Mit unserer neuen OSS-Appliance bieten wir Unternehmen ab sofort eine schlüsselfertige All-in-One-Lösung für das Setup und den Betrieb kritischer Support-Systeme in OT-Umgebungen mit hohem Schutzbedarf und geringen IT-Ressourcen. Die eigenentwickelte Appliance sorgt für die stabile und sichere Bereitstellung wichtiger Netzwerkdienste – und stellt so die Weichen für einen KRITIS-konformen IT-Betrieb.
Hintergrund
Die Zahl erfolgreicher Angriffe auf Energie- und Wasserversorger, Industriebetriebe, Anbieter aus der Gebäudeleittechnik und andere KRITIS-regulierte Unternehmen steigt rasant. Diese Entwicklung kommt für Branchenexperten allerdings nicht überraschend: „Viele Einrichtungen stehen seit Jahren unter enormem Kostendruck und haben ihre Automatisierungstechnik und ihre SCADA-Systeme unreglementiert um günstige Compute- und Storage-Komponenten aus der Windows- und Linux-Welt erweitert“, erklärt Rolf Bachmann, Business Development Manager Network Solutions bei Controlware. „Mit den standardisierten Betriebssystemen hat man sich aber auch alle aus der Büro-IT bekannten Bedrohungsszenarien ins Haus geholt. Hinzu kommt, dass der Schutzbedarf in KRITIS-Umgebungen deutlich höher ist. Die komplexen Sicherheitslösungen und Sicherheitsmechanismen aus dem Office sind in der OT also oft keine Option – zumal in vielen Unternehmen nur wenig IT- und Security-Know-how vorhanden ist.“
Welche Vorteile bietet die OSS-Appliance?
Bei unserer OSS-Appliance handelt es sich um eine All-in-One-Plattform für das Setup und die Bereitstellung kritischer Support-Systeme. Das Herzstück ist ein vollständiger, aufeinander abgestimmter und kontinuierlich validierter System-Stack, der die Instanzen aller benötigten Support-Systeme enthält und eine einheitliche Benutzeroberfläche besitzt. So legen wir den Grundstein für einen stabilen und sicheren Betrieb – und unsere Kunden können die Vorgaben des BSI-Grundschutzkompendiums und ausgewählter branchenspezifischer Regelwerke erfüllen.
Der Funktionsumfang:
Administration Services: Das Cockpit der Appliance ist eine transparente Web-Konsole, die dem Administrator durchgehend einen lückenlosen Überblick über alle Services bietet und alle wichtigen administrativen Funktionen bereitstellt.
Authentisierungs-Services: Die Appliance unterstützt Single Sign-On, User-/Group-/Sudo-/Host-Management, LDAP, DNS, DHCP, WebGui zur DHCP-Verwaltung (Kea) sowie PKI.
RADIUS Services für die Bereitstellung von Triple-A-Strukturen: Starke Authentisierungs-, Autorisierungs- und Accounting-Funktionalitäten mit Unterstützung aller gängigen Protokolle ermöglichen es den IT-Teams, Zugriffsrechte zu steuern und Zugriffe zu protokollieren.
Sichere File- und Upload-Services: Für ein effizientes und sicheres Datei-Handling unterstützt die Appliance AFP, FTP, WebDAV, iSCSI, VMware VAAI, Microsoft ODX und Windows Server Clustering.
„Als einfache und kompakte Lösung macht es die OSS-Appliance KRITIS-regulierten Unternehmen ohne interne Security-Spezialisten leicht, ein tragfähiges Fundament für einen sicheren Netzwerkbetrieb zu legen“, erläutert Rolf Bachmann. „Anschließend lässt sich diese Basis sukzessive um weitere BSI-Bausteine – von Network Access Control und Zero Trust über Monitoring- und Analyse-Systeme bis hin zu Data Loss Prevention und Malware-Schutz – erweitern, um dem hohen Schutzbedarf von OT-Umgebung gerecht zu werden.“
Weiter Informationen über unsere Lösungen für IoT-Umgebungen finden Sie unter https://www.controlware.de/loesungen/network-solutions/industry-solutions/industrie-40.html.
Schlagwörter: ControlwareIT-SecuritySchwachstelleSpring4Shell
