Cybersec für die Industrie

Stormshield erhält IEC-62443-4-1-Zertifizierung

Zertifizierung

Stormshield, ein europäischer Cybersecurity-Anbieter, gibt bekannt, die IEC-62443-4-1-Zertifizierung erhalten zu haben. Dieser Standard bietet einen umfassenden Rahmen für das Management von Risiken, die mit der Implementierung von Cybersecurity in industriellen Automatisierungs- und Kontrollsystemen (IACS) einhergehen.

Er garantiert zudem, dass Produkte gemäß den besten Cybersecurity-Praktiken entwickelt wurden, die für komplexe industrielle Systeme gelten. Dies ermöglicht die Einführung von Sicherheitssystemen in industrielle Infrastrukturen und vereinfacht den Zertifizierungsprozess für das Gesamtsystem.

Anzeige

„Die schrittweise Umsetzung zukunftsfähiger Industrie-Konzepte, die vor vielen Jahren begann, hat die Komplexität von industriellen Automatisierungs- und Kontrollsystemumgebungen erhöht“, erklärt Pierre-Yves Hentzen, CEO von Stormshield. „Die Verbindung zwischen industriellen Netzwerken und herkömmlichen IT-Infrastrukturen oder mit externen Partnern vergrößert die Angriffsfläche und das potenzielle Risiko eines Sicherheitsverstoßes. Deshalb spielt der Cybersecurity-Standard IEC 62443-4-1 eine entscheidende Rolle: Er legt strenge technische Anforderungen für die Absicherung von Komponenten industrieller Systeme während ihres gesamten Lebenszyklus fest und stärkt so die Resilienz solcher Infrastrukturen gegenüber Cyberbedrohungen.“

Diese Zertifizierung bestätigt, dass Stormshield seinen Kunden Produkte anbietet, die nach höchsten Sicherheitsstandards entwickelt, hergestellt und gewartet werden, indem sie alle Software-Entwicklungsprozesse auf Basis von sieben Grundprinzipien abdeckt:

  • Sicherheitsmanagement, einschließlich des Entwicklungsprozesses, der Verantwortlichkeiten und des Private-Key-Managements;
  • Definition von Sicherheitsanforderungen, inklusive des Bedrohungsmodells und der Risikoanalyse;
  • Security by Design, das die Prinzipien von sicherer Architektur und sicherem Design umfasst;
  • Sichere Implementierung durch gute Codierungspraktiken;
  • Test und Überprüfung, um sicherzustellen, dass die Implementierung korrekt ist, einschließlich Pentests und Schwachstellenanalysen;
  • Management von Sicherheitsvorfällen und Sicherheitslücken;
  • Management von Updates, Patches, Dokumentation und Informationsverfahren.

Begleitung industrieller Organisationen auf ihrem Compliance-Weg

Zusätzlich zu dieser Zertifizierung unterstützt Stormshield Unternehmen mit industriellen Automatisierungs- und Kontrollsystemen bei ihren Bemühungen zur Einhaltung des Standards IEC 62443-4-1 durch drei Produktlinien. Letztere bieten Schutz für das Perimeter, die Endgeräte und eine End-to-End-Absicherung der Daten. Die Funktionen der verschiedenen Stormshield-Lösungen tragen dazu bei, die Grundanforderungen des Standards zu erfüllen:

Anzeige

Identifikation, Authentifizierungskontrolle

Stormshield Network Security identifiziert Netzwerke (einschließlich WLAN), Maschinen sowie Benutzer und integriert die zugehörigen Zugriffskontrollen in die Sicherheitsrichtlinie. Die Benutzerverwaltungs- und Authentifizierungsfunktionen bieten ein hohes Maß an Flexibilität und gewährleisten, dass Daten aus dem Unternehmensverzeichnis abgerufen werden können. Alternativ kann man eine vollständig eigenständige Infrastruktur einrichten, die auch die Verwaltung externer Benutzer ermöglicht.

Nutzungskontrolle

Diese Kontrollen basieren meistens auf der Sicherheitsrichtlinie, die als Teil der Lösung zum Schutz der Geräte festgelegt wurde. Die Stormshield-Network-Security-Lösung (SNS) geht noch weiter: Sie kann auch die Dauer von Sitzungen begrenzen, Remote-Verbindungen beenden sowie bösartigen mobilen Code abfangen und blockieren. Die Lösung zur Verwaltung von Systemereignissen von Stormshield sorgt des Weiteren für eine sichere Prüfung der innerhalb des IACS durchgeführten Aktionen.

Systemintegrität

Systemintegritätsprüfungen wie z. B. der Schutz vor Malware werden sowohl auf Netzwerk- als auch auf Workstation-Ebene durchgeführt. Beide Lösungen sind zudem in der Lage, vordefinierte Korrekturmaßnahmen über ihre jeweiligen Sicherheitsrichtlinien zu implementieren. Darüber hinaus stellt die SNS-Lösung die Integrität der Kommunikation und Sitzungen sicher und überprüft mittels tiefgreifender Paketanalyse auch die Befehle, die an SPSen gesendet werden. Für den Schutz vor Manipulationen sorgt im Übrigen die Stormshield-Endpoint-Security-Lösung (SES) auf Systemebene, die Stormshield-Data-Security-Lösung für die Datenintegrität. Zu guter Letzt können Audit-Informationen ebenfalls geschützt werden, indem Protokolle gleichzeitig an mehrere Server gesendet werden.

Vertraulichkeit der Daten

Der Zugriff auf Informationen wird sowohl für Daten gewährleistet, die über die sichere Kommunikation der SNS-Lösung übermittelt werden, als auch – im Fall gespeicherter Daten – durch Stormshield Data Security. Die von diesen Lösungen verwendeten kryptografischen Mechanismen sind auf höchstem europäischen Niveau qualifiziert und gewährleisten eine punktuelle Verwaltung von Ressourcen, die keinen Zugriff mehr auf Informationen benötigen, sobald sie außer Betrieb genommen wurden.

Einschränkung von Datenflüssen

Das Datenflussmanagement stellt sicher, dass das IACS die Anforderungen an Sicherheitszonen und Kommunikationskanälen erfüllt. Die Routing- und Netzwerkflusskontrollfunktionen der SNS-Lösung, bis hin zur Anwendungsebene, gewährleisten eine optimale Reaktion auf alle Sicherheitsanforderungen. Sie segmentieren das Netzwerk, schützen die Perimeter der Sicherheitszonen und kontrollieren ausgehende Nachrichten mit einem Standardmechanismus zur Blockierung von Datenflüssen, um nur autorisierte Kommunikation zuzulassen.

(pd/Stormshield)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.