Sichere Konnektivität für IoT-Geräte und industrielle Steuerungssysteme

Die enorme Anzahl und Vielfalt der Geräte, die mit dem Aufkommen des Internet-of-Things (IoT) online gehen, eröffnet Cyberkriminellen eine Umgebung die reich an Angriffszielen ist. Das Management und die Sicherung der ständig wachsenden Zahl von internetfähigen Remote-Geräten stellt Unternehmen jeder Größe vor neue Herausforderungen.

Ziehen Sie den Umfang und die potenziellen Kosten in Betracht, wenn bei der Security etwas schiefgeht: Heute sind Industrial Control Systems (ICS), Geldautomaten, Verkaufsautomaten, Heizungs- und Klimaanlagen, Kühlsysteme, Wasser- und Abwasseraufbereitung, öffentliche Verkehrsmittel, gepanzerte Fahrzeuge, sogar Verkehrssteuerung und Digital Signage-Geräte an das Internet angeschlossen. Per Definition ist jedes einzelne dieser Systeme immer raffinierteren Cyber-Bedrohungen ausgesetzt.

Barracuda bietet hochsichere, ultra-kleine und robuste Geräte für erweiterte Netzwerksicherheit, verschlüsselte Kommunikation und kostengünstige Konnektivität. Die vollständige Integration in die Barracuda Firewall Control Center-Architektur garantiert ein problemloses zentrales Management Zehntausender Remote-Geräte.

  • Sichere digitale Transformation für das Internet-of-Things und Industriegeräte
  • Wirtschaftlicher Rollout mit Zero Touch Deployment
  • Höchste Skalierbarkeit zum Anschluss und Schutz tausender Geräte
  • Durchsetzung von SCADA-Protokollen
  • Permanente und On-Demand-Konnektivität für IT und OT
  • Sicherer Fernzugriff auf Fertigungsanlagen

Schnelle und einfache Bereitstellung

Jedes "Ding" braucht eine Firewall zum Schutz. Ohne Firewall werden diese angeschlossenen Geräte leicht zum Ziel von Cyberkriminellen. Sie können Geräte als Bots für einen DDoS-Angriff verwenden oder das Netzwerk aus anderen Gründen infiltrieren. Aber wie handhaben Sie das Deployment von Tausenden Firewalls?

Mit Zero Touch Deployment können Sie Appliances direkt von der Fabrik an den gewünschten Remote-Standort liefern lassen, ohne dass IT-Personal vor Ort benötigt wird. Schließen Sie das Gerät einfach an, schalten Sie es ein, und es wählt automatisch einen geeigneten Uplink zum Internet aus und ruft die entsprechende Konfiguration von Ihrem Firewall Control Center ab.

Einfach Skalierbar für Zehntausende von Remote-Standorten

Die Barracuda-Lösung besteht aus drei Komponenten:

Die Secure Connector Appliance stellt eine verschlüsselte Verbindung zwischen IoT-Geräten und dem Machine Access Security Broker her, wobei das von Barracuda entwickelte erweiterte IPsec-Protokoll "TINA" verwendet wird, das im Vergleich zu den meisten anderen VPN-Lösungen stabiler ist und eine bessere Leistung bietet.

Der Secure Access Controller fungiert als Connectivity Hub bzw. Machine Access Security Broker für bis zu 2.500 Secure Connector Appliances. Sicherheitsrichtlinien werden mit dem vollen Funktionsumfang der Barracuda CloudGen Firewalls durchgesetzt, einschließlich IPS, Denial-of-Service-Protection, Application Control, URL-Filterung, Virenprüfung und sogar Advanced Threat Protection.

Das Barracuda Firewall Control Center ermöglicht eine zentrale Verwaltung und sichere Remote-Konnektivität für Zehntausende von IoT-Geräten über ein einziges User Interface.

Analyse von Industrieprotokollen

Machine-to-Machine-Kommunikation verwendet eine Vielzahl von bekannten Protokollen, aber auch viele Protokolle, die in der Mainstream-IT wenig bekannt sind. Einige von ihnen sind teilweise oder vollständig proprietär und lassen sich mit herkömmlichen Firewall-Systemen nicht einfach analysieren. Barracuda Cloud Generation Firewalls unterstützen eine Vielzahl von Protokollen, die in SCADA-Umgebungen wie S7, MODBUS, DNP3 und anderen verwendet werden.

Gemeinsamer Betrieb zwischen IT und OT

Die digitale Transformation in den heutigen Fertigungsprozessen erfordert permanente und bedarfsgerechte Konnektivität mit Kunden, Partnern und Lieferanten in einem schnell wachsenden Umfang. Die Herausforderung besteht darin, den geeigneten Mechanismus zu finden, um OT (Operational Technology, Betriebstechnik) und IT (Information Technology) sicher zu verbinden und diesen Prozess zu steuern.

Die Firewall in einer industriellen Fertigungsanlage muss sowohl als integraler Bestandteil des IT-Netzwerks mit Firewalls als auch als integraler Bestandteil des OT-Netzwerks mit Maschinen verstanden werden. Sowohl IT als auch OT müssen flexibel in Bezug auf Veränderungen und Lebenszyklusmanagement sein, um mit diesem Modell erfolgreich zu sein.

Sicherer Fernzugriff in industriellen Umgebungen

Die meisten Design-Paradigmen erlauben keinen Fernzugriff außerhalb von bestimmten, genau definierten Rahmenbedingungen. Die Barracuda Cloud Generation Firewall ermöglicht es, Drittanbietern einen sicheren, temporären VPN-Zugriff auf sensible Teile von Produktionsanlagen zu gewähren.

Der IT-Administrator kann granulare Berechtigungen konfigurieren, um bestimmten Mitarbeitern in der Fertigung das Öffnen einer vordefinierten Remote-VPN-Verbindung per Telefon oder Tablet zu ermöglichen und damit Drittanbieter zu autorisieren diese zu nutzen. Die Mitarbeiter in der Fertigung benötigen keine IT-Kenntnisse.