SICHERHEIT DER SYSTEME IN DER INDUSTRIE
INDUSTRIELLE SYSTEME :
SICHERHEIT GARANTIEREN
Die berufsspezifischen Herausforderungen in der Industrie ergeben sich zunächst aus dem Dauerbetrieb, den Kosten und der Hochverfügbarkeit der zu steuernden technischen Anlagen.
Der Schwerpunkt wird daher auf die Anlagenverfügbarkeit und -sicherheit gesetzt. Jedoch werden die Industriesysteme für die Produktion, Planung oder auch für Fernzugriffe seit einigen Jahren mit den Informationssystemen vernetzt, wodurch Sicherheitsprobleme in der industriellen IT entstehen. Es ist nun also unbedingt erforderlich, dass die industriellen Systeme (ICS oder SCADA) durch Einsatz bewährter Praktiken der IT-Sicherheit kontrolliert werden.
• Die geltenden Normen erfüllen (NIS, LPM, ISO 27000, NERC CIP, NIST SP-800-82)
• Die Zugänge der externen Dienstleister mit wenig Aufwand verwalten
• Die Lösung in bestehende Umgebungen problemlos integrieren
• Den Betrieb bzw. Service nicht stören
• Die Benutzerverwaltung mühelos bedienen
• Optimierte Konfiguration, da alle privilegierten Windows- und Linux-Konten automatisch ermittelt werden
• Kontrolle und Schutz der Zugriffe auf Geräte, Anlagen und Feldbussysteme: Verwaltung der Benutzerdaten, Zustimmung zu Verbindungen je nach Gerät und Frequenz
• Richtlinien mit entsprechender Granularität für Verbindungen der internen und externen Benutzer
• Sichere Verwaltung der automatischen Passwort- und SSH-Schlüssel-Änderung, insbesondere bei Benutzern mit Fernzugriff auf das ICS
• Einsatz industrieller Anwendungen, die hartcodierte Identifizierungsinformationen benutzen
• Schutz der kritischen Systeme dank der Kontrolle aller Verbindungen zu Jump-Servern
• Echtzeit-Warnung der IT-Abteilung, der auf technischer Ebene Zuständigen und des betroffenen Sicherheitsteams: aktuelle Angriffe erkennen, automatisch reagieren und eine weitere Ausbreitung stoppen, wodurch Störungen und mögliche Schäden im Unternehmen auf ein Minimum reduziert werden
• Rückverfolgbarkeit und Speicherung von Verbindungen, Echtzeit-Audits und vollständige Reportings
« Durch die Kombination unserer Erfahrung und unseres Know-How – WALLIX für die Verwaltung privilegierter Konten und Schneider Electric für sämtliche Industriesysteme – ersteht die perfekte Lösung, nämlich i-PAM (Industrial Privileged Access Management). Jeder von Instandhaltern durchgeführte Lokal- und Fernzugriff auf Industrie-Architekturen wird so abgesichert. Wir sind stolz, diese bewährte Lösung für die industrielle Umgebung anbieten zu dürfen.. »
Yann Bourjault, Leiter Cybersecurity Process Automation von Schneider Electric
« Vollkommen transparent und ohne Leistungseinbuße beim Benutzer schafft Bastion einen wahren Vertrauensbereich, wenn es um Fernzugriffe auf Industrie-Systeme geht..»
Jean Christophe MATHIEU, PSSO von Siemens Frankreich
