Es ist ein perfekter Match: Mit MSIRAS bietet die Deutsche Telekom Security GmbH ein neues Managed-Service-Paket für den sicheren Fernwartungszugang in der Industrie (Industrial RAS), Made in Germany und aus einer Hand. Die Technologie für den Remote Access kommt von genua.
NEWS |
genua und Deutsche Telekom Security: Sichere industrielle Fernwartung as a Service
In Systemen zur Fertigungs- und Prozessautomatisierung (Industrial Control Systems, ICS), zum Beispiel in der Energieversorgung, Fabrikautomation oder Verkehrsleittechnik, sind externe Zugänge für Wartungszwecke weit verbreitet. Diese sind notwendig, da zur Wartung und Programmierung von Komponenten häufig auf die jeweiligen Hersteller und externe Dienstleister zurückgegriffen wird. Laut BSI zählt der Einbruch von Cyberkriminellen über solche Fernwartungszugänge jedoch zu den besonders kritischen und am häufigsten auftretenden Bedrohungen für die Industrial Control System Security – mit steigender Tendenz.
MSIRAS bietet Fernwartungszugang as a Service
Die Nachfrage nach sicheren Fernwartungslösungen und begleitenden Managed Services ist daher hoch. Mit dem Magenta Secure Industrial Remote Access Service – kurz MSIRAS – bietet die Deutsche Telekom Security GmbH jetzt ein neues Managed-Service-Paket für die sichere Fernwartung in der Industrie (Industrial RAS) an. Dabei setzt der IT-Sicherheitsdienstleister für den Remote-Zugang in sensible industrielle Netze auf eine hochsichere Technologie des IT-Sicherheitsspezialisten genua GmbH.
MSIRAS führt als vertrauenswürdige Gesamtlösung „Made in Germany“ die Expertise der Deutsche Telekom Security GmbH und der genua GmbH zusammen. Sie zeichnet sich insbesondere aus durch:
- die hochsichere Fernwartungslösung genubox; sie wurde von genua in Deutschland speziell für industrielle Umgebungen entwickelt und erfüllt alle Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) an eine sichere Fernwartung,
- die Central-Management-Lösung genucenter,
- eine vertrauenswürdige, in Deutschland gehostete Virtual Private Cloud (VPC)
- sowie umfassende Managed Security Services durch die Deutsche Telekom Security.
Eine Architektur für hochsichere Fernwartung
Konkret hostet die Architektur von MSIRAS für den sicheren Fernwartungszugang einen genubox Rendezvous-Server von genua mit dem zugehörigen Central-Management-System genucenter in einer Virtual Private Cloud (VPC) innerhalb der Open Telekom Cloud (OTC). Die VPC ist innerhalb der Cloud komplett von den Instanzen anderer Mandanten getrennt.
Die Rendezvous-Architektur von genubox stellt sicher, dass ausschließlich authentisierte externe Anwender Zugriff auf vorher spezifizierte Dienste und Zielsysteme erhalten, und dies auch nur zu einem vereinbarten Zeitpunkt und für einen vorgegebenen Zeitraum.
Dabei verfügt genubox über ein feingranulares, ausgereiftes Rechte- und Rollensystem und eignet sich für eine sehr gezielte Zugriffssteuerung bis hin zur Implementierung von Zero-Trust-Konzepten. Die Lösung ermöglicht ferner eine SIEM-Anbindung und bietet Logging-Funktionen sowie eine Video-Aufzeichnungsfunktion für eine revisionsoptimierte Dokumentation aller Wartungsarbeiten.
MSIRAS auf Basis von genubox erlaubt somit die zentrale Verwaltung von Fernwartungszugängen mit vollständiger Kontrolle über Wartungsaktion, Zugriffszeitpunkt, Ziel und zugreifende Instanz. Die Konfiguration der Fernwartungslösung kann je nach Kundenanforderungen komplett an die Deutsche Telekom Security ausgelagert werden oder im Rahmen eines Shared Managements über einen separaten Management-Tunnel durch den Kunden erfolgen.
Umfassende Dienstleistungen und Managed Services
Die Deutsche Telekom Security unterstützt mit ihren mehr als 1600 Sicherheitsexperten MSIRAS-Kunden je nach Anforderungen bei der Realisierung des Fernzugriffs von der Grobplanung der Architektur und Prüfung der Standortvoraussetzung über die Integrationsplanung und Migration bis hin zum Betrieb inklusive CERT-Management und Überwachung.
Mehr Informationen: Deutsche Telekom Security