Cybersecurity „out of the box“

Industrial DMZ Infrastructure
Industrial DMZ Infrastructure ist ein betriebsfertiges Konzept zur IT-/OT-Netzwerksegmentierung mit integrierten Security-Features – realisiert auf einer hyperkonvergenten IT-Plattform. Dank des kombinierten Know-hows der Siemens Experten in den Bereichen Automatisierung, Digitalisierung und Cybersecurity ist die Lösung für den Einsatz in der Produktion optimiert und erfüllt höchste Anforderungen an Verfügbarkeit und Security. Unser ganzheitliche Ansatz umfasst die Beratung, die Konfiguration und die passenden Support-Services über den gesamten Lebenszyklus.
Cybersecurity ist essenziell! Aber womit anfangen?
Leistungsfähige Netzwerke sind ein Kernelement der Digitalisierung. Sie erhöhen aber auch das Risiko für Cyberangriffe. Security-Normen und -Regularien, Schwachstellen und Malware – eine ganze Menge muss berücksichtigt werden, was überfordernd sein kann. Unsere Experten für Industrial Security sorgen dafür, dass Sie sich auf Ihr Kerngeschäft konzentrieren können – mit der Industrial DMZ Infrastructure, die zum Defense in Depth-Konzept beiträgt.Schutz vor unautorisiertem Zugriff gemäß IEC 62443
Durch eine DMZ (demilitarisierte Zone) mit Front- und Back-Firewalls sind die OT-Systeme von der Unternehmens-IT abgeschirmt. Diese Netzwerksegmentierung ermöglicht den Zugriff auf Systeme, die Daten aus dem Internet erfordern, und schützt gleichzeitig das Systemnetzwerk vor unautorisiertem Zugriff von außen. Dies entspricht der Empfehlung der IEC 62443, der führenden internationalen Normreihe für Security im Automatisierungsumfeld.
Die redundanten Next Generation Firewalls entsprechen dem neuesten Stand der Technik und fungieren nicht nur als Port-Filter, sondern analysieren auch die Daten auf Anwendungsebene. Die in der DMZ verfügbaren Services, z. B. Fernzugriff, Dateiaustausch und Active Directory, werden als virtuelle Maschinen auf einem separaten leistungsstarken Virtualisierungshost bereitgestellt. Auch die Kommunikation zwischen diesen virtuellen Maschinen erfolgt gemäß dem Zero-Trust-Konzept nur über die Firewalls.
Defense in Depth auf einer hyperkonvergenten IT-Plattform
Für den Schutz vor Cyberangriffen setzt Siemens auf das ganzheitliche Defense in Depth-Konzept, basierend auf den Empfehlungen der IEC 62443. Kern des Konzepts ist eine tief gestaffelte Verteidigung mit drei Verteidigungsebenen: Anlagensicherheit, Netzwerksicherheit und Systemintegrität. Dieses mehrschichtige Modell erschwert es Angreifern, in Ihr System einzudringen und Schaden anzurichten.
In unserer Lösung Industrial DMZ Infrastructure sind bereits Features und Services für Netzwerksicherheit und Systemintegrität integriert, wodurch zwei der drei Schichten des Defense in Depth-Konzepts bedient werden. Sie erhalten somit Cybersicherheit „out of the box“.
Die Lösung ist auf der bewährten, hyperkonvergenten IT-Plattform Industrial Automation DataCenter realisiert, die High Performance-Computing ermöglicht. Erfahren Sie mehr: Industrial Automation DataCenter.
Die folgenden Features und Services für Netzwerksicherheit sind in der Lösung bereits integriert:
Industrial Security Consulting
Unterstützung bei Richtlinien und sicherem Netzwerkdesign (Zellsegmentierung, Perimeterschutz, Firewall-Regeln)
Automation Firewall
Kontinuierlicher Schutz des Netzwerks durch Next Generation Firewalls
Remote Services
Sicherer Netzwerkzugriff durch Nutzung von Jump Hosts
Die folgenden Features und Services für Systemintegrität sind in der Lösung bereits integriert:
SIMATIC Virtualization as a Service
Virtualisierungslösung mit integrierten Security-Funktionalitäten wie Hardening und Authentifizierung
SIMATIC DCS/SCADA Infrastructure
Datenarchivierung und Visualisierung mit Backup und Disaster Recovery
Endpoint Protection
Kontinuierlicher Schutz von Endgeräten durch Whitelisting und Antivirus
Industrial Vulnerability Manager
Effizientes Schwachstellen-Management zur Steigerung der Verfügbarkeit
Patch Management
Management von kritischen Updates in Microsoft-Produkten