Ziel unserer Cyber Security Lösung ist es, Automatisierungssysteme so vom Unternehmensnetz zu trennen, dass eine ungewollte Manipulation des Automatisierungssystems sicher unterbunden wird. Um dieses Ziel zu erreichen und trotzdem noch eine gezielte Kommunikation zwischen den Ebenen zuzulassen, werden im Rahmen unseres Konzepts die notwendigen Grundsätze definiert. Allein durch den Einsatz von Komponenten, wie z.B. einer Firewall, kann die Sicherheit eines Systems nicht hergestellt werden. Nur die komplette Umsetzung der im Rahmen unseres Konzepts aufgeführten Vorschriften in Verbindung mit den notwendigen Hard- und Softwarekomponenten ergibt eine nach Stand der Technik sichere Gesamtlösung!
Als zukunftsweisende Alternative zur Hardwarelösung mit zahlreichen Komponenten bieten wir mit der Cyber Security Appliance eine virtualisierte Open Source Lösung für die komplette DMZ, inklusive virtualisierter Firewalls.
Ob Hardware- oder virtualisierte Lösung, unser Konzept bietet Sicherheit nach dem Stand der Technik für Datenbank-Zugriffe, OPC-Verbindungen, Dateitransfer, Zugriffe auf Bedienoberflächen von Automatisierungskomponenten (HMI, Systemwartung) und anderem mehr. Dafür verwenden wir vorkonfigurierte und gehärtete Komponenten, die einen Cyber Security Baukasten ergeben. Aus diesem Baukasten können komplexe Lösungen einfach aufgebaut werden. Die Komponenten des Baukastens sind:
Firewall(s) →Trennung der Ebenen
OPCGate → Gateway für OPC-Verbindungen
HMIGate → Gateway für den sicheren Zugriff auf System-Oberflächen
DBStation → Sicheres Datenbanksystem
SFTPGate → Gateway für den sicheren Dateiaustausch