Cybersecurity „out of the box“

Industrial DMZ Infrastructure

Industrial DMZ Infrastructure ist ein betriebsfertiges Konzept zur IT-/OT-Netzwerksegmentierung mit integrierten Security-Features – realisiert auf einer hyperkonvergenten IT-Plattform. Dank des kombinierten Know-hows der Siemens Experten in den Bereichen Automatisierung, Digitalisierung und Cybersecurity ist die Lösung für den Einsatz in der Produktion optimiert und erfüllt höchste Anforderungen an Verfügbarkeit und Security. Unser ganzheitliche Ansatz umfasst die Beratung, die Konfiguration und die passenden Support-Services über den gesamten Lebenszyklus. 

Erfahren Sie mehr!

Broschüre herunterladen

Cybersecurity ist essenziell! Aber womit anfangen?

Leistungsfähige Netzwerke sind ein Kernelement der Digitalisierung. Sie erhöhen aber auch das Risiko für Cyberangriffe. Security-Normen und -Regularien, Schwachstellen und Malware – eine ganze Menge muss berücksichtigt werden, was überfordernd sein kann. Unsere Experten für Industrial Security sorgen dafür, dass Sie sich auf Ihr Kerngeschäft konzentrieren können – mit der Industrial DMZ Infrastructure, die zum Defense in Depth-Konzept beiträgt.

Schutz vor unautorisiertem Zugriff gemäß IEC 62443

Durch eine DMZ (demilitarisierte Zone) mit Front- und Back-Firewalls sind die OT-Systeme von der Unternehmens-IT abgeschirmt. Diese Netzwerksegmentierung ermöglicht den Zugriff auf Systeme, die Daten aus dem Internet erfordern, und schützt gleichzeitig das Systemnetzwerk vor unautorisiertem Zugriff von außen. Dies entspricht der Empfehlung der IEC 62443, der führenden internationalen Normreihe für Security im Automatisierungsumfeld.

Die redundanten Next Generation Firewalls entsprechen dem neuesten Stand der Technik und fungieren nicht nur als Port-Filter, sondern analysieren auch die Daten auf Anwendungsebene. Die in der DMZ verfügbaren Services, z. B. Fernzugriff, Dateiaustausch und Active Directory, werden als virtuelle Maschinen auf einem separaten leistungsstarken Virtualisierungshost bereitgestellt. Auch die Kommunikation zwischen diesen virtuellen Maschinen erfolgt gemäß dem Zero-Trust-Konzept nur über die Firewalls.

Defense in Depth auf einer hyperkonvergenten IT-Plattform

Für den Schutz vor Cyberangriffen setzt Siemens auf das ganzheitliche Defense in Depth-Konzept, basierend auf den Empfehlungen der IEC 62443. Kern des Konzepts ist eine tief gestaffelte Verteidigung mit drei Verteidigungsebenen: Anlagensicherheit, Netzwerksicherheit und Systemintegrität. Dieses mehrschichtige Modell erschwert es Angreifern, in Ihr System einzudringen und Schaden anzurichten.

In unserer Lösung Industrial DMZ Infrastructure sind bereits Features und Services für Netzwerksicherheit und Systemintegrität integriert, wodurch zwei der drei Schichten des Defense in Depth-Konzepts bedient werden. Sie erhalten somit Cybersicherheit „out of the box“.

Die Lösung ist auf der bewährten, hyperkonvergenten IT-Plattform Industrial Automation DataCenter realisiert, die High Performance-Computing ermöglicht. Erfahren Sie mehr: Industrial Automation DataCenter.

Die folgenden Features und Services für Netzwerksicherheit sind in der Lösung bereits integriert: 

Industrial Security Consulting
Unterstützung bei Richtlinien und sicherem Netzwerkdesign (Zellsegmentierung, Perimeterschutz, Firewall-Regeln) 

Automation Firewall
Kontinuierlicher Schutz des Netzwerks durch Next Generation Firewalls 

Remote Services

Sicherer Netzwerkzugriff durch Nutzung von Jump Hosts

Die folgenden Features und Services für Systemintegrität sind in der Lösung bereits integriert: 

SIMATIC Virtualization as a Service
Virtualisierungslösung mit integrierten Security-Funktionalitäten wie Hardening und Authentifizierung 

SIMATIC DCS/SCADA Infrastructure

Datenarchivierung und Visualisierung mit Backup und Disaster Recovery 

Endpoint Protection

Kontinuierlicher Schutz von Endgeräten durch Whitelisting und Antivirus 

Industrial Vulnerability Manager

Effizientes Schwachstellen-Management zur Steigerung der Verfügbarkeit 

Patch Management

Management von kritischen Updates in Microsoft-Produkten

Profitieren Sie von Industrial DMZ Infrastructure

Weltweit für Sie verfügbar

Siemens Industry Online Support

Download & Support

Hier haben wir für Sie weitere Informationen und Angebote rund um unser Serviceportfolio zusammengestellt

Kontakt zu unseren Service-Experten

Ob einzelne Serviceleistung oder umfassendes Lifecycle-Paket: Unsere Experten stehen Ihnen jederzeit gerne mit Rat und Tat zur Seite.
Referenzen

Erfolgreiche Beispiele aus der Praxis

Weltweit setzen Unternehmen aus den unterschiedlichsten Branchen auf unser umfassendes Service-Angebot für Cybersecurity und IT-Infrastrukturen.