Home Pagina Produkte & Dienstleistungen
Telefonischer Support
Schulung
Installation beim Kunden
Kundenspezifische Entwicklung
RMA
Warum Compumatica?
Erfahrung auf dem Markt
Zertifizierung
Persönlicher Kontakt
Sonderentwicklungen
Support
Über uns
Firmenprofil
Firmenphilosophie
Geschichte
Mission & Vision
Referenzen
Unternehmerische soziale
Verantwortung
Karriere
Partners
Presse
Messen
Pressemeldungen
Blog

SCADA / ICS Security

  • SCADA / ICS Security

    Wichtige Infrastrukturen werden durch verschiedene Prozessleitsysteme (PLS) kontrolliert. Dies waren bis vor kurzem spezielle Systeme. Um die Effizienz zu erhöhen, werden mehr und mehr Prozessleitsysteme mit dem Büronetzwerk und dem Internet verbunden.

    Dadurch, dass die Prozessleitsysteme mit dem Internet verbunden sind und nicht immer über die neuesten Softwareversionen verfügen, besteht ein Risiko, dass diese Systeme gehackt werden. Die Auswirkungen eines erfolgreichen Angriffs auf das Netzwerk eines Atomkraftwerks, eines Flughafens oder auf ein Eisenbahnnetz sind unvorhersehbar. Heutzutage wissen Kriminelle, dass sie viel Geld durch die Manipulation von Kontrollsystemen wie z.B. Messsystemen verdienen können.

    CompuDiode

    Die Lösung für dieses Sicherheitsproblem ist CompuDiode von Compumatica. Mit CompuDiode wird der Zugang zu den PLS-Systemen vom Internet abgeschirmt, wodurch Angriffe von außen unmöglich gemacht werden.

    CompuDiode besteht aus einem ‚Air Gap’ und zwei NextGen Firewalls (CompuWall). Ein ‚Air Gap’ ist eine Fiber-Verbindung und funktioniert als Diode, wobei nur eine Verkehrsrichtung möglich ist. Die Diode trennt die beiden Netzwerke voneinander, so dass das Regelnetzwerk (PLS) das Internet erreichen kann, aber nicht umgekehrt. Angriffe von außen sind nicht mehr möglich.

    Um die Lösung besonders sicher zu machen, enthält CompuDiode zwei NextGen Firewalls, eine für jedes Netzwerk. Die NextGen Firewall kombiniert einfache Verwaltung mit einem hohen Sicherheitsniveau und effizientem Arbeiten dank des Sicherheitsprinzips: „Alles, was nicht explizit erlaubt wird, ist streng verboten.“ Die Zuständigkeit für die Datenkontrolle wird dadurch vom Mitarbeiter auf den Administrator übertragen.

    Weitere Vorteile

    • Netzwerk vollständig abgeschirmt
    • Spezielle Proxies
    • Zusätzliche Sicherheit durch Firewalls
    • Effiziente, zentrale Verwaltung
    • Geeignet für industrielle Umgebungen

     

    Mehr Informationen

Downloads