Industrie

Zahlreiche Bedrohungen können Systeme und Infrastrukturen im industriellen Bereich in Ihrer Branche betreffen. Cyber-Terrorismus kann nicht nur Ihre Produktion beeinträchtigen, sondern auch die Reputation Ihres Unternehmens. Durch die Wahl einer Politik zur Netzwerksicherheit, die sich an Spitzentechnologie orientiert, können Sie nicht nur IT-Risiken vorbeugen, sondern auch Ihre Industrie 4.0-Umgebung absichern.

Gemeinsamer Schutz der industriellen Verarbeitungskette

Ein Netzwerk mit Schwachstellen ist offen für Angriffe und Störungen. Es setzt die Systeme einem sehr hohen Risiko des Verlusts vertraulicher Informationen aus. Bekannt gewordene Angriffe aus jüngster Zeit zeigen die Schwäche von ungeschützten Systemen und die Bedeutung einer kompletten und aktuellen Sicherheitslösung. Betriebliche Sachzwänge reduzieren aber die Möglichkeiten für die Umsetzung der industriellen Systeme.

Stormshield ist der einzige Anbieter von Sicherheitslösungen, der Ihnen eine globale Lösung für eine wirksame Bekämpfung von Bedrohungen bietet. Wenn Sie die Sicherheitslösungen und Stormshield gleichzeitig in den Bereich der Operational Technology und der Information Technology integrieren, nutzen Sie eine Kombination von Schutzlösungen für Ihre Produktionssysteme ohne negative Auswirkungen auf die Aktivität.

Die Engine für die Vorbeugung gegen Eindringversuche von Stormshield Network Security kombiniert Technologien für Protokollanalysen und Signaturen, um ein proaktives Sicherheitsniveau insbesondere bei „Zero Day“-Bedrohungen bereitzustellen. Durch den nativen Einschluss einer Analyse von industriellen Protokollen garantiert diese Technologie einen effizienten Peripherieschutz Ihrer Produktionsumgebung.

Dank der SNi40, das speziell für industrielle Umgebungen entwickelt wurde, können Sie dieses Schutzniveau auch nahe bei Ihren Maschinen einrichten. Mit diesem Ansatz integrieren Sie ein einziges Softwareprodukt für die zentrale Administration unabhängig vom Einsatzbereich (IT für die Verwaltung oder industrielles System).

Dank der SNi40, das speziell für industrielle Umgebungen entwickelt wurde, können Sie dieses Schutzniveau auch nahe bei Ihren Maschinen einrichten. Mit diesem Ansatz integrieren Sie ein einziges Softwareprodukt für die zentrale Administration unabhängig vom Einsatzbereich (IT für die Verwaltung oder industrielles System). Das SNi40 ist im Übrigen das einzige Produktprodukt auf dem Markt, das die Qualifikation CSPN (Certification de Sécurité de Premier Niveau) vom ANSSI erhalten hat, um die Anforderungen der französischen Gesetzgebung (LPM) zur Qualifikation von Erkennungs- und Schutzgeräten von geschäftskritischen IT-Systemen (Systèmes d'Information d'Importance Vitale, SIIV) einzuhalten.

Schwierig zu kontrollierende operationelle Rollen

In einer Microsoft Windows-Umgebung stellen die Workstations gefährdete Punkte in Ihrem Betriebssystem dar. Eine geeignete Lösung muss ermöglichen, ausgefeilte Angriffe auf IT-Systeme ebenso abzuwehren wie Probleme aufgrund von Fahrlässigkeiten, die zu den häufigsten Ursachen für Zwischenfälle mit der IT-Sicherheit gehören.

Stormshield Endpoint Security ist für diese Problematik am besten geeignet, indem zwei Schutzmaßnahmen kombiniert werden, die auf dem Markt ein Unterscheidungsmerkmal darstellen:

  • Eine Engine für die Verhaltensanalyse fängt innerhalb des Betriebssystems alle Befehle ab und analysiert sie, um abweichendes Verhalten zu erkennen, das Schwachstellen in den Anwendungen ausnutzt. Da sie keinerlei Signaturdatenbank benötigt, ist sie besonders wirksam bei der Reaktion auf spezielle Anforderung an die Aktualisierung von industriellen Umgebungen und stellt einen hohen Schutzgrad gegen ausgereifte Angriffe bereit.
  • Eine leistungsfähige Engine für die Kontrolle der Peripherie überwacht, ob die Nutzung des Arbeitsplatzes durch einen bestimmten Benutzer zulässig ist. Diese Kontrolle der Workstations umfasst insbesondere auch die Nutzung der externen Peripheriegeräte wie beispielsweise USB-Datenträger und die Konformität der Arbeitsstationen (neueste Windows-Patches, virusfreies Gerät usw.). Unsere Lösung ist daher eine wesentliche Voraussetzung für wirksame Maßnahmen gegen Datenlecks und Datenverlust, aber auch gegen Infektionen durch absichtliche, fehlerhafte Verwendung der IT-Systeme im Unternehmen.

Sicherung des Zugriffs aus der Ferne

Manchmal ist es erforderlich, ein industrielles System zu öffnen, um Fernwartungsarbeiten durchzuführen. Dieser Vorgang öffnet aber eine Schwachstelle in Ihrem System, die von Cyberkriminellen ausgenutzt werden können. Die Stormshield-Lösungen kombinieren zwei Technologien, um ein einziges globales Angebot bereitzustellen, mit dem gleichzeitig der Schutz des Fernzugriffs als auch die Sicherung des Remote-Arbeitsplatzes erfolgen können:

  • Stormshield Network Security: Die Funktionen VPN IPSec und VPN SSL ermöglichen mit der Verschlüsselung der Verbindung und einer starken Authentifizierung der Benutzer die Integration der Mobilität Ihnen Ihre industrielle Infrastruktur bei gleichzeitiger Garantie eines umfassend abgesicherten Zugriffs.
  • Stormshield Endpoint Security: Diese proaktive Lösung ist ideal für nicht verbundene Umgebungen, weil sie keine Signaturdatenbank verwendet und daher keine Aktualisierung benötigt. Sie ermöglicht auch die Verwaltung der Sicherheit einer Arbeitsstation je nach Kontext, indem das Sicherheitsniveau angehoben wird, sobald eine Verbindung mit dem industriellen VPN erfolgt.

Sicherung Netzwerksverfügbarkeit

Die Folgen eines Staus im Netzwerk, des Verlusts der Konnektivität oder eines DDoS Angriffs führen meist zu Produktivitätsverlust und Arbeitsunterbrechungen.Da kein Element des Netzwerks vollkommen ausfallsicher ausgelegt werden kann, ermöglicht die Stormshield Network Security eine hohe Verfügbarkeit der Stormshield-Firewalls bis hin zur Ausfallsicherheit und eine Aufrechterhaltung aller Systemdienste auch bei Störungen. Für Produkte, die in industriellen Netzwerken bereitgestellt werden, kann auch die Bypass-Funktion genutzt werden, die die Konnektivität auch bei einem Stillstand der Verbindungsgeräte gewährleistet.

Die Produktserie Stormshield Network Security bietet auch Lösungen mit hoher Servicequalität an, die jegliche Engpässe im System verhindern und Konnektivität mit einer Zuverlässigkeit von 100 % bereitstellen. Die Kontrolle der verfügbaren Bandbreite und die Priorisierung des Datenverkehrs schützen außerdem gegen Denial-of-Service-Angriffe. Die Stormshield-Produkte sind mit zahlreichen Funktion ausgestattet, die ihre Integration erleichtern und während der Implementierungsphase Ausfälle von Produktionsumgebungen minimieren.

Inventur der industriellen Ausrüstungsgegenstände

Eine wirksame Verwaltung von Risiken und Bedrohungen für Netzwerke im industriellen Bereich ist nur mit einer umfassenden Kenntnis der verfügbaren Ressourcen möglich. In einer Umgebung, die ständig in Bewegung ist, wird die dezentrale Verwaltung zusätzlich eingerichteter Workstations zu einer wesentlichen Voraussetzung.

In Verbindung mit Maschinen erleichtert der Stormshield Network Vulnerability Manager die regelmäßige Verwaltung des Bestands Ihres Systembestands: Sie finden hier alle Protokolle, die in industriellen Netzwerken und in den Maschinen Ihrer betrieblichen Infrastruktur verwendet werden. Dank unseres globalen visuellen Überwachungstools verfügen Sie in Echtzeit über eine Liste der in Ihrem Netzwerk aktiven Geräte.