Cyber Security

stellt die Basis für einen vertrauenswürdigen Fernzugriff und Datenerfassung über das Internet dar.

Es gilt sich sowohl gegen Angriffe auf IT-Equipment (wie Botnet, DDOS Angriffe, Virus, Malware, Worm, etc), als auch gegen spezielle Angriffe auf Industrielle Anlagen (wie Stuxnet, Citadel, Energetic Bear/Havex, Miancha, BlackEnergy, Irongate, PLC Blaster, usw.) zu wappnen.

Ein durchgehendes Sicherheitskonzept und permanente Überwachung und Weiterentwicklung sind der Schlüssel.

Mehrschichtige Sicherheitsstrategie

Wir bieten Ihnen für Ihre Fernzugriffslösung den besten Defense-in-Depth-Ansatz. Unter Anwendung von Richtlinien gemäß ISO 27002, IEC 62443-2-4 und NIST Cyber Security Framework 1.0 wurde eine gesteuerte, hybride und mehrschichtige Sicherheitsarchitektur für den Schutz Ihrer Geräte, Ihres Netzwerks und vor allem Ihrer industriellen Steuerungssysteme entwickelt.

SCHICHT 1: EWON-ROUTER
WAN-/LAN-Netzwerkisolierung, lokale Geräteauthentifizierung und ein physischer Schalter zum Aktivieren/Deaktivieren des VPN-Fernzugriffs.

SCHICHT 2: FIREWALL
Eine umfassende Firewall, die IP-Adressen, Ports und protokollweise Filterung abdeckt. Sie können den Zugriff auch für einzelne Benutzer, Benutzergruppen und den Standort einzelner oder mehrerer Geräte beschränken.

SCHICHT 3: VERSCHLÜSSELTER DATENVERKEHR
Alle VPN-Sitzungen werden durchgehend mit OpenVPN und den Protokollen SSL/TLS verschlüsselt.

SCHICHT 4: BENUTZER- UND ZUGRIFFSVERWALTUNG
Eindeutige Benutzerkennungen, konfigurierbare Benutzerrechte für verschiedene Geräte, Zwei-Faktor-Authentifizierung und komplette Verbindungsaudits sorgen für herausragende Rückverfolgbarkeit.

SCHICHT 5: NETZWERKINFRASTRUKTUR
Wir arbeiten mit global redundanten Hosting-Partnern zusammen. Diese helfen uns, die Netzwerkinfrastruktur rund um die Uhr zu überwachen und bieten lückenlose Transparenz in Bezug auf den Status unserer Server und Dienste.

SCHICHT 6: RICHTLINIENKONFORMITÄT
Die Lösung aus Ewon-Router und Talk2m ergänzt bestehende Firmensicherheitsrichtlinien, Firewallregeln und Proxy-Servereinstellungen und ist mit diesen kompatibel.

IT-zertifiziert

Durch ein ausgewogenes Verhältnis zwischen Sicherheit und Benutzerfreundlichkeit entwickelt Ewon erstklassige Fernwartungslösungen, die sich an die Benutzer wie auch IT-Führungskräfte richten.

Wesentliche Vorteile für die Akzeptanz der Fabrik-IT

Firewall-freundlich: Da keine eingehenden Verbindungen die Geräte erforderlich sind, müssen weder Firewall-Einstellungen, Routing-Richtlinien oder offenen Ports geändert noch Ausnahmen hinzugefügt werden. Es ist nur geringe oder gar keine IT-Beteiligung erforderlich. Ewon-Router initiieren einen VPN-Tunnel zu unseren industriellen Cloud-VPN-Servern. Diese nutzen ausgehende Verbindungen über das Werks-LAN und die üblicherweise aktivierten Ports (HTTPS-Port 443 oder UDP-Port 1194).
Schlüsselschalter: Dank eines Schlüsselschalters oder einer HMI-Schaltfläche für digitale Eingänge am Ewon-Router kann der Endbenutzer vollständig kontrollieren, ob Fernzugriff möglich ist oder nicht.
Verbindungshistorie: Unsere Lösungen bieten Rückverfolgbarkeit. Kontoadministratoren können in einem Verbindungsbericht sehen, welche Nutzer sich über welche Geräte, an welchem Ort und zu welchem Zeitpunkt verbunden haben. Dieser Bericht kann ein wertvolles Hilfsmittel sein, um sicherzustellen, dass die Unternehmensrichtlinien Ihrer Fernzugriffslösungen befolgt werden.
Multi-Faktor-Authentifizierung: Neben dem Benutzernamen und dem Kennwort können Sie eine zweite Sicherheitsstufe hinzufügen. Dabei muss per SMS ein Schlüssel gesendet werden, der sich bei jeder Anmeldung ändert.

Security Audits und Zertifizierung durch unabhängige Partner

NVISO ist ein unabhängiges professionelles Dienstleistungsunternehmen, das sich ausschließlich auf Informations- und Cybersicherheit konzentriert. Von seinem Hauptsitz in Brüssel aus begann NVISO 2013 mit seiner Mission, Organisationen in kritischen Branchen vor Sicherheitsvorfällen zu schützen. Dank der nachgewiesenen Erfolgsbilanz der Dienstleistungen im Bereich Cybersicherheit für Finanzdienstleister (darunter alle großen Banken in Belgien) konnte NVISO in Europa weiter expandieren und eröffnete Büros in Frankfurt und München.

NVISO investiert 10% seiner jährlichen Einnahmen in Forschung und Entwicklung. Darüber hinaus haben alle NVISO-Mitarbeiter die Zugangsberechtigung der Geheimhaltungsstufe NATO SECRET (Stufe SECRET), was einem engagierten Team ermöglicht, Sicherheitsberatungen wie auch Sicherheitsbeurteilungen von Produkten, Anwendungen und Infrastrukturen durchzuführen. NVISO hat mehrere SANS-Kurse zum Thema Cybersicherheitsbeurteilungen (SEC599, SEC699, SEC560 und SEC577) erstellt und unterrichtet diese derzeit. Sie sind auch Mitbegründer des OWASP Security Verification Standard und der Mobile Application Security Verification Standards und nehmen eine führende Position bei der Entwicklung des IoT Security Verification Standard ein.

Meldungen zur Sicherheit

Cyber-Sicherheit

HMS unternimmt große Anstrengungen, um sichere und robuste Lösungen zu entwickeln, und der Schutz Ihrer Daten hat für uns stets höchste Priorität. Auf unseren Sicherheitsseiten können Sie aktuelle Sicherheitshinweise finden und Schwachstellen oder Vorfälle melden.

Sicherheitshinweise:

https://www.hms-networks.com/cyber-security

Whitepaper: Securing your industrial connectivity: a safe path to Industry 4.0

Sicherung Ihrer industriellen Konnektivität: ein sicherer Weg zu Industrie 4.0

In diesem Whitepaper wird erläutert, wie die Ewon-Lösung funktioniert und wie sie Ihre Anforderungen an eine hochsichere industrielle Konnektivität erfüllt. Eine Hilfe für einen sicheren Weg zu Industrie 4.0.