Für die Wartung von Anlagen und Steuerungen werden häufig Mitarbeiter des Herstellers oder spezialisierter Serviceunternehmen herangezogen. Mit der Schaffung der erforderlichen Zugriffsmöglichkeiten, geht jedoch ein hohes Gefahrenpotential einher. Es gilt sowohl die Zugänge, als auch Verbindungswege und Endgeräte hochsicher auszulegen um das Unternehmen vor Spionage und Sabotage zu schützen.

Einfach

  • Installations- und konfigurationsfrei
  • Beliebiger PC

Hochsicher

  • Schutz vor Hackerangriffen
  • Schutz vor Industriespionage

Zentral

  • Zentrale Einwahl
  • Verteilte Standorte
  • Remote Aktualisierung

Rechte

  • Zugangsrechte
  • Zugriffsrechte
  • Zugangszeiten

Der Zugriff auf Anlagen kann auf unterschiedliche Art, je nach Bauart und Steuerung, erfolgen. Verfügen Anlagen über eine dezidierte Anlagensteuerung, so werden diese häufig über eine proprietäre Anlagensoftware bzw. per VNC-Client oder Webinterface gesteuert. Bei Anlagen, die mit einem eigenen Steuerungs-PC ausgestattet sind, erfolgt der Zugriff in aller Regel per VNC oder Remotedesktop-Freigabe.

Je nach Einsatzszenario und Anforderungen, stellt ECOS die passenden Lösungen bereit, die sich beliebig miteinander kombinieren und zentral verwalten lassen.

  • ECOS MOBILE ACCESS STICK - einfach flexibel und sicher

    Mit dem Starten der Anwendung vom USB-Stick kann der autorisierte Servicetechniker eine gesicherte Verbindung zu den Steuerungen aufbauen, zu denen er eine entsprechende Berechtigung hat. Die Nutzung von einem beliebigen PC, Mac oder Intel-basierten Tablet aus ist für den Anwender völlig installations- und konfigurationsfrei. Der Stick verfügt über sämtliche Software zum Aufbau einer applikationsbasierten VPN-Verbindung und Steuerung der Anlage per RDP, VNC oder Web-Interface. Auf dem Stick kann auch speziell der Browser mit ggf. vorinstallierten Plug-Ins hinterlegt sein, auf den das Webinterface optimiert wurde. Abhängig von dessen Beschaffenheit lässt sich auch eine eingesetzte, proprietäre Steuerungssoftware auf dem Stick bereitstellen, um diese unabhängig an einem beliebigen PC zu nutzen. Diese Software kann ebenfalls den applikationsbasierten VPN-Tunnel nutzen. Falls weiterreichende Zugriffe notwendig sind, erfolgt die Kommunikation über einen transparenten SSLVPN-Tunnel.

  • ECOS VIRTUAL ACCESS CLIENT - Ad-hoc Zugriff

    Weitgehend identisch mit dem Mobile Access Stick, handelt es sich beim ECOS VIRTUAL WEB CLIENT um eine reine Software- Lösung. Aufzurufen über einen Standard-Browser, werden ad-hoc sämtliche Software-Komponenten in den Arbeitsspeicher geladen, die für den sicheren Zugriff notwendig sind. Wie beim Mobile Access Stick erfolgt die Ausführung für den Anwender völlig installations- und konfigurationsfrei.

  • ECOS SECURE BOOT STICK - Hochsicher von jedem PC

    Für den Zugriff unter höchsten Sicherheitsanforderungen wurde der ECOS SECURE BOOT STICK konzipiert. Mit dem Booten eines beliebigen PC oder Mac vom Stick bleibt die lokale Festplatte ausgeschaltet, wodurch eine mögliche Schadsoftware auf dem Rechner erst gar nicht aktiviert wird. Damit erfolgt eine 100% Trennung zwischen der Nutzung des PC für die Fernwartung und der sonstigen Verwendung des Geräts. Der Secure Boot Stick verfügt über zahlreiche Sicherheitsmechanismen die vor Schadsoftware auf dem genutzten PC schützen oder vor Online-Angriffen und vor Manipulation, wenn der Stick selbst in falsche Hände gerät.

  • Zentrale Einwahl und Administration

    Alle Zugangslösungen von ECOS zeichnen sich dadurch aus, dass sie für den Anwender von jedem beliebigen PC, Mac oder Intel-basierten Tablet aus einsetzbar sind, ohne dass er sich mit der Installation1 und der Konfiguration einer Software auseinandersetzen muss. Servicetechniker sind damit nicht länger darauf angewiesen im Servicefall ein bestimmtes Notebook zur Hand zu haben.

    Die ECOS SECURE GATEWAY APPLIANCE (SGA) dient den Servicetechnikern als zentraler Einwahlpunkt für die Verbindung zur jeweiligen Anlage. Dabei werden in der Übersicht nur die Anlagen angezeigt, zu denen der Techniker sich gemäß seinen persönlichen Berechtigungen zum aktuellen Zeitpunkt aufschalten darf. Über eine granulare Rechteverwaltung kann der verantwortliche Administrator Zugangsrechte, Zugriffsrechte und Zugangszeiten remote erteilen und auch wieder entziehen. Per Kopplung mit AD oder sonstigen Verzeichnisdiensten lassen sich Nutzer und Berechtigungen synchronisieren oder sogar über das AD komplett fernsteuern. Teil des Managements und Grundvoraussetzung für einen revisionssicheren Betrieb einer Lösung für die Fernwartung ist ein umfassendes Reporting-Modul.

    Hiermit lässt sich jederzeit nachvollziehen, welcher Servicetechniker zu welchem Zeitpunkt auf welche Anlage zugegriffen hat. Neben einer breiten Auswahl vordefinierter Reports, kann der Administrator über den integrierten Report-Editor auf sämtlichen Log Daten zugreifen und seine persönlichen Auswertungen und grafische Darstellungen generieren.

Auch für die Vernetzung einer Vielzahl an Standorten bietet ECOS die passende Lösung an. Hierzu kann am jeweiligen Standort eine ECOS SECURE GATEWAY APPLIANCE eingerichtet werden. Alternativ ist eine ECOS VPN GATEWAY Firmware erhältlich, die sowohl für Intel als auch für ARM-basierte Hardware zur Verfügung steht. Gerade auch für den Betrieb von VPN-Routern zur Montage auf Hutschienen, bietet sich diese Lösung an. Mit der ECOS SECURE GATEWAY APPLIANCE lassen sich alle Zugänge und Gateways für sämtliche Standorte innerhalb einer Managementoberfläche verwalten. Über eine zentrale Einwahl erreicht der Servicetechniker die zu wartende Maschine am jeweiligen Standort, ohne dass er sich über unterschiedliche Zugangsdaten Gedanken machen muss. Sehr wohl können aber, bei global agierenden Unternehmen, dezentrale Einwahlpunkte rund um den Globus eingerichtet werden. Über die SGA lassen sich sogar standort-identische IP-Ranges auflösen, welches bei neu zu integrierenden Standorten häufig eine Herausforderung darstellt.

ECOS-Lösungen verfügen über eine Vielzahl an Sicherheitsfunktionen, um Anlagen und Unternehmen vor Bedrohungen und möglichen Schäden zu schützen.

  • Schutz vor Schadsoftware auf dem Endgerät

    Der Zugriff auf Anlagensteuerungen erfolgt, soweit wie möglich, über einen Applikationsbasierten VPN-Tunnel. Dieser kann nur durch die vorgesehenen Applikationen genutzt werden, nicht aber durch mögliche Schadsoftware auf dem eingesetzten PC. Benötigt ein Servicetechniker einen transparenten SSL VPN-Zugang, z.B. für die Nutzung proprietärer Anlagensoftware oder zum Aufspielen einer neuen Firmware, so kann die Nutzung an einen bestimmten gehärteten Rechner gekoppelt werden. Mit dem ECOS SECURE BOOT STICK erfolgt eine 100% Trennung zwischen der Nutzung eines PCs für Fernwartungszwecke und der sonstigen Nutzung dadurch, dass die lokale Festplatte nicht aktiviert wird. Darüber hinaus übernimmt das speziell gehärtete ECOS Secure Linux die Hoheit über die angeschlossene Peripherie, so dass sogar etwaige Schadsoftware im BIOS oder UEFI keinen Einfluss hat.

  • Schutz vor Sabotage

    Als Schutz vor Sabotage ist es wichtig sicherzustellen, dass nur berechtigte Personen auf die jeweilige Anlage zugreifen dürfen. Hierzu dient eine starke 2-Faktor-Authentisierung. Beim Mobile Access Stick und Secure Boot Stick wird dies über ein Zertifikat sichergestellt, welches an die Hardware-ID des Sticks gekoppelt ist. Damit benötigt jeder Benutzer neben dem Wissen um Benutzername und Passwort auch seinen persönlichen ECOS Stick für eine sichere Authentifizierung am Gateway. Beide Produkte sind zudem optional mit integrierter Smartcard erhältlich oder können mit einer bereits vorhandenen Smartcard Infrastruktur gekoppelt werde. Beim ECOS VIRTUAL ACCESS CLIENT erfolgt die 2-Faktor-Authentisierung per Einmalpasswort (OTP) als SMS oder E-Mail auf das Handy des Benutzers, per Soft-Token oder klassischem OTP-Token. Darüber hinaus können sämtliche Zugänge über ein zeitlich beschränkt gültiges Einmalpasswort abgesichert werden, welches dem zuständigen Techniker im Servicefall telefonisch mitgeteilt wird. Über die granulare Rechtevergabe der Management Appliancelassen sich Zugriffsrechte auf einzelne Anlagen ad-hoc erteilen, entziehen oder auch zeitlich begrenzen. Auf der Anlagenseite kann der Aufbau des Internetzugangs und/oder VPN-Tunnels bei Bedarf z.B. per Schlüsselschalter lokal freigegeben oder eingeschränkt werden.

  • Schutz vor Spionage

    Sämtliche Zugangslösungen von ECOS nutzen eine VPN-Verbindung mit frei einstellbarem Verschlüsselungsverfahren. Zudem wird sichergestellt, dass keinerlei verwertbare Spuren auf den eingesetzten Rechner gelangen. Während beim Secure Boot Stick die gekapselte Umgebung für Sicherheit sorgt, nutzt der Mobile Access Stick und der Virtual Web Client eine eigene Sandbox, innerhalb der sämtliche Clients und Applikationen ausgeführt werden.

  • Schutz vor Manipulation

    Als Schutz gegen jegliche Veränderungen von Firmware und Applikationen sind sämtliche Prozesse digital signiert. Beim ECOS SECURE BOOT STICK befinden sie sich zudem auf einer schreibgeschützten und verschlüsselten Partition.

Alle ECOS-Lösungen für einen hochsicheren Zugriff auf Industrieanlagen und Maschinensteuerungen lassen sich innerhalb kürzester Zeit in die bereits vorhandene Infrastruktur integrieren. Dank der zentralen Administration beliebig vieler Standorte und Zugänge, stellt dies eine deutliche Erleichterung für die Technik und IT dar. Den einzelnen Servicetechniker bieten die ECOS-Lösungen die Flexibilität, sich Orts- und Geräte-Unabhängig auf die zu wartenden Anlagen aufzuschalten. Allen Anlagen sind standortunabhängig über einen zentralen Einwahlpunkt zu erreichen. Am wichtigsten ist jedoch, die Sicherheit und der Schutz vor Angriffen und Spionage zu gewährleisten. Hierzu ist in allen ECOS-Lösungen eine Kaskade an Sicherheitsmaßnahmen integriert, welche Anlagen und Unternehmen vor einem möglichen Schaden bewahren.

Hier klicken und mehr erfahren über die Leistungsdaten der ECOS REMOTE MAINTENANCE SUITE

  • ECOS MOBILE ACCESS STICK

    ECOS MOBILE ACCESS STICK

    • Installations1- und konfigurationsfreie Nutzung
    • Applikationen: VPN-Client, RDP-Client, Citrix Receiver, VMware Horizon, VNC, Firefox
    • Einbindung kundenspezifischer Applikationen möglich
    • Starke zertifikatsbasierte 2-Faktor-Authentisierung
    • Ausführung sämtlicher Software innerhalb einer Sandbox
    • VPN-Verbindung auf Applikationsebene, alternativ: SSL VPN-Verbindung
    • Container zur Distribution von Dokumenten und Anwendungen
    • Software in Deutsch und in Englisch (voreinstellbar)
    • Nutzung unter Windows 7, Windows 10, sowie Mac OS X
  • ECOS VIRTUAL ACCESS CLIENT

    • Lizensierung nach Named-User oder Concurrent-User
    • Ad-hoc-Zugriff über einen Standard-Browser
    • Automatischer Download der notwendigen Client-Software
    • Installations1- und konfigurationsfreie Nutzung
    • Applikationen: VPN-Client, RDP-Client, Citrix Receiver, VMware Horizon, VNC, Firefox
    • Einbindung kundenspezifischer Applikationen möglich
    • 2-Faktor-Authentisierung mit Einmalpasswort per SMS, E-Mail, Token oder Softtoken
    • Ausführung sämtlicher Software innerhalb einer Sandbox
    • VPN-Verbindung auf Applikationsebene, alternativ: SSL VPN-Verbindung
    • Container zur Distribution von Dokumenten und Anwendungen
    • Software in Deutsch und in Englisch (voreinstellbar)
    • Nutzung unter Windows 7, Windows 10, sowie Mac OS X
  • ECOS SECURE BOOT STICK

    • Gehärtetes ECOS SECURE LINUX Betriebssystem
    • Treiber für alle gängigen PC ab Intel Pentium 3 oder AMD Athlon, Intel-basierte Tablets sowie alle gängigen Mac mit Intel Prozessor, UEFI Secure Boot Unterstützung
    • Verbindungsaufbau per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung an einem HotSpot
    • Applikationen: RDP-Client, Citrix Receiver, VMware Horizon, VNC, NoMachine, TeamViewer, Firefox, mit/ohne Java-Unterstützung ++ Anbindung an beliebiges Gateway über IPsec, Open VPN oder https
    • Integrierter IPsec- und SSL-VPN-Client
    • Starke zertifikatsbasierte 2-Faktor-Authentisierung
    • Schreibgeschützte Partition für Firmware und Applikationen
    • 256 BIT AES-Verschlüsselung von Firmware, Applikationen und User-Parametern
    • Digital signierter Bootloader Firmware und Applikationen
    • Verifikation der Signatur im Chain-of-Trust-Verfahren
    • Integrierte Firewall als Schutz vor Angriffen im gleichen Netz
    • Verhinderung der Nutzung in einer virtuellen Umgebung
    • Software in Deutsch und in Englisch (voreinstellbar)
  • ECOS SECURE GATEWAY APPLIANCE

    Virtuelle Appliance zum Betrieb unter VMware, Citrix XenServer, Hyper-V, Oracle VM VirtualBox oder auf einer dedizierten Hardware

    • Integriertes VPN-Gateway (IPsec, SSL-VPN)
    • unbegrenzte Anzahl VPN-User
    • inkl. 10 concurrent VPN-Tunnel, beliebig erweiterbar

     

    Zentrales Management aller ECOS-Produkte

    •  Benutzer- und Rechteverwaltung auf Benutzer- Gruppen- und Rollen-Ebene
    •  Berechtigungsvergabe auf Zielsysteme, bei verteilten Servern
    •  Freigabe lokaler Devices wie Speichermedien und Drucke
    •  Synchronisation mit AD oder sonstigen Verzeichnisdiensten
    •  Remote Vergabe und Entzug von Rechten
    •  Zeitlich einschränkbare Servicezeiten

     

     Zertifikatsverwaltung

    •  Integrierte CA (Certificate Authority)
    •  alternativ, Anbindung an eine vorhandene PKI
    •  Ausrollen von Zertifikaten auf Smartcards
    •  Bereitstellung einer CRL oder eines OCSP-Servers
    •  Zentrale Passwort-Policy
    •  Einmalkennwort-System (OTP) incl. Radiusserver. Unterstützt Token, Softtoken, Einmalkennwort per SMS, sowie manuelle Einmalkennwort Generierung

     

    Smart Reports

    •  Vordefinierte Reports
    •  Eigener Report-Editor

     

    Token LifeCycle Management

    •  Easy Enrollment ++ Zentrales Erstellen und Sperren von Zugängen
    •  Übertragen von Lizenzen bei verloren gegangenen Sticks
    •  Steuerbar über AD ++ Remote Aktualisierung der Zugangslösungen
    •  Zentraler Update-Server ++ Distribution an einzelne User, Gruppen oder alle User

     

    Mandantenverwaltung

    •  Getrennte Admin-Logins
    •  Getrennte AD-Anbindung
    •  Getrennte PKI-Anbindung
    •  Getrennte CAs

     

    Admin-Interface

    •  Web-basiert
    •  User-spezifische Rechtevergabe (Admin, Helpdesk, Personalverwaltung...)

     

    Steuerung alle Funktionen des System Management über HTTP-API möglich

     

    Redundant und hochverfügbar in Verbindung mit HA-Modul

  • HIGH-AVAILABILITY MODULE (für ECOS SGA, ACA, CAA)

    •  Redundanter Betrieb von zwei oder mehreren Appliances
    •  Automatisches Load-Balancing

Vertrieb
Deutschland, Österreich, Schweiz

Tel: +49 (6133) 939-200

Regelmäßig die ECOS Kundeninformation connect.IT bekommen.

Jetzt kostenlos abonnieren!

Anmeldung