Landtransporte

Transportnetze und Infrastrukturen wie Eisenbahnlinien werden immer stärker digital vernetzt – doch die Gefahr von Cyberbedrohungen nimmt gleichermaßen zu. Stormshield unterstützt den Landtransportsektor, damit neue Straßen- und Bahndienstleistungen (Maut, Markierungen, elektronische Tickets, Wifi etc.) für alle Benutzer nützlich und sicher bleiben.

Wenn Cyberbedrohungen auf Straße und Schiene abzielen

Landtransport: Herausforderungen für Mensch und Wirtschaft

Landtransporte sind eine sicherheitsrelevante Branche, da sie große Risiken für Mensch und Wirtschaft beinhalten: Bei Ausfällen kann die Steuerung des Verkehrs und von Ampelanlagen sowie Weichenstellungen gestört sein. Bei einem Cyberangriff ist die Übernahme der Fernsteuerung von U-Bahn-Zügen nicht nur ein Science-Fiction-Szenario.

Um die Leistung und Resilienz dieser kritischen IT-Netze zu gewährleisten, sollten diese mit unserer Firewall-Produktfamilie Stormshield Network Security (SNS) segmentiert werden. Diese Firewalls verhindern auch bekannte und unbekannte Angriffe anhand einer detaillierten und kontextbezogenen Analyse der Betriebsprotokolle. Diese Analyse beinhaltet auch eine feinere Steuerung der zulässigen Meldungen sowie den Einsatz personalisierter Signaturen (custom patterns). Unsere Lösung für Netzwerkschutz bietet auch eine sehr hohe Verfügbarkeit über ein Angriffsabwehrsystem (IPS) mittels Bypass-Funktion, das für niedrige induzierte Latenzen optimiert wurde. Gleichzeitig bietet unser Produkt Stormshield Endpoint Security (SES) eine effiziente Lösung zur Abwehr von ausgefeilten Angriffen auf Workstations und Netzkomponenten.

Infrastrukturen für wichtige geographische Bereiche

Durch Installationen, die auf mehrere Länder und Städte verteilt sind, große Fahrzeugflotten, Bahnhöfe, U-Bahn-Stationen oder Mautstationen, weist der Landverkehr viele neuralgische Punkte auf. Deshalb müssen Verwaltungsteams Sicherheitseinrichtungen unkompliziert einsetzen und verwalten können, ohne zwingend auf lokale Experten zurückgreifen zu müssen.

Das ist die Aufgabe unserer zentralisierten Verwaltungslösung Stormshield Management Center (SMC), mit der sich SNS-Firewall(s) über das USB-Staging-Verfahren vorkonfigurieren lassen. Über die zentrale Verwaltung verschiedener, verteilter SNS-Lösungen hinaus bietet die SMC-Lösung auch die Möglichkeit, die VPN-Verwaltung und Filterung in einer einzigen Schnittstelle zu vereinen. Um die globale Sichtbarkeit weiter zu erhöhen, nutzen Sie die einheitliche Darstellung der Ereignisprotokolle aus Ihren SNS-Firewalls in Stormshield Log Supervisor (SLS).

Erhöhen Sie die Cybersicherheit Ihrer Transportaktivitäten mit Stormshield. Unsere Teams sind für Sie da, um die speziellen Anforderungen Ihres Netzwerks oder Ihrer Infrastruktur zu ermitteln und Ihnen die leistungsfähigsten Lösungen vorzustellen.

Austausch sensibler Daten in kritischen Umgebungen

Der Landtransport umfasst eine große Reihe an Fahrzeugen (TGV, Straßenbahn etc.) und muss überall und über jedes Verbindungsart erreichbar bleiben. Mit unserer SNS-Lösung lassen sich Ausfälle und Veränderungen der Netzanbindung über die Verwaltung mehrerer WAN-Anschlüsse und die Änderung der Verbindung je nach Verfügbarkeit verwalten. Bei vorübergehender Nichtverfügbarkeit oder Verbindungsausfällen eines Fahrzeugs oder Geräts ermöglicht die SMC-Lösung die zeitversetzte und automatisierte Implementierung einer Konfiguration.

VPN-Verbindungen zwischen den IPSec-Standorten unserer SNS-Firewalls erzeugen einen verschlüsselten Tunnel mit garantierter Authentifizierung, Vertraulichkeit und Integrität der Daten, die zwischen den Fahrzeugen und den verteilten Rechenzentren ausgetauscht werden. Mit dem physischen Modul zur sicheren Speicherung (TPM) von VPN-Secrets und dem VS-Modus von SNS werden Geschäftsgeheimnisse, geheime Verteidigungsinformationen sowie weitere Daten zur Regulierung des Straßen- oder Bahnverkehrs gut geschützt.

Spezielle Anforderungen und spezielle Eingriffsumgebungen

Bei physisch schwer zugänglichen Fahrzeugen oder Geräten stellen wir unseren Teams und Drittanbietern einen sicheren Fernzugriff über das nomadische SSL-VPN oder IPSec unserer SNS-Lösung mit Authentifizierung der Benutzer in Netzwerkströmen zur Verfügung.

Darüber hinaus haben wir auch verstärkte und einfach in Schaltschränke zu integrierende Firewalls für solche Umgebungen mit Beschränkungen (Größe, Temperatur, Feuchtigkeit, Staub etc.) entwickelt. Sie können auch ohne Kabelschrank so nah wie möglich an den zu schützenden Geräten installiert werden.

Verordnungen auf höchster Ebene

Viele Akteure der Landtransportbranche zählen zur Kategorie der Betreiber wesentlicher Dienste, die die NIS-Richtlinie einhalten müssen, oder zur Kategorie der sicherheitsrelevanten Unternehmen, die dem französischen Militärplanungsgesetz (LPM) unterliegen. Diese Verordnungen sehen die Nutzung von Produkten mit vertrauenswürdigen Zertifizierungen und Bescheinigungen auf höchster europäischer Ebene nach dem Vorbild des Portfolios von Stormshield vor. Weitere Informationen zu den regulatorischen Bedingungen dieses Sektors finden Sie in unserem zugehörigen e-Book.