Versorger
Versorgungsunternehmen werden heute in hohem Maße durch Informations- und Kommunikationstechnologien gesteuert. Um die kontinuierliche Verfügbarkeit sicherzustellen, ist der Schutz der IT-Netze vor Cyberangriffen oberstes Ziel. Das IT-Sicherheitsgesetz 2.0 gibt den gesetzlichen Rahmen vor. Somit wird IT-Sicherheit zur unternehmerischen Notwendigkeit.
secunet edge

Edge Computing, Netzsicherheit, Fernwartung und Industrial IOT

secunet monitor kritis

Vorbeugung und Erkennung von Cyberangriffen speziell für KRITIS-Unternehmen

secunet monitor

Vorbeugung und Erkennung von Cyber-Angriffen

SINA for Industry

Fernwartung mit Sicherheit – für Betreiber, Dienstleister und Hersteller

secunet PKI SUITE

Der Schlüssel für sichere digitale Prozesse

SecuStack

Für den sicheren Einstieg in Cloud-Computing durch die einfache und vertrauenswürdige Bereitstellung von Ressourcen

Lösung anzeigen
secunet Protect4use

Optimaler Schutz digitaler Identitäten – für Onlinedienste mit hohen Anforderungen an Sicherheit und Datenschutz

stashcat

Sichere und einfach bedienbare Messaging- und Kollaborations-Plattform

IT FORENSIK

Unser IT-Forensic Bereich bietet eine Gruppe reaktiver Dienstleistungen, die Sie im K-Fall kurzfristig abrufen können.

ISMS

Wir unterstützen Sie beim Aufbau eines ISMS nach IT-Grundschutz, entwickelt vom BSI als flexibles Baukastensystem.

BCMS

Störungen und Krisen können ein Unternehmen jederzeit treffen. Der beste Schutz liegt in der Prävention.

DSMS

Digitalisierung, Cloud Computing, Big Data stellen zunehmend komplexe Herausforderungen an den Datenschutz.

Awareness Training

Das Ziel des Awareness Programms: Mitarbeiter*innen erkennen den Nutzen von Cybersicherheit und ändern ihr Verhalten selbstständig.

Audits & Analyse

Unterstützung bei der Auditvorbereitung und -begleitung im Rahmen von Zertifizierungsaudits.

Penetrationstests

Schlüsselkomponenten einer nachhaltigen IT-Sicherheitsstrategie

 

 

Schutz für Versorgungsunternehmen

 

Bei der Datenverarbeitung zum Zweck der digitalen Wertschöpfung spielt IT-Sicherheit eine Schlüsselrolle. Dabei gilt es, die Verfügbarkeit und Funktionsfähigkeit des Versorgungsprozesses aufrechtzuerhalten sowie die Vertraulichkeit zu wahren. Technische aber auch organisatorische Maßnahmen tragen dazu bei, IT bzw. OT angemessen abzusichern. secunet unterstützt Versorgungsunternehmen ganzheitlich bei der Umsetzung technologischer Entwicklungen oder rechtlicher Anforderungen - mit Beratung, Produkten und Dienstleistungen.

Branchen

Icon Energie secunet
Energie

Versorgungsunternehmen in den Branchen Elektrizität, Gas, Mineralöl, Fernwärme

Icon Wasser secunet
Wasser

Betreiber in den Branchen Trinkwasserversorgung und Abwasserbeseitigung

Icon Abfallwirtschaft secunet
Abfallwirtschaft

Betreiber in den Branchen Abfallbehandlung und Transport von Abfällen

Icon Ernährung secunet
Ernährung

Lebensmittelhersteller und -händler

Funktionen
Überblick

Schutz und Absicherung IT- und OT-gestützter Geschäftsprozesse der Versorgung

Bei der Datenverarbeitung zum Zweck der digitalen Wertschöpfung spielt IT-Sicherheit eine Schlüsselrolle. Dabei gilt es, die Verfügbarkeit und Funktionsfähigkeit des Versorgungsprozesses aufrechtzuerhalten sowie die Vertraulichkeit zu wahren. Technische aber auch organisatorische Maßnahmen tragen dazu bei, IT bzw. OT angemessen abzusichern. Produkte, Beratungsdienstleistungen als auch Services von secunet bieten eine wesentliche Basis für die Etablierung von hochwertiger IT- und OT-Sicherheit bei Dienstleistern in Versorgungsbereichen.

Standortvernetzung

Durch eine Standortvernetzung ist es möglich, verschiedene IT- bzw. OT-Netzwerke zu einem gesamten Netzwerk zu verbinden. Dies kann durch unterschiedliche Möglichkeiten abgesichert werden. secunet bietet hierfür sichere Verschlüsselungslösungen auf Netzwerkebene Layer 2 als auch auf Netzwerkebene Layer 3. Zudem bietet die secunet edge die Möglichkeit einer Anbindung von mehreren Standorten über IPSec-basierte VPN-Umsetzungen im Bereich industrieller Anlagen bzw. IOT-Systemen.

Endgerätesicherheit

Auch moderne IT-Arbeitsplätze müssen vor Cyber-Angriffen, aber auch vor unbefugter Nutzung geschützt werden. Die SINA Workstation bietet eine umfassende Sicherheit für diese modernen Arbeitsplätze. Ob Absicherung des Home-Office, Verarbeitung sensibler Daten, Absicherung privilegierter Zugriffe (z. B. Leitstellenmitarbeiter, IT-Administratoren), SINA Workstation bietet Sicherheit auf hohem Niveau, die bereits beim sicheren Bootvorgang beginnt.

Angriffserkennung

Idealerweise sollten eigene Systeme und die Netztopologie bekannt sein. Wirkliche Transparenz entsteht aber erst durch eine laufende Erkennung und Erfassung der tatsächlichen Gegebenheiten. Durch Beobachtung des Netzwerkverkehrs in Kombination mit maschinellem Lernen werden die üblichen Vorgänge innerhalb von Netzwerken bestimmt. Abweichungen vom gelernten Normalzustand (darunter Störungen und Angriffe) fallen so direkt als Anomalien auf.

Die vollständig passive Sensorik kann zügig in den bestehenden Aufbau eingebunden werden, beeinflusst den Betrieb nicht und kann
selbst keine Störungen verursachen.

Signaturbasierte Angriffserkennung

Signaturbasierte Angriffserkennung gemäß IT-Sicherheitsgesetz 2.0

Das IT-Sicherheitsgesetz 2.0 verpflichtet KRITIS-Betreiber ab dem 01. Mai 2023 zum Einsatz von Systemen zur Angriffserkennung. secunet monitor KRITIS ist ein Netzwerk-Monitoring-System auf Basis signaturbasierter Angriffserkennung, das speziell auf die Anforderungen von Betreibern kritischer Dienstleistungen und Unternehmen im besonderen öffentlichen Interesse zugeschnitten ist. Die Lösung verfolgt einen direkt auf die gesetzliche Regulatorik abgezieltes Konzept und ermöglicht neben der signaturbasierten Angriffserkennung auch unterstützte Prozesse zur Meldung von Sicherheitsvorfällen an das BSI. Außerdem bietet secunet monitor KRITIS die Sammlung und Auswertung von Logdaten.

Sicherheitszonen

Unterschiedliche Bereiche im Unternehmensnetzwerk benötigen unterschiedliche Sicherheitsniveaus bzw. Policies. Ob Office-Netzwerke, DMZ, Versorgungs- bzw. Produktionsnetze – alle diese Netze haben ein unterschiedliches Risiko- und Sicherheitsniveau. So existieren in einem Netzwerk unterschiedliche Sicherheitszonen, die u.a. auch voreinander geschützt werden müssen. secunet bietet Komponenten an, um diese unterschiedlichen Sicherheitszonen technisch zu etablieren.

  • SINA
  • secunet secuwall
  • secunet edge
  • VOIP-Gateway SBC

Zusätzlich können Systeme zur Angriffserkennung in den Sicherheitszonen etabliert werden, um die Anomalien im Netzwerk zu detektieren und Cyberangriffe an den Schnittstellen der Sicherheitszonen als auch im Netzwerk einer Sicherheitszone erkennen zu können.

Fernzugriff & Fernwartung

Fernzugriff & Fernwartung

Für die Wartung und Konfiguration von Maschinen sowie Leit- oder Automatisierungstechnik müssen Techniker oft noch vor Ort sein. Insbesondere bei externen Dienstleistern und geografisch verteilten Anlagen ist dies mit hohen An- und Abreisekosten sowie längeren Reaktionszeiten verbunden.

Der Vorteil macht sich schnell bemerkbar durch einen schnelleren ROI, geringere TCO, höhere Effizienz der Maschinen und Anlagen sowie Reduzierung des Service- und Wartungsaufwandes.

Sicherer Fernzugriff auf Leitstände und Warten

Sichere Fernwartung von Anlagen

Referenzprojekt - Fernwartung mit secunet edge bei G&D

Identitäten

PKI in Kritischen Infrastrukturen

Volle Kontrolle über alle Prozess relevanten Identitäten und Datenflüsse

IT-gestützte Geschäftsprozesse sind heute das Rückgrat von Industrie und Wirtschaft. Die stetig steigende Vernetzung und damit die vollständige Digitalisierung der Wertschöpfungsketten in Unternehmen, kompletten Branchen sowie zwischen verschiedenen Branchen, verlangen entsprechende Vertrauensanker. Kryptografische Verfahren sowie der Einsatz von Zertifikaten und Signaturen sorgen für Vertrauen in Akteure und die Kontrolle über die digitalen Infrastrukturen.

Anwendungsfälle
Energieversorgung

Sicherer Fernzugriff und proaktive Überwachung in der verteilten Energieversorgung

secunet edge ermöglicht einen sicheren Fernzugriff und eine geschützte Remote-Administration bei verteilten und vernetzten Energieerzeugungsanlagen, Umspannwerken oder anderen Anlagen „im Feld“. Mit der gleichen Infrastruktur können Sicherheitszustände und Qualitätsaspekte zudem proaktiv überwacht werden.

Wasserversorgung

Abschirmen von Systemen in der Wasserversorgung & Abwasserbehandlung und Nutzung von modernen Anwendungen

secunet edge sichert Systeme in kritischen Infrastrukturen wie z. B. der Frischwasserversorgung oder in Kläranlagen auch nachträglich ab (Retrofit). Neben einem Schutzschirm und einer Tarnkappe für risikobehaftete Systeme lässt sich die Plattform auch für moderne Anwendungen nutzen – z. B. zur Steigerung der Energieeffizienz.

Das IT-Sicherheitsgesetz 2.0

Unsere Themensammlung und Informationen Rund um das Thema IT-Sicherheitsgesetz 2.0
secunet edge - Die Gesamtlösung für Edge Computing für kritische Infrastrukturen
Angriffserkennung gemäß BSI-Orientierungshilfe - Was ist zu tun?
Webinar Aufzeichnung vom 29.09.2022
Kontaktanfrage
Sie haben Fragen zur sicheren Digitalisierung Ihrer Anlagen?
Sie haben Fragen zur sicheren Digitalisierung Ihrer Anlagen?

Wir helfen gerne weiter.

Seite 1