Mit dem Siegeszug des Smart-Building-Konzepts basiert die technische Gebäudeverwaltung immer mehr auf untereinander verbundenen, komplexen und sensiblen IT-Netzen. Wie können vor diesem Hintergrund Cyberangriffe mit möglicherweise schwerwiegenden Folgen für Mensch und Material vermieden werden?

Gebäude und Zwischenlager: Achtung vor Cyberbedrohungen

Automatisierte Supply Chain und Zwischenlager (technisches Gebäudemanagement/zentralisierte technische Verwaltung)… Die Logistik wird „intelligent“ und birgt somit auch hohe Risiken in Sachen Cybersicherheit. Auf diese Weise bieten Gebäude und Zwischenlager Angriffsflächen für Cyberangriffe auf verschiedene Installationen: Aufzüge, Notausgänge, Brandschutztüren, Schleusen, Rauchmelder, Klimaanlagen, Heizung, Videoüberwachung… Diese Cyberbedrohungen können zu hohen Materialschäden oder im schlimmsten Fall zu Personenschäden führen.

Angepasste, vollständige und entwicklungsfähige Lösungen von Stormshield

Um sich vor Angriffen auf OT-Netzkomponenten und Workstations zu schützen und die Leistungsfähigkeit und Verfügbarkeit der Netze zu garantieren, bietet Ihnen Stormshield eine große Palette an Lösungen mit auf höchster europäischer Ebene zertifizierten Produkten.

Schutz Ihrer
Netzwerke

Mit den Firewalls Stormshield Network Security (SNS) können Sie Ihre Netze segmentieren und eine detaillierte, kontextbezogene Analyse der OT-Protokolle (darunter Profinet) ausführen, um bekannte und unbekannte Angriffe abzuwehren. Sie können auch zulässige Nachrichten feiner steuern und personalisierte Signaturen (custom patterns) zu Ihren Sicherheitsrichtlinien hinzufügen.

Sie profitieren zudem von einer hohen Verfügbarkeit mit optimierten Wechselzeiten bei Ausfällen und können multiple WAN-Zugänge mit Änderung der Verbindung je nach Verfügbarkeit steuern.

Angriffe auf Ihre
Workstations

Mit unserer Lösung zum Schutz von Produktionssystemen – Stormshield Endpoint Security (SES) – erhöhen Sie das Sicherheitsniveau mithilfe einer verstärkten Softwarearchitektur. So können Sie fortgeschrittene Cyberangriffe abwehren, die auf Ihre Workstations abzielen, und Sie profitieren von kontextbezogenem Schutz für Ihre mobilen Mitarbeitenden.

Schützen Sie Ihre Infrastrukturen

Im Hinblick auf Betriebsumgebungen profitieren Sie von unseren speziellen Branchen-Firewalls mit Bypassmodus, der Ihrer Infrastruktur Betriebssicherheit verleiht. In einer feindlichen Umgebung voller Einschränkungen zeichnen sich unsere Produkte durch ihre hohe Resilienz aus.

Heikle Eingriffe und Implementierungen

Der Wartungsbedarf (Wartung, schnelle Reaktion bei Zwischenfällen in Gebäuden) – manchmal ohne die Möglichkeit des direkten physischen Zugangs – und die hohe Anzahl an notwendigen Zulieferern für technisches Gebäudemanagement/zentralisierte technische Verwaltung können zu Sicherheitslücken führen.

Zudem ist es in älteren Gebäuden, die sich oft in physischen Umgebungen mit wesentlichen Einschränkungen (Temperatur, Staub, Feuchtigkeit…) befinden und sich von klassischen IT-Umgebungen unterscheiden, zum Schutz von Daten manchmal erforderlich, Sicherheitskomponenten auch ohne Schaltschrank so nah wie möglich an den zu schützenden Elementen zu installieren.

Erleichtern Sie Ferneingriffe und Wartungsmaßnahmen

Um Technikern oder Drittanbietern Fernzugang zu gewähren, ohne Sicherheitslücken zu schaffen, können Sie auf mehrere Lösungen zurückgreifen, wie z.B. auf die SNS-Produktfamilie mit ihren nomadischen SSL-VPN- oder IPSec-Funktionen sowie der Option zur Authentifizierung von Benutzern in Netzwerkströmen. Mithilfe der SES-Lösung können Sie die Geräte Ihrer mobilen Mitarbeitenden auch kontextabhängig schützen.

Daten und ihre Beherrschung im Herzen der Gebäudesicherheit

Das technische Gebäudemanagement bzw. die zentralisierte technische Verwaltung beruhen auf zahlreichen Informationen, die zwischen mehreren Außenstellen oder innerhalb desselben Standorts ausgetauscht werden. Diese Technologie gewährleistet die Steuerung der Servicefunktionen, bei der auch die geografische Verteilung der Zwischenlager berücksichtigt wird. Um den Datenaustausch zu schützen, müssen vertrauenswürdige Kommunikationskanäle eingerichtet werden (Authentifizierung, Vertraulichkeit, Integrität), d.h. sie müssen auf Datenverschlüsselung beruhen. Auch müssen sich Sicherheitsausrüstungen in einer umfassenden Infrastruktur von einem großen Admin-Team, aber ohne Experten vor Ort, einfach implementieren und verwalten lassen.

Dafür können Sie unsere Verwaltungstools der SNS-Produktfamilie einsetzen. Die SMC-Lösung erfüllt Ihre Anforderungen an die zentrale Sicherheitsverhaltung für Infrastrukturen mit mehreren Standorten, während die SLS-Lösung den Einsatz von Ereignisverwaltungsverfahren ermöglicht. So erhalten Sie eine Gesamtübersicht über die Ereignisprotokolle (Logs) Ihrer SNS-Firewalls und können Zwischenfälle verwalten.

Mit Stormshield setzen Sie deshalb ganz beruhigt auf ein in allen Situationen effizientes Kommunikationsnetz für Ihre Gebäude und Zwischenlager. Unsere Teams sind für Sie da, um die speziellen Anforderungen Ihres Kommunikationsnetzes zu ermitteln und Ihnen die leistungsfähigsten Lösungen vorzustellen.