Endian: Industrielle Anlagen anbinden und schützen

IoT Security Gateway als Software und virtuelle Lösung

20. Dezember 2022, 8:30 Uhr | Jörg Schröper
Die Endian Secure Digital Platform ist ein digitales Ökosystem für einen sicheren Fernzugriff und einfaches Berechtigungs-Management.
© Endian SRL

Endian erweitert nach eigenen Angaben seine IoT-Security-Gateway-Palette. Mit der 4i-Edge-Software und ihrer virtuellen Variante sollen sich jeder Industrie-PC und jedes IoT-Gateway (x86) in eine leistungsstarke Lösung für Konnektivität und Cyber-Security verwandeln, um industrielle Anlagen wie SPS, HMI, RTU und andere Scada-Systeme schnell und unkompliziert zu verbinden und abzusichern.

„Angesichts der anhaltend kritischen Cyber-Bedrohungslage brauchen Unternehmen neben der Konnektivität auch eine fortschrittliche IT-Sicherheitslösung für Maschinen und Anlagen“, sagte Endians CEO Raphael Vallazza. „Mit der 4i-Edge-Software werden Kunden unabhängig von Hardware-Lieferungen, denn die bereits vorhandene Hardware lässt sich aufwerten und weiternutzen.“ Dies sei ressourcenschonend, steigere die Effizienz und erhöhe das Tempo bei der Umsetzung von Digitalisierungsprojekten.

Durch vielseitige Einsatzmöglichkeiten eigneten sich die Software sowie die virtuelle Lösung für OEMs und umfangreiche Projekte. So können beispielsweise Maschinenbauer ihre Anlagen beim Kunden absichern, indem sie die dort bereits installierte Hardware verwenden, ohne dafür einen zeit- und kostenintensiven Vor-Ort-Austausch vornehmen zu müssen, wie Endian betonte. In Kombination mit dem Switchboard, dem zentralen Management-Tool der hauseigenen Secure Digital Platform, erhalten Unternehmen eine hochskalierbare Komplettlösung, so das Unternehmen weiter.

Das Gateway ermöglicht eine sichere Fernwartung, indem es jede Verbindung über den Aufbau eines Virtual Private Networks (VPN) schützt.  Da der Datenaustausch in beide Richtungen funktioniert, sei auch die Überwachung von Maschinenzuständen möglich, um eine vorausschauende Wartung (Predictive Maintenance) zu etablieren.

Für den Schutz großer und komplexer Netzwerke ist eine Segmentierung essenziell. Dazu sind mehrere Netzwerksegmente mit einem ähnlichen Schutzniveau definiert und über das IoT Security Gateway voneinander abgetrennt. Über das Threat-Management lassen sich zudem ungewöhnliche Aktivitäten im Netzwerk erkennen und Angriffe auf die IT- und OT-Infrastrukturen unterbinden. Die verbundenen Anlagen sind laut Endian außerdem durch zahlreiche weitere IT-Sicherheitsfunktionen geschützt, wie beispielsweise eine Firewall, ein Intrusion-Detection/Prevention-System (IDS/IPS), Layer-7-Filterfunktionen sowie Deep-Packet-Inspection (DPI), die über 300 Protokolle und 2.000 Applikationen erkennt.

Die drei Endian IoT Security Gateways als virtuelle, Software- sowie Hardware-Lösung sind nach der Norm IEC 62443 für Industrial Security zertifizierbar. Anwender, die das Gateway nutzen und den Zertifizierungsprozess durchlaufen wollen, können laut Endian sicher sein, dass die Lösungen den Anforderungen der Norm gerecht werden. Die Software unterstützt den Betrieb von Docker-Containern. Individuelle Unternehmensanwendungen lassen sich damit am Netzwerkrand betreiben, sodass Anwender auch von den Vorteilen des Edge Computings profitieren.

Die Installation des Gateways erfordert einen Rechner mit mindestens zwei NICs, einer x86-64-Architektur mit zwei Cores sowie 4 GByte Arbeitsspeicher und eine 32 GByte Festplatte. Bei der Installation des Gateways liefert der Anbieter das Betriebssystem Endian OS 4i mit, das die gesamte Secure Digital Platform betreibt.
 

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

IoT

IoT-Gateway

IoT-Security