Cybersecurity „out of the box“

Industrial DMZ Infrastructure

Industrial DMZ Infrastructure ist ein betriebsfertiges Konzept zur IT-/OT-Netzwerksegmentierung mit integrierten Security-Features – realisiert auf einer hyperkonvergenten IT-Plattform. Dank des kombinierten Know-hows der Siemens Experten in den Bereichen Automatisierung, Digitalisierung und Cybersecurity ist die Lösung für den Einsatz in der Produktion optimiert und erfüllt höchste Anforderungen an Verfügbarkeit und Security. Unser ganzheitliche Ansatz umfasst die Beratung, die Konfiguration und die passenden Support-Services über den gesamten Lebenszyklus. 

Erfahren Sie mehr!

Broschüre herunterladen

Cybersecurity ist essenziell! Aber womit anfangen?

Leistungsfähige Netzwerke sind ein Kernelement der Digitalisierung. Sie erhöhen aber auch das Risiko für Cyberangriffe. Security-Normen und -Regularien, Schwachstellen und Malware – eine ganze Menge muss berücksichtigt werden, was überfordernd sein kann. Unsere Experten für Industrial Security sorgen dafür, dass Sie sich auf Ihr Kerngeschäft konzentrieren können – mit der Industrial DMZ Infrastructure, die zum Defense in Depth-Konzept beiträgt.

Schutz vor unautorisiertem Zugriff gemäß IEC 62443

Durch eine DMZ (demilitarisierte Zone) mit Front- und Back-Firewalls sind die OT-Systeme von der Unternehmens-IT abgeschirmt. Diese Netzwerksegmentierung ermöglicht den Zugriff auf Systeme, die Daten aus dem Internet erfordern, und schützt gleichzeitig das Systemnetzwerk vor unautorisiertem Zugriff von außen. Dies entspricht der Empfehlung der IEC 62443, der führenden internationalen Normreihe für Security im Automatisierungsumfeld.

Die redundanten Next Generation Firewalls entsprechen dem neuesten Stand der Technik und fungieren nicht nur als Port-Filter, sondern analysieren auch die Daten auf Anwendungsebene. Die in der DMZ verfügbaren Services, z. B. Fernzugriff, Dateiaustausch und Active Directory, werden als virtuelle Maschinen auf einem separaten leistungsstarken Virtualisierungshost bereitgestellt. Auch die Kommunikation zwischen diesen virtuellen Maschinen erfolgt gemäß dem Zero-Trust-Konzept nur über die Firewalls.

Defense in Depth auf einer hyperkonvergenten IT-Plattform

Industrial Security Services follow an end-to-end approach

Für den Schutz vor Cyberangriffen setzt Siemens auf das ganzheitliche Defense in Depth-Konzept, basierend auf den Empfehlungen der IEC 62443. Kern des Konzepts ist eine tief gestaffelte Verteidigung mit drei Verteidigungsebenen: Anlagensicherheit, Netzwerksicherheit und Systemintegrität. Dieses mehrschichtige Modell erschwert es Angreifern, in Ihr System einzudringen und Schaden anzurichten.

In unserer Lösung Industrial DMZ Infrastructure sind bereits Features und Services für Netzwerksicherheit und Systemintegrität integriert, wodurch zwei der drei Schichten des Defense in Depth-Konzepts bedient werden. Sie erhalten somit Cybersicherheit „out of the box“.

Die Lösung ist auf der bewährten, hyperkonvergenten IT-Plattform Industrial Automation DataCenter realisiert, die High Performance-Computing ermöglicht. Erfahren Sie mehr: Industrial Automation DataCenter.

The objective of the Consulting module is to develop a security roadmap

Die folgenden Features und Services für Netzwerksicherheit sind in der Lösung bereits integriert: 

Industrial Security Consulting
Unterstützung bei Richtlinien und sicherem Netzwerkdesign (Zellsegmentierung, Perimeterschutz, Firewall-Regeln) 

Automation Firewall
Kontinuierlicher Schutz des Netzwerks durch Next Generation Firewalls 

Remote Services
Sicherer Netzwerkzugriff durch Nutzung von Jump Hosts

The Optimization module provides long-term protection for your systems

Die folgenden Features und Services für Systemintegrität sind in der Lösung bereits integriert: 

SIMATIC Virtualization as a Service
Virtualisierungslösung mit integrierten Security-Funktionalitäten wie Hardening und Authentifizierung 

SIMATIC DCS/SCADA Infrastructure
Datenarchivierung und Visualisierung mit Backup und Disaster Recovery 

Endpoint Protection
Kontinuierlicher Schutz von Endgeräten durch Whitelisting und Antivirus 

Industrial Vulnerability Manager
Effizientes Schwachstellen-Management zur Steigerung der Verfügbarkeit 

Patch Management
Management von kritischen Updates in Microsoft-Produkten

Profitieren Sie von Industrial DMZ Infrastructure

Segmentierung von IT/OT-Netzwerken gemäß IEC 62443

Netzwerksegmentierung auf Basis des „Zones & Conduits“- Modells des führenden internationalen Standards für Security im Automatisierungsumfeld.

Defense in Depth mit Security-Features „out of the box“

Tief gestaffelte Verteidigung durch verschiedene Security-Maßnahmen auf den Verteidigungsebenen Netzwerksicherheit und Systemintegrität

Hyperkonvergente IT-Infrastruktur für High Performance Computing 

Inklusive der Kernelemente eines hochverfügbaren Rechenzentrums wie z.B. Prozessdatenarchivierung, Backup & Disaster Recovery oder unterbrechungsfreie Stromversorgung

Weltweit für Sie verfügbar

Siemens Industry Online Support

Download & Support

Hier haben wir für Sie weitere Informationen und Angebote rund um unser Serviceportfolio zusammengestellt

Kontakt zu unseren Service-Experten

Ob einzelne Serviceleistung oder umfassendes Lifecycle-Paket: Unsere Experten stehen Ihnen jederzeit gerne mit Rat und Tat zur Seite.
Referenzen

Erfolgreiche Beispiele aus der Praxis

Weltweit setzen Unternehmen aus den unterschiedlichsten Branchen auf unser umfassendes Service-Angebot für Cybersecurity und IT-Infrastrukturen.
The Dow Chemical Company
DowChemical
Saudi-Arabien

Risikominimierung von Betriebs­problemen mit dem Cybersecurity System

  • Sicherung von PCS 7 Systemen mit Implementierung von McAfee Antivirus und Application Whitelisting

  • Installation des Servers auf Siemens IPC 547E

  • Dank standardisierter Richtlinien und Verfahren sowie der zügigen Systeminstallation durch die Siemens-Experten musste die Anlage nur sehr kurz angehalten werden

Weitere Informationen
Bayer CropScience
Monheim, Deutschland
Chemie

Bayer CropScience

  • Digitale Transformation der Produktionsanlagen

  • Einsatz von Virtualisierung zur Integration verschiedenster Anwendungen (z.B. SIMATIC PCS 7, SIMATIC Step7, TIA Portal, WinCC, SIMIT und COMOS bis hin zu Fremdsoftware) auf einer gemeinsamen Hardwareplattform

  • Verschiedene Hardware-Varianten ermöglichen eine individuelle Skalierung des Rechenzentrums inklusive aller notwendigen Lifecycle-Services

Erfolgsgeschichte lesen

Verwandte Themen

Industrial Security Services

Industrial Security Services

Industrial Security Services

Portfolio aus Hard- und Software sowie Service-Experten mit Know-how für Automatisierung, Digitalisierung und Cybersecurity. 

Hyperkonvergente IT-Infrastrukturen für Ihr Digitales Unternehmen

Hyperkonvergente IT-Infrastrukturen für Ihr Digitales Unternehmen

Industrial Automation DataCenter ist ein individuell konfiguriertes Rechenzentrum für die Vor-Ort Nutzung in der Fertigung. Es erfüllt die besonderen Anforderungen im Produktionsbereich. 

SIMATIC Virtualization as a Service

SIMATIC Virtualization as a Service

Instandhaltung und Modernisierung PC-basierter Leitsysteme

SIMATIC  DCS/SCADA Infrastructure

SIMATIC  DCS/SCADA Infrastructure

Einschaltfertige IT-Infrastruktur für Datenarchivierung und Visualisierung im DCS- und SCADA-Umfeld