27.02.2019

Sichere Fernwartung bleibt immer auf dem neusten Stand

Die Maschine wurde durch den Hersteller ausgeliefert und in Betrieb genommen – das Zertifikat des Herstellers der Fernwartung hängt an der Wand – aber die Zeit vergeht schnell und somit das Zertifikat seine Gültigkeit verloren. Denn neue Schwachstellen wurden entdeckt und die dazugehörigen Patches veröffentlicht. Der Endverbraucher muss somit eine Ausfallzeit für das Wartungspersonal einplanen um die neuen Patches aufzuspielen um das Fernwartungssystem wieder sicher zu gestalten.

ProSoft Connect ist eine Cloud-basierte Platform fĂĽr die Industrie 4.0 (IIoT). Was genau bedeutet das?

“Connect” ist ein Cloud-basierter Service, der von Amazon Web Services bereit gestalt wird und mit einer eingebauten physikalischen Sicherheit  höchste Zuverlässigkeit bietet. „Connect” nutzt die “Container und Micro-Service Architektur”. Dies erhöht die Sicherheit in verschiedenen Aspekten:

  • “Micro-Services” laufen unabhängig voneinander; das reduziert das Risiko von mehrstufigen Schwachstellen, bei dem ein Angriff auf ein Service zu einem Zugang eines anderen fĂĽhrt.
  • “Containers” stellen nur den gewĂĽnschten Service zur VerfĂĽgung. Diese Herangehensweise vermindert die “Angriffsfläche”.
     

Jedes mal wenn eine  Schwachstelle gefunden wird, wird von uns ein Update ĂĽber die Container gefahren, die diesen Service nutzen. Somit wird die Gefahr fĂĽr alle Nutzer mit sofortiger Wirkung eliminiert.

 

Sicherheit – Konform zu IEC62443 und NIST 800-82 (Industrial & Automation Security Standard)

  • „EasyBridge” Technologie liefert eine AES256 verschlĂĽsselte Layer 2 VPN Verbindung zwischen dem PC des Nutzers und des Netzwerks, was an den Gateway angeschlossen ist.
  • VPN wird ĂĽber SSTP und L2TP Client mit IPSec VerschlĂĽsselungsprotokoll sicher gestellt.
  • Komplette Kommunikation mit ProSoft Connect Service nutzt HTTPS ĂĽr Authentifizierung und VerschlĂĽsselung der Daten.
  • Gateways werden im ProSoft Connect Portal mit Hilfe der der “2-Wege- Authentifizierung“ aktiviert.
  • 2-Wege- Authentifizierung funktioniert Email- und App-bsierend
  • Nur ausgehende Verbindung möglich - alle Gatewayverbindungen werden von ausschlieĂźlich vom Gateways initiiert.
  • Keine weitere Software notwendig, was das Risiko und das Budget reduziert.
  • ProSoft Connect nutzt den OS basierten VPN Client und benötigt somit keine weitere Zustimmung der IT um zusätzliche Software zu installieren.
     

ProSoft Connect benötigt keine Updates für Sicherheitspachtes weil dies das OS automatisch übernimmt.

> Interessiert? Dann kontaktieren Sie uns. Gerne beraten wir Sie!


Möchten Sie eine Beratung?

Nehmen Sie mit unseren Spezialisten Kontakt auf.

+41 41 440 84 40
support@ehs.ch

Paket Standard CHF 0.00
Palette bis 1000 Fr. CHF 65.00
Palette ab 1000 Fr. CHF 0.00