Unser Lösungsportfolio für industrielle Anlagen
Zur Übertragung und Verarbeitung von schützenswerten Informationen
Sichere und einfach bedienbare Messaging- und Kollaborations-Plattform
Unser Beratungsportfolio für industrielle Anlagen
Unser IT-Forensic Bereich bietet eine Gruppe reaktiver Dienstleistungen, die Sie im K-Fall kurzfristig abrufen können.
Wir unterstützen Sie beim Aufbau eines ISMS nach IT-Grundschutz, entwickelt vom BSI als flexibles Baukastensystem.
Störungen und Krisen können ein Unternehmen jederzeit treffen. Der beste Schutz liegt in der Prävention.
Digitalisierung, Cloud Computing, Big Data stellen zunehmend komplexe Herausforderungen an den Datenschutz.
Das Ziel des Awareness Programms: Mitarbeiter*innen erkennen den Nutzen von Cybersicherheit und ändern ihr Verhalten selbstständig.
Unterstützung bei der Auditvorbereitung und -begleitung im Rahmen von Zertifizierungsaudits.
Schlüsselkomponenten einer nachhaltigen IT-Sicherheitsstrategie
Schutz industrieller Anlagen
Ob im Maschinenbau, in der Produktion oder in der Prozessindustrie - der Vernetzungsgrad wächst, doch der sichere Datenaustausch bleibt eine Herausforderung. Je komplexer die IT/OT-Landschaft ist, desto anfälliger sind Unternehmen für Cyber-Risiken - die Zahl der Angriffe und die Höhe der Schäden nehmen rasant zu. Überall dort, wo Vernetzung stattfindet, sorgt IT-Sicherheit für die Aufrechterhaltung der Businesskontinuität. secunet als führender Cybersecurity-Anbieter begleitet Unternehmen bei ihrer Digitalisierung - mit praxiserprobter Produkt- und Beratungsexpertise.
Branchen
Betreiber von industriellen Anlagen und Maschinen
Hersteller von industriellen Anlagen und Maschinen
Chemie-, Pharma-, Logistikunternehmen, Abfüllanlagen und Raffinerien
Sichere Anbindung von Systemen
Mit secunet edge können Unternehmen alte Maschinen mit neuester Technologie verbinden. Durch Protokollübersetzung wird die Kommunikation zwischen alten Geräten und neuer Technologien ermöglicht. Die Funktion „Connect“ ermöglicht eine sichere Anbindung von Systemen an Infrastrukturen, Prozesse, Cloud-Dienste (z.B. Microsoft Azure) und (Industrial) Internet of Things (IoT bzw. IIoT) Plattformen. secunet edge bietet moderne Technologie für eine sichere Kommunikation von Anlagen innerhalb von Produktionsnetzen sowie mit dem Unternehmensnetzwerk und externen Schnittstellen.
Fernwartung mit voller Compliance
Mit Funktion „Remote“ von secunet edge können Systeme wie Leit- oder Automatisierungstechnik aus der Ferne gewartet werden. Mit der Gesamtlösung ist dies auch bei älteren Infrastrukturen und Anlagen möglich, obwohl diese die technischen Voraussetzungen selbst nicht erfüllen. Unsere Edge-Computing-Plattform bietet kompensierende Sicherheit und macht einen sicheren Fernzugriff und eine geschützte Fernwartung auch nachträglich möglich.
Schutzschirm mit Tarnkappe
Über die Funktion „Protect“ schützt secunet edge vor Angriffen und Manipulationen. Neben Firewall-Funktionalität können insbesondere ältere System über einen patentierten „Tarnkappen-Modus“ vor Angreifern und Schadsoftware versteckt werden. Dadurch reduziert sich die Angriffsfläche deutlich.
Überwachung von Sicherheit und Qualität
Im Zusammenspiel mit secunet monitor überwacht secunet edge die Sicherheit und Qualitätsaspekte von Netzwerken. Verteilte Sensoren erkennen Angriffsmuster und entdecken frühzeitig Schwachstellen und Anomalien im System. So können Angriffe abgewehrt und Systemausfälle verhindert werden. secunet monitor ist als Add-On für secunet edge Appliances verfügbar und erfordert ein Kernsystem oder ein As-A-Service Abonnement von secunet monitor.
Anwendungsumgebung am Rand von Infrastrukturen
Als Plattform bringt secunet edge eine flexible aber gleichzeitig sichere Anwendungsumgebung an den Rand der digitalen Infrastrukturen. Neben einer zur Open Container Initiative (OCI) bzw. Docker-kompatiblen Umgebung integriert secunet edge diverse Middleware von secunet-Partnern.
Zur Erkennung und Überwachung und zur Aufdeckung von unbekannten Angriffen extrahiert secunet monitor Kommunikationspartner aus dem Netzwerkverkehr und konsolidiert diese als Assets. Automatisch erstellte Profile und individuell gepflegte Details ermöglichen eine zielgenaue Verortung von Auffälligkeiten und machen unerwünschte Gäste sichtbar.
Um Lücken im bestehenden Vorgehen zu erkennen und Probleme aufzudecken, die unbekannt sind, analysiert secunet monitor den Netzwerkverkehr auf Schwachstellen wie z. B. veraltete Betriebssysteme. Neben einer Qualitätssicherung für das Schwachstellenmanagement senkt dies das Risiko von versteckten Abwehrschwächen.
Zustände oder Aktivitäten, die nicht den Vorgaben entsprechen oder bei denen sich Schwachstellen ergeben, können über vordefinierte, aber auch individuell anpassbare Compliance-Regeln erkannt und eingegrenzt werden. Das intuitive Standardregelset und der Network Policy Editor ermöglichen eine Qualitätskontrolle für Sicherheitsmaßnahmen und eine Benachrichtigung von Compliance-Verstößen oder unerwartetem Verhalten.
Zur Erkennung und Analyse von Angriffen, die von automatisierten Scans über Schadsoftware bis zu gezielten und hochkomplexen Angreiferaktivitäten reichen können, extrahiert secunet monitor Indikatoren aus dem Netzwerkverkehr. Regelwerke, Heuristiken und maschinelles Lernen ermöglichen eine schnellere Angriffserkennung sowie eine Zweitmeinung bei anderen Signalen wie z. B. Auffälligkeiten auf Endpunkten und bieten so eine Chance, fortschrittliche Angriffe frühzeitig einzufangen.
Neben je nach Signalstärke relativ eindeutigen Indikatoren können sich Sicherheitsprobleme auch im Grundrauschen verstecken. secunet monitor erkennt daher Anomalien im Netzwerkverkehr bzw. -verhalten, die auf Konfigurationsprobleme, Fehler oder aber auch Angriffe hindeuten können. Mittels Verhaltensanalyse und durch Machine Learning automatisch erstellte Baselines wird auf Anomalien hingewiesen.
Mit secunet monitor stärken Sie Ihre Resistenz und Resilienz gegen Angriffe und andere Sicherheitsprobleme.
Abschirmung, Überwachung, Fernzugriff, Anwendungsplattform und vieles mehr für die industrielle Produktion
secunet edge schafft und erweitert Ihre Möglichkeiten an der Grenze von digitaler Welt zu physischer Welt und erhöht die Sicherheit Ihrer Produktionsprozesse. Als Gesamtlösung kombiniert es viele Anwendungsfälle in einer stabilen und vertrauenswürdigen Infrastruktur.
Die Retrofit-Lösung für IIoT sichert die Kommunikation zwischen Maschinen, Anlagen und der IT und ermöglicht nachhaltige Effizienzsteigerungen und Kostenoptimierungen durch Digitalisierung der Produktion.
Die Vorteile der Industrie 4.0 konnten bislang nur Unternehmen mit modernsten Anlagen für sich nutzen. Mit secunet machen Sie jetzt auch Ihre älteren Anlagen fit und bringen diese einfach in die digitalisierte Umgebung.
Verlängern Sie die Nutzungszeit Ihrer Maschinen, steigern Sie die Effizienz durch die Nutzung der Maschinendaten für Services wie vorausschauende Wartung und reduzieren Sie hohe Betriebskosten.
Mit der Übersetzung wird nachträglich Sicherheit für veraltete bzw. unsichere Schnittstellen und Protokolle hinzugefügt (z.B. SMB zu SFTP). Dies geschieht „On-the-fly“, also ohne Zwischenspeicherung von Daten. On-The-Fly-Protocol-Translation zwischen:
■ smb/ftp <--> sftp/ftps
■ telnet <--> ssh
■ rs232 <--> ssh
Mit „Stealth Machine – Stealth Factory“ sind über secunet angebundene Systeme für Angreifer nicht sichtbar. Zudem ist im Gegensatz zu vielen anderen Lösungen eine VPN-Netzkoppelung nicht zwingend erforderlich.
In der Produktion hat die Wartung von Maschinen und Anlagen einen maßgeblichen Einfluss auf die Rentabilität von Unternehmen. Die Vorteile: höhere Maschinenverfügbarkeit, geringere Ausfallzeiten, Kosten- und Ressourcenersparnis. Smart und Predictive Maintenance Lösungen erfordern jedoch einen sicheren, kontrollierbaren Fernzugriff auf Maschinen und Anlagen, der unterschiedliche Rollen und Rechte in geeigneter Form adressiert.
secunet edge sorgt für die sichere Nutzung von Fernwartungsservices und schützt somit Unternehmen vor Cyber-Attacken.
Ein zuverlässiger Schutz für die IT-/OT-Vernetzung in Produktion und Logistik erhöht die Transparenz im Betrieb. Bestehende Hardware muss nicht ersetzt werden. Eine Nachrüstung mit der secunet edge bringt Unternehmen die Kontrolle über die Kommunikation von produktionsrelevanten Daten im IT-/OT-Netzwerk wieder zurück. Der Mehrwert: Steigerung der Transparenz und Effizienz im Produktions- und Logistikprozess.
Data Intelligence zur Produktoptimierung und Verlängerung des Produktlebenszyklus durch vorausschauende Qualitätssicherung
Zusammen mit 3rd Party Apps ermöglicht die secunet edge vorausschauende Qualitätssicherung von Produkten sowie Transparenz und Kostenreduktion im Produktionsprozess. Aus einfachen / analogen Produkten werden smarte Produkte. Die Produktion kann sich durch Digitalisierung und Nutzung von Data Analytics Tools selbst optimieren. Der Produktlebenszyklus verlängert sich, was Ressourcen spart und einen Beitrag zum Umweltschutz durch Müllvermeidung leistet.
Wir helfen gerne weiter.