Sicherheitsfaktor Netzwerk

Netzwerksicherheit für die Industrie gemäß Cybersecurity-Empfehlung IEC 62443

Netzwerksicherheit zum Schutz von industriellen Anlagen

Cybersecurity ist das Thema, mit dem sich heute alle Unternehmen befassen müssen. Siemens gibt mit „Defense in Depth“ als übergreifendes Schutzkonzept Antworten in Form einer tiefengestaffelten Verteidigung basierend auf dem  Industrial Security Standard IEC 62443. Teil des Industrial Security Konzeptes ist die Netzwerksicherheit für den Schutz von Automatisierungsnetzwerken vor unbefugten Zugriffen. Dies beinhaltet die Kontrolle aller Schnittstellen, wie z. B. zwischen Büro- und Anlagennetzwerk oder der Fernwartungszugänge zum Internet. Sie kann mittels Firewalls und gegebenenfalls durch den Aufbau einer DMZ (demilitarisierte Zone = sicherheitstechnisch abgeschirmte Zone) erfolgen. Für Fernzugriff auf Produktionsnetzwerke, kann das “Defense in Depth”-Konzept mit Zero Trust-Prinzipien bereichert werden. Auf Basis professioneller Planung, Konzeption und Implementierung verfügbarer, leistungsfähiger Netzwerkinfrastrukturen ist es möglich, OT-Netzwerke durchgängig, aber auch sicher zu realisieren.

Whitepaper: Industrial Network Security Architecture (in Englisch)

Whitepaper

SCALANCE S Industrial Security Appliances als Teil der Netzwerksicherheit unterstützen das Industrial-Security-Konzept Defense in Depth

Industrial Security Appliances

Industrial Security Appliances SCALANCE S

Die SCALANCE S Industrial Security Appliances als Teil der Netzwerksicherheit unterstützen das Industrial-Security-Konzept „Defense in Depth“. Sie sichern Automatisierungsnetzwerke ab und schließen nahtlos an die Security-Strukturen der Office- und IT-Welt an.

SCALANCE M Industrie-Router für den gesicherten Fernzugriff auf Anlagen mit integrierten Security-Funktionen Firewall und VPN

Industrie-Router

Industrie-Router SCALANCE M

Das SCALANCE M Produktspektrum umfasst Mobilfunk-Router sowie Router für drahtgebundene Kommunikation. Sie ermöglichen den gesicherten Fernzugriff auf Anlagen mit den integrierten Security-Funktionen Firewall und VPN, zum Schutz vor unbefugten Zugriffen und der Datenübertragung.

Security Kommunikationsprozessoren schützen Steuerungen mit integrierter Firewall und VPN vor Datenmanipulation und Spionage.

Security Kommunikati-onsprozessoren

Zusätzlicher Schutz durch Security Kommunikationsprozessoren

Security Kommunikationsprozessoren schützen Steuerungen durch integrierte Firewalls (Kontrolle des Datenflusses) und VPN vor Datenmanipulation und Spionage.

Software-Lösungen für den sicheren Fernzugriff via VPN sowie zum Management industrieller Netzwerke.

Software für sichere Netzwerke

Softwareprodukte für unterschiedliche Security-Anforderungen

Software-Lösungen für den sicheren Fernzugriff via VPN auf Anlagen und Security-Komponenten sowie zum Management industrieller Netzwerke.

SCALANCE LPE - Die Plattform für lokale Datenverarbeitung

Lokale Datenverarbeitung

Die Plattform für lokale Datenverarbeitung – Offen für Ihre Ideen 

SCALANCE LPE sammelt Daten direkt am Prozess, bereitet sie für die Verarbeitung auf und macht sie für andere Systeme verfügbar. Mögliche Anwendungsgebiete reichen von prädiktiver Wartung und Anomalie-Erkennung zu industriellen Netzwerken, z. B. auf Basis von Zero Trust. 

Zubehör wie RJ45-Stecker für SCALANCE S

Datenausleitung und Zubehör

Weitere Angebote für mehr Netzwerksicherheit

Der unmanaged Industrial-Ethernet Test Access Port SCALANCE TAP104 für Datenverkehrausleitung sowie Stecker zur mechanischen Verrieglung von RJ45-Ports und weiteres Zubehör für SCALANCE S.

Automation meets IT

Summit for Secure Digital Connectivity - Technology that rocks!

OT- und IT-Netzwerke im perfekten Zusammenspiel

Nehmen Sie am Branchentreff für Entscheider aus der IT- und OT-Welt am 22. September teil und erfahren Sie anhand ausgewählter Beispiele, wie erfolgreiche OT-IT-Integration in der Praxis aussieht. Tauschen Sie sich im engen Dialog mit unseren Experten rund um das Thema industrielle Kommunikation und IT-Sicherheit aus und sichern Sie sich dadurch einen Wettbewerbsvorteil.

Defense in Depth

Sichere Kommunikation in industriellen Netzwerken

Um Industrieanlagen umfassend vor Cyberangriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden: von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck nutzen wir eine tiefengestaffelte Verteidigung – „Defense in Depth“ – als übergreifendes Schutzkonzept und orientieren uns dabei am Standard IEC 62443, dem führenden Standard für Security in der industriellen Automatisierung.

Wissen, wie Ihr Netzwerk geschützt wird

In wenigen Jahren sollen laut Experten schon 25 Milliarden kommunikationsfähige Maschinen im industriellen Internet der Dinge vernetzt sein. Die Angriffsoberfläche wächst exponentiell und damit gehen neue Anforderungen an die Netzwerksicherheit einher, um Maschinen, Anlagen und Know-how weiterhin zu schützen. Industrial Security beruht auf einem vielschichtigen Konzept – „Defense in Depth“ –, das Ihre Anlage sowohl rundum als auch in die Tiefe schützt. Es umfasst die Anlagensicherheit vom klassischen Gebäudezutritt bis zur Sicherung sensibler Bereiche mittels Codekarten. Netzwerksicherheit umfasst den Schutz von Automatisierungsnetzwerken gegen unbefugte Zugriffe durch Netzwerkzugangsschutz, Netzwerksegmentierung und verschlüsselte Kommunikation. Systemintegrität schützt Ihre Automatisierungssysteme und Steuerungskomponenten vor unbefugten Zugriffen und erfüllt spezielle Anforderungen wie Know-how-Schutz. Diese perimeterbasierte Netzwerksicherheit kann jetzt mit Zero Trust-Prinzipien für den sicheren Zugriff auf Netzwerksysteme und –anwendungen bereichert werden.

Lesen Sie alles über Netzwerksicherheit

Broschüre herunterladen

Zero Trust

Warum Zero Trust? Gemeinsame Herausforderungen

IT und OT – oder einfach “verbundene Geräte? Wie Sie es auch angehen, beide Welten laufen zusammen. Durch den steigenden Bedarf an flexibler und mobiler Arbeit hat Zusammenarbeiten aus der Ferne einen zusätzlichen Schub erfahren. OT-Systeme, -Anwendungen und –Daten werden von starken “Defense in Depth”-Konzepten geschützt – aber wie angreifbar sind Ihre Kostbarkeiten im Fall von externen Zugriffen? Hier betritt Zero Trust die Bühne, um Produktionsnetzwerke und Assets vor Schaden, Missbrauch und Spionage zu schützen.

Die beste Art des Vertrauens ist Zero Trust

SCALANCE LPE ermöglicht Zero Trust, ein aus IT-Netzwerken bekanntes Sicherheitsprinzip. SCALANCE LPE mit Zero Trust kombiniert drei Ziele, die sich zum ersten Mal gegenseitig ergänzen:

  • Die starke Sicherung des “Defense in Depth”-Zellenschutzes
  • Sicherer Zugriff auf Produktionsnetzwerk von Außen – zum Beispiel, um flexibles Arbeiten aus dem Büro oder von unterwegs zu ermöglichen
  • Maximale Verfügbarkeit und volle Echtzeit-Leistungsfähigkeit wie sie in Produktionsnetzwerken benötigt werden

 

Aktionspaket

SCALANCE S und SINEMA Remote Connect

Erleben Sie, wie einfach gesicherter Fernzugriff sein kann – mit SCALANCE S Industrial Security Appliance und SINEMA Remote Connect, der Managementplattform für Remote Networks (entfernte Netzwerke). Probieren Sie es aus – mit unseren vergünstigten Aktionspaketen.

Ergänzende Inhalte

Informationen und Downloads

Sie wollen mehr über unser Angebot für mehr Netzwerksicherheit erfahren? Laden Sie sich unsere Informationen herunter oder informieren Sie sich über unser Portfolio – von der effizienten Planung bis hin zur Umsetzung mit unserem Portfolio.

Der schnellste Weg zu den Experten

Lösungsvorschläge für Ihre Fragen und direkter Zugang zu unseren Experten des Technik-Supports.

Dienstleistungsangebote

Um wettbewerbsfähig zu bleiben, müssen Industrieunternehmen die Verfügbarkeit und Produktivität ihrer Anlagen gewährleisten. Als Ihr Partner bieten wir Ihnen Dienstleistungen, die auf unserem umfangreichen Technologie- und Industrie-Know-How beruht.

Gut geschult für exzellentes Handling

Erhalten Sie standardisiertes oder individuelles Know-how direkt vom Hersteller – mit Trainingscentern in mehr als 60 Ländern

Referenzen

SCALANCE S bereits erfolgreich im Einsatz

Erfahren Sie, wie Industrieunternehmen in aller Welt das SCALANCE S-Portfolio für die konsequente Verbesserung ihrer Netzwerksicherheit nutzen.

Professionelle Unterstützung

Kompetenter Support für zukunftssichere Kommunikationsnetzwerke

Erstklassige Netzwerkkomponenten allein machen kein erstklassiges industrielles Kommunikationsnetzwerk. Mindestens ebenso wichtig: tiefes Verständnis von Netzwerkdesigns. Bei uns und unseren zertifizierten Solution Partnern finden Sie beides. Und das zahlt sich für Sie aus: Wir unterstützen Sie mit Professional Services for Industrial Networks kompetent bei der Entwicklung Ihrer Netzwerklösung – exakt auf Ihre spezifischen Anforderungen zugeschnitten.

Profitieren Sie von unserem Know-how in industriellen Netzwerken

Professional Services