Keymile erweitert Linerunner-IS-3400-Familie um neue Sicherheitsfunktionen für Versorger und Betreiber von Mission-Critical-Infrastrukturen
Höhere Sicherheit für Mission-Critical-Infrastrukturen
+++ Produkt-Ticker +++ Keymile hat die Sicherheitsfunktionen seiner Linerunner-IS-3400-Familie (IS, Industrial Switch) und der baugleichen Hytec-HY104-Familie seines Tochterunternehmens Hytec nach eigenem Bekunden noch einmal deutlich ausgebaut. Die Produktfamilien bestehen aus verschiedenen Baugruppenvarianten zur Übertragung von Mission-Critical-Daten in hochverfügbaren (WAN-)Netzen, insbesondere von Energieversorgern.
Die Übertragungstechnik basiert auf Ethernet, so der Hersteller. Diese modernen Netze seien aufgrund der Nutzung von Internet-Technologien einer erhöhten Bedrohung durch Cyberangriffe ausgesetzt, daher habe Keymile die Linerunner-IS-3400- und die Hytec-HY104-Familie mit zusätzlichen Sicherheitsfunktionen ausgestattet.
So biete das neue Access-Listen-Feature unter anderem Funktionen zur Einrichtung von Paketfilter-Firewalls. Unternehmen seien damit in der Lage, den ein- und ausgehenden Datenverkehr auf allen Ports individuell zu beschränken.
Die Grundlage dafür bilden laut Hersteller Whitelists oder Blacklists: Bei einer Blacklist werden alle Pakete zugelassen außer denen, auf die eine Regel der Liste passt. Einer Whitelist zufolge werden alle Pakete geblockt, die nicht explizit zugelassen sind; sie ist restriktiver und bietet daher die höhere Sicherheit. So könne beispielsweise die Richtlinie umgesetzt werden, nur freigegebene, standardisierte Protokolle für Dienst- und Anwendungskommunikation zu verwenden.
Gerätefunktionen wie Port-basierte Netzwerkzugriffskontrolle, Benutzerauthentifizierung und das Monitoring machten es zudem möglich, unerwünschte Login-, Konfigurations- sowie Konnektivitätsvorgänge zu unterbinden und die Geräte an eine zentralisierte Nutzer- und/oder Geräteverwaltung anzubinden.
Dabei werden nach Aussage des Herstellers sowohl erfolgreiche als auch abgelehnte Zugriffe sowie Änderungen an der Konfiguration protokolliert und bei Bedarf in eine Alarmierung umgesetzt. Damit sei es zu jedem Zeitpunkt möglich, alle Aktivitäten an den Geräten nachzuvollziehen.
Gleichzeitig sei dies einer der Anknüpfungspunkte zu einem Informationssicherheits-Management-System (ISMS), wie es das neue IT-Sicherheitsgesetz vorsieht, das seit Juli 2015 gilt. Darin ist unter anderem festgelegt, „“mit welchen Instrumenten und Methoden das Management die auf Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenkt, plant, einsetzt, durchführt, überwacht und verbessert.““
Mit den jetzigen sicherheitstechnischen Erweiterungen richtet sich Keymile nach eigenem Bekunden an den Anforderungen der DIN ISO/IEC 27001 aus. Diese Norm sei einer der zentralen Bestandteile des neuen IT-Sicherheitsgesetzes, das für Versorger und Betreiber von Mission-Critical-Infrastrukturen gilt.
Weitere Informationen finden sich unter www.keymile.com.
- Hybrid-Equipment für kritische TK-Netze
- Methanol-Brennstoffzelle für Mission-Critical-Kommunikationsnetze
- Siemens erweitert modulare Industrie-Switches
- Unmanaged Hutschienen-Switches für Industrial Ethernet
Lesen Sie mehr zum Thema
