Industrial Security: Produktionsnetze einfach vor Malware schützen

Industrial Security: Produktionsnetze einfach vor Malware schützen

Die Ransomware-Attacke mit WannaCry vor wenigen Wochen hat eindrucksvoll gezeigt, wie anfällig miteinander vernetzte IT-Systeme sind. Sie war ein gutes Beispiel dafür, wie sich Cyber-Angriffe und Malware jederzeit in Netzwerken ausbreiten und schwerwiegende Schäden verursachen können. Wie einfach Sie Produktionsnetze davor schützen können, erfahren Sie hier.

Vernetzte Industrie basiert auf dem Austausch von Produktionsdaten. Damit alle Abläufe reibungslos funktionieren, müssen die Daten jederzeit verfügbar, ihre Vertraulichkeit und Integrität jederzeit gewährleistet sein. Gefahr droht, wenn sich Cyber-Angriffe und industrielle Malware im Netzwerk ausbreiten. Dann können Funktionsstörungen Ihrer Anlagen zu kostenintensiven Stillstandzeiten, Lieferproblemen und nicht zuletzt Imageverlusten führen.

Effektiver Schutz Ihrer Produktionsnetze dank Segmentierung

Produktionsnetze mit einer einfachen Sicherheitsarchitektur bieten Angreifern die maximale Angriffsfläche. Wenn die zentrale Firewall überwunden wurde, sind alle Komponenten und Daten gefährdet. Segmentierung ist hier das Stichwort: Durch Zonenbildung können Sie die Kompromittierung Ihrer gesamten Produktionsinfrastruktur verhindern. Dabei senkt die schrittweise Erhöhung der Zonenanzahl das Gefahrenpotenzial. Sicherheitsprobleme lassen sich so einfach feststellen – Zeitaufwand, Schaden und Kosten werden deutlich reduziert. Eine nachweisbare Gefahrenprävention für Ihre Produktion verschafft Ihnen darüber hinaus Vorteile bei Sicherheitsaudits und Lieferantenbewertungen.

Sicher mit Industrial Firewalls

Mit der Industrial Firewall genuwall können Sie in Ihren Produktionsnetzen hochwirksame Barrieren gegen Angriffe aufbauen. Je nach Schutzbedarf werden für einzelne Maschinen, ganze Anlagen oder auch Produktionsbereiche Sicherheitszonen geschaffen. Für die Trennung sorgt die genuwall. Die Industrial Firewall kontrolliert zuverlässig den gesamten Datenverkehr und lässt ausschließlich die gewünschten Verbindungen zu. Die genuwall beherrscht mehr als nur Routing: Um interne Sicherheitszonen zu bilden, können Sie die Firewall im Bridging Mode beispielsweise als unsichtbares Stealth System ohne Änderung einer IP-Adresse in Ihr Netz einfügen. Zudem bietet die genuwall die Dienste DHCP, DNS und NTP. Diese sorgen für eine komfortable Administration Ihres Netzwerkes. Dank Source- und Destination-NAT können Sie identische IP-Adressbereiche problemlos in ein Produktionsnetz integrieren. Außerdem lassen sich IP-Adressen nach außen verbergen.

Industrielle Malware stoppenNetzsegmentierung schützt vor der Ausbreitung von Ransomware wie z. B. WannaCry

Einfache Integration und Administration

An den Netzübergängen zwischen den Sicherheitszonen wird eine Industrial Firewall installiert. Damit Ihnen dabei kaum Aufwand entsteht, ist die Appliance ganz einfach zu integrieren. Eine einzelne Firewall erreicht einen Datendurchsatz von bis zu 1 Gbit/s. Höhere Performance-Anforderungen können mit Clustern erfüllt werden. Für den Einsatz in Produktionsnetzen bieten wir genuwall auf robuster Industrie-Hardware.

Administriert wird die Industrial Firewall genuwall über eine Central Management Station oder ein Stand-alone-GUI. Die Management Station ermöglicht den Betrieb großer Installationen mit vielen Appliances. Diese können weltweit verteilt sein. Somit ist die komfortable Umsetzung von Security Policies, Logging und Bulk Operation möglich. Durch die zentrale Distribution von Patches ist Ihr gesamtes System stets auf dem aktuellen Stand. So können Sie mit geringem Aufwand eine einheitliche Sicherheitsinfrastruktur betreiben und alle Netzsegmente zuverlässig schützen. Die Management Station unterstützt auch Lösungen für Anlagen-Monitoring und sichere Fernwartung. Somit können Sie bei Bedarf Ihre Industrial Security jederzeit einfach erweitern.

Basiert auf zertifizierter Firewall

Die Industrial Firewall genuwall bietet IT Security made in Germany. Sie basiert auf der bewährten Firewall genuscreen. Diese ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem internationalen Standard Common Criteria (CC) in der anspruchsvollen Stufe EAL 4+ zertifiziert.

 

Bildquelle:© wi6995, santiago silver - Fotolia.com


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.