Isolation von Kommunikationsnetzen z. B. durch Firewalls oder Daten-DiodenSicherheit von Cyber Physical Systems (CPS), Industrie-PCs, Konnektoren, Messsystemen, Sensorik und SCADA-Systemen
  • Sichere Virtualisierung auf der Ebene von embedded Devices, IT-Komponenten, Consumer / mobile Devices und Kommunikationsnetzen
  • Umsetzung geeigneter Sicherheitsmechanismen für Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität (VIVA-Kriterien) in Entwicklung, Fertigung, Vertrieb und Administration
  • Nutzung von sicheren Cloud-Lösungen
  • Unterstützung bei der Etablierung eines Sicherheitsmanagements auf Basis von ISO/IEC 27001/27002
  • Anwendung von IEC 62443 / ISA-99
  • Erstellung von Konzepten: Sicherheitskonzept, Security-by-Design, Krypto-Konzept, Desaster-Recovery-Konzept, Notfallmanagement-Konzept, Konzepte für sicheren Betrieb, Nutzer- und Berechtigungskonzept
  • Sicherheitsaudits & Penetrationstests für bestehenden Systeme bzw. deren Verbund
  • Umsetzung eines Identity- und Access-Managements (in Verbindung mit dem Asset-Management)
  • Absicherung von Steuerungsprozessen und -netzen (local oder remote)

 

Individuelle Softwareentwicklung

 

Individuell angepasste und sichere Lösungen bzw. Plattformen – schnell und mit modernster Softwaretechnologie – z. B. für die Bereiche

 

  • Automatisierung
  • Smart Factory
  • Industrie 4.0
  • Hardware- / Software-basierte Sicherheit (mobiler) eingebetteter Systeme (zB. Steuerungen, Netzwerkkomponenten, CE-Smart-Devices (Phones, Pads)
  • Smart Manufactoring
  • Smart Market
  • Portale

 

Dabei setzen wir auf unser spezifisches Know How z. B.  im Bereich der Kryptografie zur Etablierung von Verschlüsselungs-, Authentisierungs- und Signaturlösungen.

Integration von bewährten secunet-Lösungen

 

  • de/themen-loesungen/business-security/weitere-angebote-fuer-unternehmen/pki-public-key-infrastrukturen/Public-Key-Infrastrukturlösungen (PKI), wie
    • Certificate Authority (Root-CA / Sub-CA)
    • Sperrauskunftdienste (Sperrlisten, OCSP)
  • Key-Management-Systeme (für symmetrische Verschlüsselungslösungen und Fachanwendungen wie Funktionsfreischaltung, Software-Update)
  • Krypto-Bibliotheken
  • Integration und Management von Sicherheitsmodulen in Cyber Physical Systems
  • High Performance Hardware Security Module beispielsweise für die Etablierung von hochperformanten und hochverfügbaren TLS-Servern
  • Firewall-Systeme, Daten-Dioden und Intrusion-Detection- / Prevention-Systeme
  • Nutzung der qualifizierten elektronischen Signatur auf Basis unserer zertifizierten und bestätigten Massensignaturlösung secunet multisign 
  • VPN-Lösungen zur Etablierung von hochsicherer Kommunikation in Backend-Systemen
  • Daten-Diode / One-Way-Gateway für TCP/IP-Netzwerke und industrielle Bus-Systeme
  • SINA-Business, z. B. als Sicherer (Remote Access) Client für den Zugriff auf Mess- und Leitstellensysteme / Leitstände
  • Sicheres Enforcement von Kommunikations-Politikeninkl sicherer Virtualisierung z. B. ACU (Application Control Unit)
  • Sichere Ausführungsebene im Bereich Embedded Systems (TEE)

 

 

 

 

© 2014 secunet Security Networks AG