Fabriken und Anlagen gegen Angriffe von außen schützen, sensible Systeme isolieren und jeglichen Zugriff automatisiert im Wartungsbuch nachweisen.

Zero-Trust-Cybersicherheitssystem für die Industrie

Ziel der Entwicklung des Cybersicherheitssystems se.MIS™ der sematicon AG ist die Integration in industrielle Anlagen auf Basis modernster IT-Sicherheitsstandards nach dem Zero-Trust-Modell, ohne diese durch zusätzliche Software oder Updates zu verändern und diese damit vor Cyberangriffen zu schützen. Die Gesamtlösung basiert auf einem digitalen Wartungsbuch, das sämtliche Anlagen, Änderungen und Zugriffe dokumentiert und damit ein lückenloses Protokoll erstellt. Zudem werden bei se.MIS™ auch die Anforderungen nach IEC-62443 berücksichtigt.

Die neuartige Architektur folgt dabei auch der „Zero-Trust-Architektur“ nach Empfehlung des deutschen Bundesamtes für Informationssicherheit (BSI) um die besonders sensiblen Industrie-Netze nahezu wartungsfrei zu schützen. Kernstück des Sicherheitssystems ist der se.MIS™-Manager, in dem die Benutzerinteraktion stattfindet. Das Gesamtsystem wird im internen Netz betrieben und ist im Idealfall das einzige System mit indirektem Zugriff auf das isolierte Maschinen-Netzwerk. Der se.MIS™-Manager kann in der Cloud oder vollständig auf einem lokalen System außerhalb des isolierten Maschinen-Netzwerks installiert werden. Die Lösung wird als digitaler Container vorinstalliert und vorkonfiguriert ausgeliefert. In der Standardkonfiguration ist auch bereits eine interne, zuverlässige Datenverwaltung vordefiniert. Die Bedienung und Konfiguration des Gesamtsystems erfolgen über ein schlankes, benutzerfreundliches Web-Interface. Steht ein Update an, wird lediglich der Container getauscht, Daten und Konfiguration bleiben davon unberührt.

Das optionale se.MIS™-Access-Gateway erlaubt es externen Benutzern aus dem Internet auf das System zuzugreifen, ohne dass aus dem internen Netz heraus die Firewall geöffnet werden muss. Der ebenfalls optionale se.MIS™-Connector ermöglicht über eine indirekte Verbindung einen sicheren Zugriff aus dem IT-Netz in das Maschinen-Netzwerk, oder er unterstützt dabei die Cloud mit der Maschine zu verbinden. Dieses neuartige Verfahren gewährleistet die vollständige Kontrolle bei gleichzeitig kompletter Isolation und ist somit einer klassischen VPN-Verbindung sicherheitstechnisch weit überlegen.

Der se.MIS™-Connector steht sowohl als Hardware als auch als Software-Lösung zur Verfügung. Durch die Optionen „PLC-Guard“ können Zugriffe auf die Steuerungen wie etwa der SIMATIC S7 reglementiert werden. Der Software-Download auf die SPS kann disassembliert und mit dem Wartungsvorhaben verglichen werden. So hat auch unbekannter SPS-Schadcode keine Chance auf Eindringen.

Die se.MIS™-KVM-Extender (optional) ermöglichen den Zugriff auf Systeme, die über keinen Netzwerkzugang verfügen bzw. diesen ausschließen (kritische Infrastruktur).

Mit dem se.MIS-KVM-Analog-Extender ist es möglich, Tastatur-, Maus- und Bildschirmsignale eines Steuerungs-PCs digital in den se.MIS-Manager zu übergeben. Mit Hilfe dieser Erweiterungen lassen sich alle Arten von Geräten mit VGA, DVI, USB- oder PS/2-Anschluss, beispielsweise alte Maschinen mit MS-DOS, Windows CE, Windows 3.11 oder einem anderen System, problemlos aus der Ferne steuern.

Auf der SPS in Nürnberg wird die sematicon AG ihre Cyber-Sicherheitslösung für die Industrie zusammen mit dem vollständigen Portfolio an Kryptografie-Hardwaremodulen der se.SAM-Serie auf dem Messegelände auf dem Gemeinschaftsstand mit Microsoft, Stand 340 in Halle 5 präsentieren.

Informationen zum Unternehmen

Die sematicon AG, die in partnerschaftlicher Zusammenarbeit bei Entwicklung und Vertrieb mit der CyProtect AG in Deutschland agiert, ist als Unternehmen auf industrielle IT-Sicherheit spezialisiert und bietet Lösungen, Dienstleistungen rund um das Thema sichere Zero-Trust-Fernwartung, Embedded-Security, Kryptographie, PKI und Crypto-Lösungen an.

Firmenkontakt und Herausgeber der Meldung:

CyProtect AG
Schatzbogen 56
81829 München
Telefon: +49 (89) 420447-31
Telefax: +49 (89) 420447-79
http://www.cyprotect.com

Ansprechpartner:
Corinna Weiss
Marketing & Communications
Telefon: +49 (89) 420447-0
Fax: +49 (89) 420447-79
E-Mail: c.weiss@cyprotect.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel