Home Lösungen Produkte edge.SHIELDOR

Schützen Sie Ihre Daten mit dem cbb edge.SHIELDOR


Nach einer aktuellen Bitkom-Studie werden jährlich 3 von 4 Unternehmen Opfer von Cyber Angriffen wie Datendiebstahl, Industriespionage oder Sabotage. Dabei entsteht alleine in Deutschland ein Gesamtschaden von EUR 100 Mrd. im Jahr durch beispielsweise Ersatzmaßnahmen, Rechtsstreitigkeiten, Patentverletzungen und Ausfälle. Für einen optimalen Schutz der Maschinen und Anlagen sind regelmäßige, über die gesamte Laufzeit garantierte, Sicherheitsupdates erforderlich. Mit steigender Laufzeit wird jedoch der Aufwand zur Bereitstellung dieser Updates immer höher.


Erste Fragen, die wir in diesem Kontext stellen

Wie sicher sind Ihre älteren Anlagen und Maschinen?

Wann erhielten Ihre Anlagen das letzte Sicherheitsupdate?

Wie hoch wäre der Schaden bei einem Totalausfall?

Erste Schritte: Unkontrollierte Datenströme verhindern

Unsere Lösung für die steigenden Sicherheitsanforderungen ist der über viele Jahre entwickelte und erprobte cbb edge.SHIELDOR, der Industriemaschinen vor Angriffen von innen als auch von außen schützt. Durch den Einsatz von ausschließlich benötigten Diensten und der Segmentierung sowie Überwachung dieser Dienste kann eine Abgrenzung zwischen dem Netzwerk der Maschinen / Anlagen (OT-Netzwerk) und dem übergeordneten Netzwerk (IT-Netzwerk) erfolgen. Dadurch wird ein unkontrollierter Informationsaustausch strikt verhindert.

In der sicheren Verteidigungsschicht werden veraltete und unsichere Protokolle gesichert, indem sie in aktuell sichere Protokolle umgewandelt werden. Der Vorteil dieser Vorgehensweise ist, dass die hinter dem Gateway liegenden zu schützenden Teilnehmer unterbrechungsfrei betrieben werden können und die Sicherheit durch das Gateway gewährleistet wird. So können komplexere und veraltete Anlagen updatefrei betrieben werden (Bestandschutz). Unterstützt werden dabei nicht nur gängige Industrieprotokolle, sondern auch administrative Dienste und Protokolle.

edge.SHIELDOR
Sind Ihre Daten sicher?

Nächste Schritte: Managen Sie Ihre Daten erfolgreich

edge.SHIELDOR
Digitalisieren Sie Ihre Anlagen, schützen Sie Ihre Netzwerke und holen Sie das meiste aus Ihren Daten heraus!

Der Datenaustausch erfolgt über unseren cbb edge.CONNECTOR und die entsprechenden Protokolle. Alle benötigten Daten werden aus dem Quell-Protokoll gelesen und aufgeschlüsselt. Zudem bietet der cbb edge.SHIELDOR ein automatisiertes Updateverfahren der Software mit Konfigurationsoberfläche aus. Durch ein Web-Status-Interface sind Web-Dienste, Maschinen-Status, Logging und Nutzer-Authentifikation mit Zugriffsberechtigung für Anwender standortunabhängig abrufbar.

Aus Sicht der Verteidigungsschicht wird Angreifern die gesamte Netzwerktopologie komplett verschleiert. Somit haben Angreifer bei einer Kompromittierung eines Teilnetzwerkes keine Möglichkeiten auf weitere Teilnehmer hinter dem Gateway zuzugreifen. Der cbb edge.SHIELDOR garantiert neben der uneingeschränkten Verwendung aller Maschinen und Anlagen einen langfristigen Support und Sicherheit Ihrer Maschinen und Anlagen.

Technische Features des cbb edge.SHIELDORS

Firewall und
Gateway


  • Einfache Inbetriebnahme über zentrale Management-Oberfläche
  • Gesicherte webbasierte Konfiguration über HTTPS-Verschlüsselung
  • Host- und Netzwerkbasiertes Intrusion Detection System und Intrusion Prevention System
  • Abwehr von DoS-Angriffen
  • uvm...

Gesicherter Zugriff und Bedienung


  • Firewall-Zugriffsteuerung der VPN-Clients inkl. Zwei-Faktor Authentifizierung
  • VPN-Fernzugriff von externen Netzwerkteilnehmern
  • Verschlüsselung: SSL / TLS v1.3 (Firmenzertifikate importierbar)
  • Alle Dienste durch REST-API konfigurierbar (OpenAPI-Definition)
  • uvm...

Logging von Informationen


  • Aus Transferarten, Diensten, Authentifikationen, Nutzeraktionen, Konfigurationsänderungen, Firewall, IP-Weiterleitungen
  • Weiterleitung an zentrales Firmen Logging-System
  • Automatische Analyse der Log-Daten und Informierung der Anwender
  • uvm...

Ports, Protokolle, Transfer und Backup


  • Unterstützt alle gängigen Industrie-Ports, inkl. Portweiterleitungen
  • Unterstützt alle gängigen Industrie-Protokolle, inkl. Cloud-Transfer
  • Transfervarianten: File-, Remote- und Data-Transfer
  • 120h Datenhaltung und automatisches Backup auf externen Systemen
  • uvm...