Taucht in einer Industrieanlage oder kritischen Infrastruktur wie einem Kraftwerk, der Wasserversorgung oder in einem Verkehrsleitsystem ein Fehler auf, schaltet sich heute ein Techniker aus der Ferne auf die Anlage und untersucht den Fall. Die Schnittstellen von außen stellen allerdings ein potenzielles Einfallstor für Angreifer dar. Mit der neuen Lösung „Industrial Access Protect Pro“ zeigt die Telekom auf der Hannover Messe einen virtuellen Raum in der Cloud, in dem Techniker und Technik miteinander interagieren können, ohne dass der Techniker direkten Zugriff auf die eigentliche Anlage hat. Die Lösung auf Projektbasis ergänzt die zur CeBIT 2017 in Hannover vorgestellten Portfolioelemente zur sicheren Industrie.
„Industrial Access Protect Pro“ ist eine umfassende und flexible Fernwartungslösung, bestehend aus einem so genannten Rendezvous-Server, Managementportal und Verschlüsselungsinstanzen. Die Lösung liegt in der Cloud und/oder am Kundenstandort und bietet eine granulare Kontrolle jedes einzelnen Zugriffs, Überwachung von Arbeiten in Echtzeit und deren Aufzeichnung zur Dokumentation. So kann jederzeit nachvollzogen werden, wer wann auf welche Anlage zugegriffen und welche Wartungsarbeiten ausgeführt hat. Ein zentrales Sicherheitsmerkmal der Lösung ist, dass sie keine direkten Zugriffe durch externe Techniker auf die betreuten Anlagen zulässt. Denn die Wartungsverbindungen müssen stets von Kundenseite über den Rendezvous-Server freigeschaltet werden.
Die Anwendung vereinfacht die sichere Verwaltung unterschiedlicher Nutzerprofile mit einer Vielzahl spezifischer Anforderungen an den Fernzugriff und unterschiedlichen Berechtigungen. So ist gesichert, dass ausschließlich autorisierte Personen nur genau das Maß an Zugriff auf sensible Bereiche ebensolcher Industrieanlagen oder kritischer Infrastrukturen haben, das sie benötigen.
Die Telekom bietet die Lösung gemeinsam mit dem deutschen IT-Sicherheitshersteller genua an.
„Industrial Access Protect Pro“ ergänzt das Angebot rund um sichere vernetzte Produktion und Infrastruktur, das die Telekom bereits zur CeBIT 2017 in Hannover vorgestellt hatte: Um Schwachstellen, Betriebsstörungen und Cyber-Angriffe in Echtzeit zu erkennen oder im Vorfeld abzuwehren, hat die Deutsche Telekom auf der CeBIT in Hannover zwei Lösungen zum Schutz von Industrieanlagen und ihren Steuerungssystemen gezeigt.
Selbstlernende Lösung schlägt Alarm in Echtzeit
„Industrial Threat Protect Pro“ dient zur Aufdeckung von Anomalien im Kommunikationsverhalten einer Industrieanlage. Die Lösung erkennt sowohl Angriffe, schlägt aber auch Alarm bei betrieblichen Störungen, die nicht auf Cyber-Angriffe zurückzuführen sind. Die Lösung, die von dem israelischen Unternehmen CyberX entwickelt wurde, arbeitet dabei selbstlernend: Sie erfasst standardmäßige Befehle sowie regelkonformes und regelmäßiges Verhalten innerhalb einer Industrieanlage. Sobald Industrial-Threat-Protect-Pro Abweichungen von dieser Norm oder eine Verwundbarkeit der Anlage registriert, informiert es in Echtzeit und zeigt Detailinformationen bezüglich des Vorfalls in einer übersichtlichen Bedienkonsole an. Das ermöglicht es den Verantwortlichen, den Vorgang zu analysieren, zu bewerten und Gegenmaßnahmen einzuleiten.
Telekom Security bietet Industrial-Threat-Protect-Pro zusammen mit CyberX in Deutschland für 12 Monate exklusiv an.
Firewall verhindert Datenabfluss in Industrienetzwerken
Mit Industrial-Network-Protect-Pro bietet Telekom Security eine verteilte Firewall-Lösung für Industrienetzwerke an. Das neue Angebot ist in erster Linie auf Prävention ausgerichtet und soll verhindern, dass Dritte unerlaubt auf das Netzwerk zugreifen und dass unkontrolliert Daten abfließen. Die Lösung, die die Telekom gemeinsam mit dem israelischen Unternehmen Radiflow anbietet, macht es möglich, das Kundennetz in abgesicherte Zonen zu unterteilen und die Datenflüsse zwischen den Zonen zu überwachen und zu kontrollieren.
Damit werden unberechtigte Zugriffe auf Steuerungssysteme und ein ungewollter Datenabfluss verhindert.
Darüber hinaus können Kunden mit Industrial-Network-Protect-Pro auch kleinere Standorte sicher anbinden: Die neue Lösung kann zentral verwaltete, Standort- und Hersteller übergreifenden Sicherheitsrichtlinien umsetzen und schafft damit ein einheitliches technisches Compliance-Niveau.
Telekom Security bietet Industrial-Network-Protect-Pro zusammen mit Radiflow in Deutschland bis Ende 2017 exklusiv an .