IT- UND OT-SECURITY

  • Sie benötigen eine Lösung um weit vernetzte Digitalisierungsprojekte unter anspruchsvollen Umweltbedingungen zu realisieren?
  • Ist dabei der Schutz der Infrastruktur im Sinne von IT- oder OT-Security (Operational Technology Security) unerlässlich?
  • Sind Sie ein Betreiber einer kritischen Infrastruktur und müssen damit besonderes Augenmerk auf die Integrität ihrer Daten legen?
  • Soll eine Produktpalette zum Einsatz kommen, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und freigegeben ist und sich in regelmäßigen Zyklen neu rezertifizieren wird?

Durch die erfolgreiche Markteinführung unseres neuen Produkts cryptOHBguard® in die Produktpalette der Cyber Guard Series, können wir alle oben genannten Fragen und Anforderungen abdecken. Überall dort, wo eine Vielzahl an dezentralen Cyber-Security-Komponenten benötigt wird, die in einem „rauhen“ Umfeld zum Einsatz gebracht werden sollen, sind die Produkte der Cyber Guard Series die erste Wahl

HARDWARE

Zu den Highlights speziell der dezentralen Komponente cryptOHBguard® zählen:

  • Leistungsfähiger Embedded-PC in Form eines Hutschienenmoduls
  • Die Hardware ist betriebssystem- und softwareunabhängig nutzbar (Interoperabilität)
  • Weitbereichseingang der Stromversorgung von 22V - 60V DC, 2fach redundant und potentialfrei
  • Prozessor: Intel® Atom™ x5-E3930
  • CPU-Takt: 1.3 GHz up to 1.8 GHz (Burst)
  • Lüfterloses System (passive Heatspreader Kühllösung)
  • 8 potentialfreie digitale Eingänge 24-60VDC
  • 1 potentialfreier Ausgang, ausgeführt als Wechselkontakt
  • Erweiterter Temperaturbereich von -40 °C bis +70 °C für den wartungsarmen Dauereinsatz im Industrieumfeld
  • Hohe Anforderungen an die elektromagnetische Verträglichkeit (EMV). Dies bedeutet, dass Störungsempfindlichkeit durch elektrische, magnetische oder elektromagnetische Felder und Vorgänge auch in anspruchsvollen Einsatzbedingungen keinen Einfluss auf die Funktion des Gerätes haben
  • Sehr geringe Leistungsaufnahme
  • Variable Netzwerkschnittstellen mit 2x SFP-Slots und 4x 1GBit/s Kupfer
  • Schutz der Bauteile vor Verschmutzung und Feuchtigkeit und damit vor Korrosion durch Beschichtung mit einen Speziallack
  • Konzipiert um auch schweren Erschütterungen und mechanischen Einwirkungen dauerhaft Stand zu halten
  • Die sehr kompakten Maße erlauben den Einsatz in kleinsten Nischen und Schränken

Weitere Details siehe Produktdatenblatt

Die erfolgreiche Markteinführung unseres neuen Produkts cryptOHBguard® zeugt von unserer Expertise, die wir im dynamischen Segment moderner Vernetzungslösungen bei gleichzeitig sicherzustellender Cyber Security (oder Operational Technology Security)  aufgebaut haben. Durch den Erhalt eines Lieferrahmenvertrags (Laufzeit 3 Jahre) aus der dem KRITIS Sektor anhängigen Eisenbahninfrastruktur bewegen wir uns an vorderster Front mit unserem Beitrag zur Digitalisierung. Mit unserer (Cyber Guard Series) Lösung werden weit vernetzte, sichere Digitalisierungsprojekte unter anspruchsvollen Umweltbedingungen realisierbar.

SOFTWARE

Für unsere OT-Security Lösungen setzen wir auf die zertifizierte Software genuscreen. Diese garantiert ein Höchstmaß an Transparenz und Flexibilität. Es lassen sich damit individuelle Rolloutkonzepte auch im Zusammenhang mit weiteren im Gesamtsystem benötigten Fremdkomponenten realisieren.

  • Regelmäßige Common Criteria-Zertifizierung EAL4+ der SW+HW mit definierten Security-Target bei BSI (Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie)
  • Kombinierte OT-Security Funktionen mit integrierter Krypto- und/oder Firewall-Funktionalität
  • Flexibles Lizenzmodel
  • Agile Softwareentwicklung und flexibler Support
  • Backdoor-freie VPN-Technologie garantiert begrenzte Zugangsmöglichkeiten
  • Iterative Zeitermittlung beim Hochlauf - nähert sich Zertifikatszeit an, damit sind die Zertifikate nach Spannungsausfall zunächst ungültig
  • Minimale Latenzzeiten durch perfekt abgestimmte Hard- und Software auch bei freigegebener Firewallfunktion

  • In Kombination mit dem cryptOHBguard® Embedded PC ist eine variable Ablage und ein sicheres Inverkehrbringen der Krypto-Keys möglich. Mögliche Ablagevarianten sind hierbei die Software, eine Smart Card oder das TPM des cryptOHBguard®

     

KENNZEICHNUNG UND VERFOLGBARKEIT

Zur Gewährleistung einer lückenlosen Rückverfolgbarkeit aller Komponenten werden diese mit einem standardisierten Code produktseitig ausgestattet.

  • Kennzeichnung aller Komponenten nach GS-1 Standard
  • Globale, branchenübergreifende Serviceplattform, bei dem der Hersteller eine weltweit eindeutige ID bekommt
  • Neben der Rückverfolgbarkeit bietet der GS-1 Standard Potential für Produkt-, Reparatur-, Kundenbindungs- und Marketing Programme sowie weitere herstellerspezifische Mehrwertdienste
  • QR-Code beinhaltet Seriennummer, MAC-Adresse und den individuellen GS-1 Code
  • Bei der GS-1 Gesellschaft registrierter und zugelassener Produktcode
  • Mögliche Generierung von Mehrwert für ihr Unternehmen
  • Tamperschutz für alle Komponenten, sowohl für die Verpackung als auch auf den Geräten selbst. Damit ist gewährleistet, dass von der Produktion bis zum Einsatz beim Kunden ein Angriff auf das im Gerät potentiell vorhandene Schlüsselmaterial erkannt werden kann

SYSTEMGEDANKE

Alle Komponenten können mit dem manageOHBguard verwaltet werden. Es können mehr als 10.000 Komponenten verwaltet und administriert werden.

  • Zentrale Verwaltung aller Komponenten mit einem Tool
  • Monitoring aller verwalteten Komponenten
  • Alarmierung bei Anomalien im System
  • Optionale Abtrennung von Teilen des Netzwerks oder einzelner Komponenten bei Erkennen einer Anomalie
  • Aufbau von verschiedenen Systemarchitekturen mit mehrstufiger Firewall und Krypto-Komponenten, auch unterschiedlicher Hersteller

WEITERE FEATURES

Durch zusätzliche Features lassen sich die Möglichkeiten der cryptOHBguard® Produkte erweitern. Die offene Architektur des Systems lässt die Implementierung zusätzlicher Funktionen problemlos zu. Nachfolgend eine Auflistung bereits implementierter Funktionen:

  • Datenweiche zum Vervielfältigen von Datenströmen an unterschiedliche Senken
  • IEC 60870-5-104 Application-Layer-Firewall. Daten werden auf Normkonformität geprüft, auf der einen Seite des Netzwerks fragmentiert und auf der anderen Seite des Netzwerks wieder defragmentiert. Damit wird sichergestellt, dass nur normkonforme IEC 60870-5-104 Daten übertragen werden.
  • Minimale Latenz der Application-Layer-Firewall
  • Konsequentes Whitelisting möglich
  • Einfache Implementierung kundenspezifischer intel-basierter Applikationen