Industrielle Anlagen
Im Maschinenbau, in der Produktion oder Prozessindustrie – der Vernetzungsgrad wächst, doch der Austausch von Daten bleibt eine Herausforderung. Je komplexer die IT-/OT-Landschaft ist, umso anfälliger sind Unternehmen für Cyberrisiken – die Anzahl der Angriffe sowie deren Schadenhöhe steigen rasant.
secunet edge

IIoT-Gateway, Edge-Computing-Plattform und Firewall in einem.

secunet monitor

Vorbeugung und Erkennung von Cyber-Angriffen

secunet PKI SUITE

Der Schlüssel für sichere digitale Prozesse

SINA Workstation S

Zur Übertragung und Verarbeitung von schützenswerten Informationen

stashcat

Sichere und einfach bedienbare Messaging- und Kollaborations-Plattform

IT FORENSIK

Unser IT-Forensic Bereich bietet eine Gruppe reaktiver Dienstleistungen, die Sie im K-Fall kurzfristig abrufen können.

ISMS

Wir unterstützen Sie beim Aufbau eines ISMS nach IT-Grundschutz, entwickelt vom BSI als flexibles Baukastensystem.

BCMS

Störungen und Krisen können ein Unternehmen jederzeit treffen. Der beste Schutz liegt in der Prävention.

DSMS

Digitalisierung, Cloud Computing, Big Data stellen zunehmend komplexe Herausforderungen an den Datenschutz.

Awareness Training

Das Ziel des Awareness Programms: Mitarbeiter*innen erkennen den Nutzen von Cybersicherheit und ändern ihr Verhalten selbstständig.

Audits & Analyse

Unterstützung bei der Auditvorbereitung und -begleitung im Rahmen von Zertifizierungsaudits.

Penetrationstests

Schlüsselkomponenten einer nachhaltigen IT-Sicherheitsstrategie

 

 

Schutz industrieller Anlagen

Ob im Maschinenbau, in der Produktion oder in der Prozessindustrie - der Vernetzungsgrad wächst, doch der sichere Datenaustausch bleibt eine Herausforderung. Je komplexer die IT/OT-Landschaft ist, desto anfälliger sind Unternehmen für Cyber-Risiken - die Zahl der Angriffe und die Höhe der Schäden nehmen rasant zu. Überall dort, wo Vernetzung stattfindet, sorgt IT-Sicherheit für die Aufrechterhaltung der Businesskontinuität. secunet als führender Cybersecurity-Anbieter begleitet Unternehmen bei ihrer Digitalisierung - mit praxiserprobter Produkt- und Beratungsexpertise.

 

Branchen

Produktionsanlagen

Betreiber von industriellen Anlagen und Maschinen

Maschinenbau

Hersteller von industriellen Anlagen und Maschinen

Prozessautomatisierung

Chemie-, Pharma-, Logistikunternehmen, Abfüllanlagen und Raffinerien

Funktionen
Connect

Sichere Anbindung von Systemen

Mit secunet edge können Unternehmen alte Maschinen mit neuester Technologie verbinden. Durch Protokollübersetzung wird die Kommunikation zwischen alten Geräten und neuer Technologien ermöglicht. Die Funktion „Connect“ ermöglicht eine sichere Anbindung von Systemen an Infrastrukturen, Prozesse, Cloud-Dienste (z.B. Microsoft Azure) und (Industrial) Internet of Things (IoT bzw. IIoT) Plattformen. secunet edge bietet moderne Technologie für eine sichere Kommunikation von Anlagen innerhalb von Produktionsnetzen sowie mit dem Unternehmensnetzwerk und externen Schnittstellen.

Remote

Fernwartung mit voller Compliance

Mit Funktion „Remote“ von secunet edge können Systeme wie Leit- oder Automatisierungstechnik aus der Ferne gewartet werden. Mit der Gesamtlösung ist dies auch bei älteren Infrastrukturen und Anlagen möglich, obwohl diese die technischen Voraussetzungen selbst nicht erfüllen. Unsere Edge-Computing-Plattform bietet kompensierende Sicherheit und macht einen sicheren Fernzugriff und eine geschützte Fernwartung auch nachträglich möglich.

Protect

Schutzschirm mit Tarnkappe

Über die Funktion „Protect“ schützt secunet edge vor Angriffen und Manipulationen. Neben Firewall-Funktionalität können insbesondere ältere System über einen patentierten „Tarnkappen-Modus“ vor Angreifern und Schadsoftware versteckt werden. Dadurch reduziert sich die Angriffsfläche deutlich.

Detect

Überwachung von Sicherheit und Qualität

Im Zusammenspiel mit secunet monitor überwacht secunet edge die Sicherheit und Qualitätsaspekte von Netzwerken. Verteilte Sensoren erkennen Angriffsmuster und entdecken frühzeitig Schwachstellen und Anomalien im System. So können Angriffe abgewehrt und Systemausfälle verhindert werden. secunet monitor ist als Add-On für secunet edge Appliances verfügbar und erfordert ein Kernsystem oder ein As-A-Service Abonnement von secunet monitor.

Execute

Anwendungsumgebung am Rand von Infrastrukturen

Als Plattform bringt secunet edge eine flexible aber gleichzeitig sichere Anwendungsumgebung an den Rand der digitalen Infrastrukturen. Neben einer zur Open Container Initiative (OCI) bzw. Docker-kompatiblen Umgebung integriert secunet edge diverse Middleware von secunet-Partnern.

Assets aufspüren

Zur Erkennung und Überwachung und zur Aufdeckung von unbekannten Angriffen extrahiert secunet monitor Kommunikationspartner aus dem Netzwerkverkehr und konsolidiert diese als Assets. Automatisch erstellte Profile und individuell gepflegte Details ermöglichen eine zielgenaue Verortung von Auffälligkeiten und machen unerwünschte Gäste sichtbar.

Schwachstellen aufdecken

Um Lücken im bestehenden Vorgehen zu erkennen und Probleme aufzudecken, die unbekannt sind, analysiert secunet monitor den Netzwerkverkehr auf Schwachstellen wie z. B. veraltete Betriebssysteme. Neben einer Qualitätssicherung für das Schwachstellenmanagement senkt dies das Risiko von versteckten Abwehrschwächen.

Compliance verifizieren

Zustände oder Aktivitäten, die nicht den Vorgaben entsprechen oder bei denen sich Schwachstellen ergeben, können über vordefinierte, aber auch individuell anpassbare Compliance-Regeln erkannt und eingegrenzt werden. Das intuitive Standardregelset und der Network Policy Editor ermöglichen eine Qualitätskontrolle für Sicherheitsmaßnahmen und eine Benachrichtigung von Compliance-Verstößen oder unerwartetem Verhalten.

Angriffe erkennen

Zur Erkennung und Analyse von Angriffen, die von automatisierten Scans über Schadsoftware bis zu gezielten und hochkomplexen Angreiferaktivitäten reichen können, extrahiert secunet monitor Indikatoren aus dem Netzwerkverkehr. Regelwerke, Heuristiken und maschinelles Lernen ermöglichen eine schnellere Angriffserkennung sowie eine Zweitmeinung bei anderen Signalen wie z. B. Auffälligkeiten auf Endpunkten und bieten so eine Chance, fortschrittliche Angriffe frühzeitig einzufangen.

Anomalien entdecken

Neben je nach Signalstärke relativ eindeutigen Indikatoren können sich Sicherheitsprobleme auch im Grundrauschen verstecken. secunet monitor erkennt daher Anomalien im Netzwerkverkehr bzw. -verhalten, die auf Konfigurationsprobleme, Fehler oder aber auch Angriffe hindeuten können. Mittels Verhaltensanalyse und durch Machine Learning automatisch erstellte Baselines wird auf Anomalien hingewiesen.

Mit secunet monitor stärken Sie Ihre Resistenz und Resilienz gegen Angriffe und andere Sicherheitsprobleme.

Anwendungsfälle
Übersicht

Abschirmung, Überwachung, Fernzugriff, Anwendungsplattform und vieles mehr für die industrielle Produktion

secunet edge schafft und erweitert Ihre Möglichkeiten an der Grenze von digitaler Welt zu physischer Welt und erhöht die Sicherheit Ihrer Produktionsprozesse. Als Gesamtlösung kombiniert es viele Anwendungsfälle in einer stabilen und vertrauenswürdigen Infrastruktur. 

Die Retrofit-Lösung für IIoT sichert die Kommunikation zwischen Maschinen, Anlagen und der IT und ermöglicht nachhaltige Effizienzsteigerungen und Kostenoptimierungen durch Digitalisierung der Produktion.

Retrofitting

Die Vorteile der Industrie 4.0 konnten bislang nur Unternehmen mit modernsten Anlagen für sich nutzen. Mit secunet machen Sie jetzt auch Ihre älteren Anlagen fit und bringen diese einfach in die digitalisierte Umgebung.

Verlängern Sie die Nutzungszeit Ihrer Maschinen, steigern Sie die Effizienz durch die Nutzung der Maschinendaten für Services wie vorausschauende Wartung und reduzieren Sie hohe Betriebskosten.

Firewall mit Protocoll-Translation

Mit der Übersetzung wird nachträglich Sicherheit für veraltete bzw. unsichere Schnittstellen und Protokolle hinzugefügt (z.B. SMB zu SFTP). Dies geschieht „On-the-fly“, also ohne Zwischenspeicherung von Daten. On-The-Fly-Protocol-Translation zwischen:

■ smb/ftp <--> sftp/ftps
■ telnet <--> ssh
■ rs232 <--> ssh

Mit „Stealth Machine – Stealth Factory“ sind über secunet angebundene Systeme für Angreifer nicht sichtbar. Zudem ist im Gegensatz zu vielen anderen Lösungen eine VPN-Netzkoppelung nicht zwingend erforderlich.

Fernzugriff und Fernwartung

In der Produktion hat die Wartung von Maschinen und Anlagen einen maßgeblichen Einfluss auf die Rentabilität von Unternehmen. Die Vorteile: höhere Maschinenverfügbarkeit, geringere Ausfallzeiten, Kosten- und Ressourcenersparnis. Smart und Predictive Maintenance Lösungen erfordern jedoch einen sicheren, kontrollierbaren Fernzugriff auf Maschinen und Anlagen, der unterschiedliche Rollen und Rechte in geeigneter Form adressiert.

secunet edge sorgt für die sichere Nutzung von Fernwartungsservices und schützt somit Unternehmen vor Cyber-Attacken.

IT/OT-Vernetzung

Ein zuverlässiger Schutz für die IT-/OT-Vernetzung in Produktion und Logistik erhöht die Transparenz im Betrieb. Bestehende Hardware muss nicht ersetzt werden. Eine Nachrüstung mit der secunet edge bringt Unternehmen die Kontrolle über die Kommunikation von produktionsrelevanten Daten im IT-/OT-Netzwerk wieder zurück. Der Mehrwert: Steigerung der Transparenz und Effizienz im Produktions- und Logistikprozess.

Data Intelligence

Data Intelligence zur Produktoptimierung und Verlängerung des Produktlebenszyklus durch vorausschauende Qualitätssicherung

 

Zusammen mit 3rd Party Apps ermöglicht die secunet edge vorausschauende Qualitätssicherung von Produkten sowie Transparenz und Kostenreduktion im Produktionsprozess. Aus einfachen / analogen Produkten werden smarte Produkte. Die Produktion kann sich durch Digitalisierung und Nutzung von Data Analytics Tools selbst optimieren. Der Produktlebenszyklus verlängert sich, was Ressourcen spart und einen Beitrag zum Umweltschutz durch Müllvermeidung leistet.

secunet edge - Die Gesamtlösung für Edge Computing, Industrie 4.0 und Industrial IoT
Kontaktanfrage
Sie haben Fragen zur sicheren Digitalisierung Ihrer industriellen Anlagen?
Sie haben Fragen zur sicheren Digitalisierung Ihrer industriellen Anlagen?

Wir helfen gerne weiter.

Seite 1
captcha