Cyber Security

stellt die Basis für einen vertrauenswürdigen Fernzugriff und Datenerfassung über das Internet dar.

Es gilt sich sowohl gegen Angriffe auf IT-Equipment (wie Botnet, DDOS Angriffe, Virus, Malware, Worm, etc), als auch gegen spezielle Angriffe auf Industrielle Anlagen (wie Stuxnet, Citadel, Energetic Bear/Havex, Miancha, BlackEnergy, Irongate, PLC Blaster, usw.) zu wappnen.

Ein durchgehendes Sicherheitskonzept und permanente Überwachung und Weiterentwicklung sind der Schlüssel.
IT-zertifiziert

Durch ein ausgewogenes Verhältnis zwischen Sicherheit und Benutzerfreundlichkeit entwickelt Ewon erstklassige Fernwartungslösungen, die sich an die Benutzer wie auch IT-Führungskräfte richten.

Wesentliche Vorteile für die Akzeptanz der Fabrik-IT

  • Firewall-freundlich: Da keine eingehenden Verbindungen die Geräte erforderlich sind, müssen weder Firewall-Einstellungen, Routing-Richtlinien oder offenen Ports geändert noch Ausnahmen hinzugefügt werden. Es ist nur geringe oder gar keine IT-Beteiligung erforderlich. Ewon-Router initiieren einen VPN-Tunnel zu unseren industriellen Cloud-VPN-Servern. Diese nutzen ausgehende Verbindungen über das Werks-LAN und die üblicherweise aktivierten Ports (HTTPS-Port 443 oder UDP-Port 1194).
  • Schlüsselschalter: Dank eines Schlüsselschalters oder einer HMI-Schaltfläche für digitale Eingänge am Ewon-Router kann der Endbenutzer vollständig kontrollieren, ob Fernzugriff möglich ist oder nicht.
  • Verbindungshistorie: Unsere Lösungen bieten Rückverfolgbarkeit. Kontoadministratoren können in einem Verbindungsbericht sehen, welche Nutzer sich über welche Geräte, an welchem Ort und zu welchem Zeitpunkt verbunden haben. Dieser Bericht kann ein wertvolles Hilfsmittel sein, um sicherzustellen, dass die Unternehmensrichtlinien Ihrer Fernzugriffslösungen befolgt werden.
  • Multi-Faktor-Authentifizierung: Neben dem Benutzernamen und dem Kennwort können Sie eine zweite Sicherheitsstufe hinzufügen. Dabei muss per SMS ein Schlüssel gesendet werden, der sich bei jeder Anmeldung ändert.

Mehrschichtige Sicherheitsstrategie

Wir bieten Ihnen für Ihre Fernzugriffslösung den besten Defense-in-Depth-Ansatz. Unter Anwendung von Richtlinien gemäß ISO 27002, IEC 62443-2-4 und NIST Cyber Security Framework 1.0 wurde eine gesteuerte, hybride und mehrschichtige Sicherheitsarchitektur für den Schutz Ihrer Geräte, Ihres Netzwerks und vor allem Ihrer industriellen Steuerungssysteme entwickelt.

 

SCHICHT 1: EWON-ROUTER
WAN-/LAN-Netzwerkisolierung, lokale Geräteauthentifizierung und ein physischer Schalter zum Aktivieren/Deaktivieren des VPN-Fernzugriffs.
 

SCHICHT 2: FIREWALL
Eine umfassende Firewall, die IP-Adressen, Ports und protokollweise Filterung abdeckt. Sie können den Zugriff auch für einzelne Benutzer, Benutzergruppen und den Standort einzelner oder mehrerer Geräte beschränken.
 

SCHICHT 3: VERSCHLÜSSELTER DATENVERKEHR
Alle VPN-Sitzungen werden durchgehend mit OpenVPN und den Protokollen SSL/TLS verschlüsselt.
 

SCHICHT 4: BENUTZER- UND ZUGRIFFSVERWALTUNG
Eindeutige Benutzerkennungen, konfigurierbare Benutzerrechte für verschiedene Geräte, Zwei-Faktor-Authentifizierung und komplette Verbindungsaudits sorgen für herausragende Rückverfolgbarkeit.
 

SCHICHT 5: NETZWERKINFRASTRUKTUR
Wir arbeiten mit global redundanten Hosting-Partnern zusammen. Diese helfen uns, die Netzwerkinfrastruktur rund um die Uhr zu überwachen und bieten lückenlose Transparenz in Bezug auf den Status unserer Server und Dienste.
 

SCHICHT 6: RICHTLINIENKONFORMITÄT
Die Lösung aus Ewon-Router und Talk2M ergänzt bestehende Firmensicherheitsrichtlinien, Firewallregeln und Proxy-Servereinstellungen und ist mit diesen kompatibel.

Zertifiziert nach ISO 27001

Die ISO 27001-Zertifizierung unseres Lieferanten HMS Networks umfasst sowohl Talk2M, die industrielle Cloud-Lösung, als auch die Router und IIoT-Gateways. Die Techniker werden regelmäßigen Audits unterzogen. Dies dient der Gewährleistung der höchsten Sicherheitsstufe der Produkte und Dienstleistungen, sodass wir Ihnen eine maximal sichere Lösung anbieten können, bei der Datenschutz, Integrität und Verfügbarkeit perfekt aufeinander abgestimmt sind.

Eine dynamische, sich stetig verbessernde Sicherheitslösung für eine sich weiterentwickelnde Cybersicherheitslandschaft!

  • Das Informationssicherheits-Managementsystem (ISMS) gewährleistet, dass alle Sicherheitsprobleme/Bedrohungen erkannt und angemessen behandelt werden.
  • Potenzielle Sicherheitslücken und -bedrohungen, bevor diese einen Störfall verursachen.
  • Stetige Verbesserung der organisatorischen Dienste und die technischen Kenntnisse der Technikerteams.
  • Für jegliche Fernzugriffsoptionen von Talk2M, einschließlich M2Web und eCatcher, sowie die Hardware und Firmware unserer Gateways werden regelmäßig Pentests durchgeführt.
  • Sicherheit ist für Ewon ein Schlüsselwert. Daher sind wir eine Partnerschaft mit NVISO, einem Cybersicherheitsunternehmen, eingegangen. Diese unterstützen umfassend bei der sicheren Entwicklung von Produkten und Anwendungen sowie der Cloud-Infrastruktur Talk2M.
Whitepaper ISO 27001 Zertifizierung

Ein Muss für Branchen, die mit IoT zu tun haben.

Download (2,03 MB)
Whitepaper ISO 27001 certification

An imperative for industries dealing with IoT

Download (1,01 MB)
IEC 62443-4-1-zertifiziert

HMS Networks ist gemäß der Norm IEC 62443-4-1:2018 zertifiziert. Die Zertifizierung wurde vom TÜV Rheinland durchgeführt, um einen sicheren Produktentwicklungs-Lifecycle-Prozess innerhalb industrieller Automatisierungs- und Steuerungssysteme zu bestätigen.
 

SICHERHEIT DURCH EINEN ZERTIFIZIERTEN ENTWICKLUNGSPROZESS

Die IEC 62443-4-1 ist Teil der Norm IEC 62443-4:2018(E), die die Prozessanforderungen für eine sichere Entwicklung von Produkten spezifiziert, die in industriellen Automatisierungs- und Steuerungssystemen verwendet werden. Der Erhalt des IEC 62443-4-1-Zertifikats ist ein weiterer Schritt auf dem Weg der Cybersicherheit bei HMS. Das Zertifikat bestätigt, dass HMS über einen Prozess für sicheres Produktdesign, eine Technologie für den Umgang mit der Offenlegung von Sicherheitslücken und die Fähigkeit zur transparenten Zusammenarbeit mit Kunden verfügt, um sie beim Management von Sicherheitsrisiken zu unterstützen.

  • Die Zertifizierung wurde vom TÜV Rheinland unabhängig durchgeführt. Das IEC 62443-4-1-Zertifikat ist eine Bestätigung, Kunden bei der Stärkung ihrer Cybersicherheit im Bereich der industriellen Automatisierungs- und Steuerungssysteme zu unterstützen.
Ein reines Beratungsunternehmen für Cyber Security

NVISO ist ein unabhängiges professionelles Dienstleistungsunternehmen, das sich ausschließlich auf Informations- und Cybersicherheit konzentriert. Von seinem Hauptsitz in Brüssel aus begann NVISO 2013 mit seiner Mission, Organisationen in kritischen Branchen vor Sicherheitsvorfällen zu schützen. Dank der nachgewiesenen Erfolgsbilanz der Dienstleistungen im Bereich Cybersicherheit für Finanzdienstleister (darunter alle großen Banken in Belgien) konnte NVISO in Europa weiter expandieren und eröffnete Büros in Frankfurt und München.

NVISO investiert 10% seiner jährlichen Einnahmen in Forschung und Entwicklung. Darüber hinaus haben alle NVISO-Mitarbeiter die Zugangsberechtigung der Geheimhaltungsstufe NATO SECRET (Stufe SECRET), was einem engagierten Team ermöglicht, Sicherheitsberatungen wie auch Sicherheitsbeurteilungen von Produkten, Anwendungen und Infrastrukturen durchzuführen. NVISO hat mehrere SANS-Kurse zum Thema Cybersicherheitsbeurteilungen (SEC599, SEC699, SEC560 und SEC577) erstellt und unterrichtet diese derzeit. Sie sind auch Mitbegründer des OWASP Security Verification Standard und der Mobile Application Security Verification Standards und nehmen eine führende Position bei der Entwicklung des IoT Security Verification Standard ein.

Bei Fragen zum Thema Cyber Security wenden Sie sich bitte an: ewonsecurity(at)hms-networks.com

Immer aktuelle und wichtige Informationen zu Updates und Cyber-Security-Themen
... zeitnah, aus erster Hand!  weitere Informationen