Ein sicherer Draht zu jeder Maschine
Hochsichere Fernwartung mit dem ECOS SecureBootStick und dem Client für genua Fernwartung
Im Zuge der stärkeren Vernetzung von Anlagen und steigenden Sicherheitsanforderungen spielt das Thema der Fernwartung von Anlagen, IT-Systemen oder IoT-Geräten eine immer größere Rolle.
Viele Unternehmen, deren Maschinen ferngewartet werden, stellen sich die Frage der Gerätesicherheit.
Professionelle Fernwartungslösungen wie z.B. genua Fernwartung erlauben bereits eine sichere Verbindung zu vernetzten Anlagen.
Wer maximalen Schutz vor Viren oder Trojanern gewährleisten und Betriebsgeheimnisse in Sicherheit wissen möchte, ist mit dem ECOS SecureBootStick CL/HE und dem darauf integrierten Client für genua Fernwartung bestens geschützt. Basierend auf dem Zero-Trust-Modell erfolgt nach der Passworteingabe der Verbindungsaufbau aus einer geschützten, gekapselten Umgebung heraus, so dass mögliche Schadsoftware auf dem Rechner keine Gefahr in Sachen Cyberangriffe oder Spionage für den Anlagenbetreiber darstellt.
Für viele Unternehmen, gerade im Bereich der geheimschutzbetreuten Industrie, besteht zudem die Anforderung einer BSI-Zulassung für VS-NfD in Bezug auf die eingesetzten Fernwartungskomponenten. Mit dem ECOS SecureBootStick SX/ZX und dem darauf Integrierten Client für genua Fernwartung erhält ein Servicetechniker die Möglichkeit, hochsicher von überall aus auf sensible Anlagen im Unternehmen zuzugreifen. Hierzu reichen Ihnen ein beliebiges Notebook und ein ECOS SecureBootStick SX oder ZX.
Gut zu Wissen
Sämtliche Software für den Aufbau einer sicheren VPN-Verbindung und den Zugriff auf den genua Rendezvous-Server befinden sich auf dem Stick. Die Nutzung ist für den Anwender installations- und konfigurationsfrei.
Für eine sichere 2-Faktor-Authentisierung ist ein Zertifikat implementiert, gekoppelt an die Hardware-ID des Sticks. Damit authentifiziert sich jeder Nutzer mit seinem Passwort und seinem persönlichen Stick.
Maximaler Schutz vor Spionage, Manipulation oder Schadsoftware.
Alle Vorteile auf einen Blick:
Fernzugriff, VPN und Firewalling in einer Lösung
Zentrale Verwaltbarkeit mit jederzeit vollständiger Kontrolle über Wartungsaktion, Zugriffszeitpunkt, Ziel und zugreifende Instanz
Höhere Betriebssicherheit, Verbindungsaufnahme immer von innen bestätigt
Höchste Sicherheit und Kontrolle durch portgenauen Zugriff auf das vom Rest der Anlage isolierte Zielsystem sowie Rendezvous-Punkt in der DMZ
Sicherheitsniveau an Bedarf anpassbar, „offener“ und fortlaufender Zugriff bis hin zu vollständiger Kontrolle
Ausgefeiltes Corporate-ready Rechte- und Rollensystem für Hunderte Fernwarter weltweit
Video-Aufzeichnungsfunktion und Logging
Konform zur NIST-Empfehlung (National Institute of Standards and Technology/USA)
Einfache und einheitliche Bedienung
Auch erhältlich als Industrial Appliance mit zweckgemäßem Temperaturbereich und Formfaktor sowie Komfort-Features wie z. B. Schlüsselschalter und Zwei-Faktor-Authentisierung
Alle Vorteile der genua genubox auf einen Blick:
Portgenaue SSH-Fernwartungszugriffe ohne Netzkopplung
Umfassende Governance mit vollständiger Kontrolle über alle Fernzugriffe
Erfüllt alle BSI-Empfehlungen für sichere Fernwartung
So funktioniert der Client für genua Fernwartung:
Das Konzept: Es werden keine einseitigen Zugriffe vom Fernwartungsservice in Kundennetze zugelassen. Stattdessen laufen alle Wartungsverbindungen über einen Rendezvous Server, der in einer Demilitarisierten Zone (DMZ) neben der Firewall installiert ist – beim Dienstleister oder beim Kunden.
Hierhin bauen sowohl der Wartungs-Service als auch der Kunde zum verabredeten Zeitpunkt Verbindungen auf. Erst mit dem Rendezvous auf dem Server entsteht die durchgängige Wartungsverbindung. Über diese kann jetzt der Service die Maschinenanlage oder das IT-System im Kundennetz ansprechen.
Die Fernwartungslösung von genua und ECOS sichert den Endpunkt des Fernwarters und gewährleistet außerdem die vollständige Kontrolle über Wartungszugriff in Ihre Netze.