secunet bietet komplettes Lösungspaket

Cybersecurity an der Edge sicherstellen

10. Oktober 2022, 9:11 Uhr | Andreas Knoll
secunet
In drei verschiedenen Ausbaustufen mit unterschiedlichen Schnittstellen sind die secunet-edge-Geräte erhältlich.
© secunet

Edge Computing kann mittlerweile einen erheblichen Beitrag zum Schutz von Maschinen und Anlagen vor Cyberangriffen und Schadsoftware leisten. Das Essener Unternehmen secunet hat entsprechende Produkte und Dienstleistungen für die Edge und darüber hinaus im Angebot.

Frederic Hermann, Daniel Klier und Florian Veit von secunet erläutern die Hintergründe.

Markt&Technik: Was müssen produzierende Unternehmen im Zeitalter von Industrie 4.0 und IIoT tun, um sich lückenlos vor Cyberangriffen und Schadsoftware zu schützen?

Frederic Hermann, Head of Products bei secunet: Eine Anleitung, die für alle Unternehmen gilt, gibt es leider nicht. Zu Beginn ist deshalb eine Bestandsaufnahme über alle Systeme und Geräte wichtig. Daraus können dann individuelle Sicherheitsmaßnahmen abgeleitet und umgesetzt werden.

Ein paar typische Einfallstore für Cyberkriminelle lassen sich jedoch identifizieren: Systeme undokumentiert zu vernetzen und nicht zu überwachen ist ebenso problematisch wie in Anlagen die Nutzung von Diensten, die nicht für den eigentlichen Betrieb notwendig sind. Die Maschinen selbst haben meist keine IT-Security-Systeme, sind mitunter schon älter und nur selten gepatcht. Hier helfen Retrofit-Produkte wie »secunet edge«, die Sichtbarkeit der angreifbaren Anlagen auf das Minimum zu reduzieren und diese mit einer integrierten Protokoll-Übersetzung sicher kommunizieren zu lassen.

Aber auch einfache Maßnahmen können bereits einen großen Beitrag leisten. So sollte eine Anlage niemals ungeschützt mit dem Internet verbunden werden. Grundsätzlich erfordert Digitalisierung Flexibilität im Langzeitbetrieb, sodass Produkte gleichermaßen heutige und zukünftige Anforderungen abdecken sollten.

Hermann Frederic
Frederic Hermann, secunet: »Systeme undokumentiert zu vernetzen und nicht zu überwachen ist ebenso problematisch wie in Anlagen die Nutzung von Diensten, die nicht für den eigentlichen Betrieb notwendig sind.«
© secunet

Welche Produkte und Dienstleistungen bieten Sie interessierten Unternehmen hierfür an?

Hermann: Für Anwendungen in der Industrie bilden secunet edge, secunet monitor und secustack ein breites Fundament zur Sicherung von Netzwerken und Anlagen. Die Trusted-Edge-Plattform secunet edge schützt Maschinen und Anlagen vor Fremdzugriffen und befähigt sie, im IIoT sicher miteinander zu kommunizieren. Zur Erstellung eines transparenten Lagebildes und zur frühzeitigen Angriffserkennung nach den Anforderungen des IT-Sicherheitsgesetzes dient das IT-/OT-Sicherheits-Monitoring »secunet monitor«. Eine sinnvolle Ergänzung dazu ist das Betriebssystem secuStack als Cloud-Lösung für sicherheitskritische Anwendungen, das größtmöglichen Schutz vor unerlaubten Zugriffen, Spionage und Hacker-Angriffen ermöglicht. Grundsätzlich bietet secunet eine ganzheitliche Beratung in allen Sicherheitsfragen zur digitalen Transformation der Industrie.

Welche Alleinstellungsmerkmale bieten die Geräte der Trusted-Edge-Plattform secunet edge?

Daniel Klier, Senior Product Manager bei secunet: secunet edge vereint drei bisher getrennte Produktkategorien in einer Lösung: Die Edge-Computing-Lösung umfasst IIoT Gateway, Edge-Computing-Plattform und Firewall mit Netzwerküberwachung, also Connect, Compute und Protect.

secunet
Die Trusted-Edge-Plattform secunet edge sorgt für Cybersecurity an der Edge.
© secunet

Welche Aufgaben und Funktionen können die secunet-edge-Geräte erfüllen?

Klier: Erstens sorgt secunet edge als Sicherheitskomponente für Verschlüsselung, Firewalling, Sicherheits-Updates und Verwaltbarkeit durch IT-Organisationen. Zweitens ermöglicht die Lösung eingehende und ausgehende Connectivity beispielsweise zu Industrie-Clouds sowie innerhalb der Rand-Infrastrukturen – unter anderem über eine Protokollübersetzung für maschinenübergreifende Kommunikation. Drittens übernimmt secunet edge als Industrie-PC rechenintensive Aufgaben, etwa für Edge-Analytik und zentral gesteuerte Funktions-Updates für Pay-per-Use-Modelle und künstliche Intelligenz. Die Gesamtlösung bietet zudem begleitende IT-Services wie eine kontinuierliche Überwachung und zuverlässiges Patch Management.

Klier Daniel
Daniel Klier, secunet: »secunet edge ermöglicht sichere Connectivity zu Industrie-Clouds.«
© secunet

Für welche Anwendungen bieten sich die secunet-edge-Geräte an?

Klier: Mit der Gesamtlösung können Industrieunternehmen hohe Sicherheitsstandards in Digitalisierungsprojekten umsetzen und auf ihre spezifischen Branchenanwendungen ausrichten: angefangen bei hybriden Anwendungen in der Automobilproduktion über Abschirmung, Analyse und Fernzugriff im produzierenden Gewerbe bis hin zur proaktiven Überwachung in der verteilten Energieversorgung. secunet edge ist dabei auch für die Nutzung in kritischen Infrastrukturen (KRITIS) nach der Definition des Bundesamts für Sicherheit in der Informationstechnik (BSI) geeignet.

Wie spielen die secunet-edge-Geräte mit der Cloud zusammen?

Klier: secunet edge ermöglicht sichere Connectivity zu Industrie-Clouds. Eine patentierte Protokoll-Übersetzung für maschinenübergreifende Kommunikation im Unternehmensnetzwerk hilft, die alte Welt mit der neuen zu konvergieren.


  1. Cybersecurity an der Edge sicherstellen
  2. Frühwarnsystem secunet monitor

Verwandte Artikel

Secunet Security Networks AG