Genua: Industrial Gateway mit zentraler Verwaltung zur sicheren Digitalisierung
Das IT-Sicherheitsunternehmen genua präsentierte auf der Messe SPS IPC Drives 2018 das Industrial Gateway GS.Gate, das jetzt über eine Management Station zentral administriert werden kann. So lassen sich viele Gateways über eine Bedienoberfäche verwalten, Konfigurationen und Updates im gesamten Netzwerk mit wenigen Mausklicks aufspielen. Das GS.Gate kann herstellerunabhängig an Maschinen angebunden werden, um Zustands- und Leistungsdaten zu erfassen, analysieren und filtern sowie über sichere Verbindungen an die Cloud weiterzuleiten. Ein zentrales Merkmal des Gateways ist das Security by Design, das ein hohes Sicherheitsniveau an der Schnittstelle Maschine-Internet garantiert. Darüber hinaus zeigte genua Lösungen zur sicheren Fernwartung von Maschinen in Produktionsbereichen und bietet einen IT-Sicherheitscheck als neuen Service für Industrieunternehmen.
Aus den Zustands- und Leistungsdaten von Maschinen können Unternehmen mittels Industrial Analytics wichtige Informationen gewinnen, um ihre Produktivität zu steigern und Kosten zu sparen. Für die umfassenden Analysen müssen die Produktionsmaschinen an die Cloud angebunden werden. Das Industrial Gateway GS.Gate ermöglicht diesen Schritt bei der Digitalisierung: Das Gateway kann herstellerunabhängig an Maschinen angebunden werden, um Daten zu erfassen, zu analysieren und über sichere Verbindungen weiterzuleiten.
Individuelle Anwendungen und Sicherheitssysteme auf einem kompakten Gateway
Das GS.Gate bietet auf kompakter Industrial Hardware zwei getrennte Bereiche. In einem können Maschinenhersteller oder -betreiber individuelle Anwendungen installieren, um aus den erfassten Daten wichtige Informationen herauszufiltern. So wird die zu übertragende Datenmenge reduziert. Im zweiten Bereich befindet sich die Firewall. Diese leitet die gewonnenen Informationen über verschlüsselte Verbindungen weiter zur Cloud und schützt die Maschine vor unbefugten Zugriffen und Malware aus dem Internet. Administriert wird das GS.Gate über die Management Station genucenter. Durch den zentralen Zugriff über eine komfortable Bedienoberfläche können viele Gateways mit wenig Aufwand administriert werden.
GS.Gate basiert auf Security by Design
Um an der kritischen Schnittstelle Maschine-Internet ein hohes Schutzniveau zu erreichen, ist das GS.Gate nach dem Security by Design-Prinzip konzipiert: Die Anwendungen zur Datenverarbeitung, die mit der Maschine kommunizieren, sind strikt getrennt von den Sicherheitssystemen, die den Datentransfer Richtung Internet kontrollieren. Die Separation wird mit einem Microkernel-Betriebssystem erzeugt, das als unterste Ebene auf dem GS.Gate läuft.
Der Sicherheitsgewinn durch die strikte Trennung: Richtung Internet sind nur die gehärteten Sicherheitssysteme sichtbar, die durch regelmäßige Updates gegen aktuelle Bedrohungen gewappnet sind. Hinter diesem Schutzschirm können die Datenverarbeitungs-Anwendungen ohne ständige Eingriffe durch Updates betrieben und somit Störungen bei den abgestimmten Abläufen vermieden werden. Das Security by Design basiert auf dem Know-how des IT-Sicherheitsherstellers genua, der das GS.Gate gemeinsam mit dem Spezialisten für industrielle Computertechnik Schubert System Elektronik entwickelt hat.
Sichere Fernwartung von Maschinen und Anlagen mit genubox
Eine weitere Anforderung in der Industrie ist die sichere Fernwartung von Maschinen und Anlagen, um kostspielige Ausfallzeiten zu vermeiden. Beispielsweise möchte ein Hersteller von Produktionsrobotern die bei seinen Kunden installierten Anlagen via Internet überwachen und warten. Hierfür bietet genua eine Lösung mit der Fernwartungs-Appliance genubox, die zahlreiche Sicherheits-Features aufweist, um das Eindringen von Unbefugten oder Malware via Wartungszugang in das Kundennetz zu verhindern: Wartungsverbindungen werden ausschließlich aus dem Kundennetz heraus initiiert und zuverlässig verschlüsselt. Der Hersteller-Service muss sich authentisieren und alle seine Aktionen werden per Videomitschnitt aufgezeichnet, um Verantwortlichkeiten jederzeit klären zu können.
IT-Sicherheitscheck: Schwachstellen präventiv ausschließen
Viele Unternehmen möchten angesichts der zunehmenden Vernetzung den Status ihrer IT-Sicherheit überprüfen, um eventuelle Schwachstellen präventiv zu schließen. Genua verfügt in diesem Bereich über langjährige Erfahrung und bietet Unternehmen einen umfassenden IT-Sicherheitscheck. Dabei wird der Stand der IT-Sicherheit in der gesamten Organisation, bei den Prozessen und der Technik analysiert, bewertet und erforderliche Maßnahmen vorgeschlagen. Auf Wunsch erstellen die Experten von genua zudem einen konkreten Maßnahmenplan und ein Konzept zur Umsetzung, das Vorgehen basiert auf dem bewährten Verfahren der ISO/IEC 27001. Mit dieser Unterstützung können Unternehmen ihre IT-Sicherheit gezielt verbessern.