Zugriff auf jede industrielle Anlage – ohne zusätzliche Installation

OT-Umgebungen basieren häufig auf Systemen, die lange vor heutigen Sicherheitsstandards entwickelt wurden: etwa Windows-XP-Rechner, proprietäre HMIs oder seit Jahren unveränderte SPS/PLCs. WALLIX ermöglicht den sicheren Zugriff auf all diese Systeme – ganz ohne Agenten, Patches oder Eingriffe in Ihre Produktionsumgebung.

Demo anfordern

DIE HERAUSFORDERUNG

Agenten sind in OT-Umgebungen oft keine Option

Warum agentenbasierte Sicherheitsansätze in OT scheitern

  • Altsysteme unterstützen keine modernen Agenten

    Systeme wie Windows XP, Windows Server 2003 oder proprietäre Betriebssysteme sind nicht in der Lage, aktuelle Sicherheitssoftware auszuführen. Sie wurden nie für moderne Sicherheitsanforderungen konzipiert.

  • Produktionssysteme dürfen nicht verändert werden

    Die Installation zusätzlicher Software auf laufenden SPS oder HMIs birgt das Risiko von Produktionsunterbrechungen. Häufig sind zudem Herstellerfreigaben und erneute Zertifizierungen erforderlich.

  • Heterogene Protokolle und Schnittstellen

    OT-Umgebungen umfassen eine Vielzahl unterschiedlicher Technologien – von seriellen Verbindungen über Telnet bis hin zu proprietären Protokollen und Webschnittstellen. Ein einzelner Agent kann diese Vielfalt nicht abdecken.

  • Hoher Aufwand für die Agentenverwaltung

    Selbst wenn der Einsatz von Agenten möglich ist, verursacht deren Verwaltung über eine große Anzahl von Systemen erheblichen operativen Aufwand und erhöht die Fehleranfälligkeit.

WIE ES FUNKTIONIERT

Agentenloser Zugriff in vier Schritten

WALLIX agiert als zentrales Gateway zwischen Benutzern und Ihren OT-Anlagen. Sämtliche Verbindungen werden über das Gateway aufgebaut und über standardisierte Protokolle vermittelt – ohne dass Software auf den Zielsystemen installiert werden muss.

  • 1

    Protokollnative Verbindung

    WALLIX nutzt die nativen Protokolle der jeweiligen Zielsysteme – etwa RDP für Windows, SSH für Linux, VNC für grafische Konsolen, Telnet für ältere Geräte sowie HTTP/HTTPS für Webschnittstellen. Eine Übersetzung oder Konvertierung ist nicht erforderlich.

  • 2

    Verarbeitung auf Gateway-Ebene

    Alle Sicherheitsfunktionen werden zentral im Gateway ausgeführt – nicht auf den Zielsystemen. Authentifizierung, Sitzungsaufzeichnung, Echtzeitüberwachung und Richtliniendurchsetzung erfolgen vollständig auf Gateway-Ebene, ohne die Endpunkte zu beeinflussen.

  • 3

    Automatisierte Einbringung
    von Zugangsdaten

    WALLIX speichert und verwaltet die Anmeldedaten der Zielsysteme sicher. Beim Verbindungsaufbau werden die erforderlichen Zugangsdaten automatisch durch das Gateway übermittelt. Benutzer haben keinen Zugriff auf Passwörter sensibler Systeme.

  • 4

    Überwachte und aufgezeichnete Sitzungen

    Alle Sitzungen werden auf Protokollebene vollständig erfasst. Grafische Sitzungen können als Video aufgezeichnet werden, textbasierte Sitzungen werden inklusive aller Befehle protokolliert – und das ganz ohne Softwareinstallation auf den Zielsystemen.

ZurückWeiter

IMPACT

Was sich konkret verändert

Ein direkter Vergleich zwischen agentenbasierten Ansätzen und agentenlosem Zugriff mit WALLIX:

AspektAgentenbasiertWALLIX (agentenlos)
Legacy-Unterstützung❌ Beschränkt auf unterstützte Betriebssysteme✅ Zugriff auf jedes System mit Netzwerkverbindung
Auswirkungen des Einsatzes❌ Erfordert Änderungen an den Systemen✅ Keine Änderungen an den Endpunkten erforderlich
Produktionsrisiko❌ Risiken durch Installation und Betrieb von Agenten✅ Kein Einfluss auf die Zielsysteme
Wartung❌ Updates auf allen Geräten notwendig✅ Zentrale Aktualisierung über das Gateway
Protokoll-Abdeckung❌ Abhängig vom jeweiligen Agenten✅ Unterstützung aller gängigen OT-Protokolle
Genehmigung des Anbieters❌ Kann Zertifizierungen oder Garantien beeinträchtigen✅ Keine Auswirkungen auf Herstellerfreigaben

FÄHIGKEITEN

Die technologischen Grundlagen für einen sicheren, agentenlosen Zugriff auf OT-Umgebungen

Die technischen Grundlagen, die den agentenlosen Zugriff auf OT-Umgebungen ermöglichen.

WINDOWS-SYSTEME

RDP-Zugriff auf alle Windows-Versionen – von Legacy-Systemen wie Windows XP und Server 2003 bis hin zu aktuellen Plattformen. Inklusive vollständiger Aufzeichnung und Steuerung grafischer Sitzungen.

Xing Xing

LINUX- UND UNIX-SYSTEME

SSH-Zugriff mit umfassender Protokollierung von Befehlen, Sitzungsaufzeichnung und Echtzeitüberwachung. Unterstützung für alle gängigen Distributionen

Share Share

NETZWERKKOMPONENTEN

Telnet- und SSH-Zugriff auf Switches, Router, Firewalls und industrielle Netzwerkgeräte. Vollständige Erfassung aller Befehle für maximale Nachvollziehbarkeit.

Monitor Monitor

WEB-SCHNITTSTELLEN

HTTP/HTTPS-Zugriff auf webbasierte Administrationsoberflächen, HMI-Webinterfaces und vernetzte Geräte.

FAQ

Allgemeine Fragen

Für Systeme mit rein seriellen Schnittstellen kann WALLIX über Serial-to-IP-Konverter eingebunden werden. Das Gateway verbindet sich mit dem Konverter, der die serielle Kommunikation in Netzwerkverkehr übersetzt.

Viele scheinbar proprietäre Schnittstellen lassen sich zudem über Standardprotokolle wie RDP, VNC oder HTTP erreichen. Für echte proprietäre Protokolle kann WALLIX in vielen Fällen über Proxy-Mechanismen angebunden werden.

Nein. Der agentenlose Ansatz von WALLIX ermöglicht ein hohes Sicherheitsniveau durch zentralisierte Authentifizierung, granulare Zugriffskontrolle sowie vollständige Sitzungsaufzeichnung und -überwachung.

Nein. Der agentenlose Ansatz von WALLIX ermöglicht ein hohes Sicherheitsniveau durch zentralisierte Authentifizierung, granulare Zugriffskontrolle sowie vollständige Sitzungsaufzeichnung und -überwachung.

Ja. WALLIX funktioniert sowohl mit modernen als auch mit Legacy-Systemen. Sie erhalten eine einheitliche, konsistente Lösung für die Verwaltung von Zugriffen über Ihre gesamte Umgebung hinweg.

Ein konzeptionelles Bild, das SEO (Search Engine Optimization) darstellt - mit Schlüsselwörtern, Netzwerklinien und Datenfluss, die die digitale Strategie und die Dynamik des Suchrankings illustrieren. Dieses Bild passt zu einer Seite von WALLIX Digital Marketing / Cyber Risk Awareness, die verdeutlicht, wie WALLIX Cybersecurity-Expertise mit strategischer Online-Sichtbarkeit und Thought Leadership verbindet

Bereit für sicheren Zugriff auf Ihre OT-Systeme?

Erfahren Sie, wie sich WALLIX ohne Agenten und ohne Eingriffe in Ihre Infrastruktur nahtlos in Ihre industriellen Systeme integriert.

Sprechen Sie mit unseren Experten Right-thin Right-thin
Das WALLIX Operational Technology (OT) Logo in Orange und Schwarz steht für die spezialisierten Cybersicherheitslösungen des Unternehmens für industrielle und kritische Infrastrukturen. Dieses Bild unterstreicht das Engagement von WALLIX bei der Sicherung von Betriebstechnologie und der Verwaltung privilegierter Zugriffe in komplexen industriellen Systemen.
OT Security ist eine Marke von WALLIX, die sich auf die Sicherheit von digitalen Zugängen und Identitäten in industriellen Umgebungen spezialisiert hat.
Die Grafik des Qualitätssiegels "Cybersecurity Made in Europe" steht für ein vertrauenswürdiges europäisches Cybersecurity-Zeichen, das Unternehmen zertifiziert, deren Lösungen nach europäischen Werten und Vorschriften entwickelt und verwaltet werden und mit diesen übereinstimmen. Dieses Bild spiegelt die Ausrichtung von WALLIX auf die europäische digitale Souveränität und die herausragenden Leistungen im Bereich der sicheren Technologie wider, die auf dem gesamten EU-Markt vertraut wird.
Das Logo der ANSSI-Sicherheitszertifizierung, das die offizielle Anerkennung der Einhaltung der nationalen französischen Cybersicherheitsstandards durch WALLIX darstellt. Dieses Bild unterstreicht das Engagement des Unternehmens, vertrauenswürdige, zertifizierte Lösungen für sicheres Identitäts- und Zugangsmanagement zu liefern.