Eine IDMZ-Box (Industrial Demilitarized Zone) ist eine Sicherheitslösung, die in industriellen Netzwerken eingesetzt wird, um eine sichere und hochverfügbare Kommunikation zwischen Unternehmenssystemen (IT) und Betriebstechnologie (OT) zu gewährleisten. Sie spielt eine entscheidende Rolle beim Schutz kritischer industrieller Steuerungssysteme und bei der Minimierung von Sicherheitsrisiken in einer Produktionsumgebung, so dass auch die Sicherheit in hohem Maße von diesem Ansatz profitiert.
Die IDMZ-Box ermöglicht die Kommunikation zwischen IT und OT, ohne die Steuerungssysteme den Schwachstellen des IT-Netzes auszusetzen. Sie ermöglicht die sichere Nutzung von nützlichen Diensten wie SFTP (Secure File Transfer Protocol) und WSUS (Windows Server Update Services). Darüber hinaus erleichtert sie die passive Netzwerküberwachung, die Logsammlung und kann allgemein für die sichere Kommunikation zwischen IT und OT verwendet werden.
Wir wissen, dass es für Unternehmen eine Herausforderung und manchmal schmerzhaft sein kann, eine IDMZ innerhalb der bestehenden OT-Infrastruktur zu entwerfen und einzusetzen. CyberShield nimmt Ihnen diese Last vom Anfang bis zum Ende des Projekts mit qualifizierten und zertifizierten Spezialisten ab.
Die IDMZ-Box besteht aus einem anpassbaren Firewall-Schutz im Stil einer Menükarte, der Ihr industrielles Netzwerk vom IT-Netzwerk trennt. Sie kann mit bis zu vier gehärteten Firewalls ausgestattet werden, wobei ein Paar in einer redundanten Konfiguration die eingeschränkte Kommunikation mit dem IT-Netzwerk ermöglicht und das andere Paar für die sichere Kommunikation mit der OT-Umgebung sorgt. Der Netzwerkverkehr kann diese Firewalls nicht umgehen, so dass sichergestellt ist, dass keine unautorisierte Kommunikation zwischen IT und OT stattfindet.
Der Schutz durch die Firewall-Regeln, die speziell für die spezifischen Anforderungen des Kunden konfiguriert werden, kann durch erweiterte Bedrohungserkennung und DoS-Schutz weiter verbessert werden.
Die IDMZ-Box ermöglicht die Sicherheitsüberwachung mit einer Vielzahl von Protokollierungsfunktionen wie Syslog, E-Mail, SMS oder SNMP. Die Integration mit anderen Sicherheitsprodukten wie Microsoft Defender für IoT ist ebenfalls möglich. Die IDMZ-Box ist vollständig anpassbar, sie wird an die Bedürfnisse des Kunden angepasst und nach seinen Wünschen geliefert.
Eine IDMZ ist nicht nur für kritische Infrastrukturen gedacht, sondern jede Branche kann von einer angemessenen Trennung profitieren. Heutzutage ist keine Insellösung mehr nötig, die ohnehin unmöglich ist.
Wichtige Fakten:
- Von Anfang an gehärtete Geräte.
- Umgebungsspezifische Firewall-Regeln.
- Erkennung von Bedrohungen und DoS-Schutz.
- Anpassbar im Stil einer Menükarte
Besonderheiten des Produkts:
Eine Menükarte mit auswählbaren Firewall-Einsatzszenarien und Sicherheitsmerkmalen wie Hochverfügbarkeit, Authentifizierung, Bedrohungserkennung usw. wird dem Kunden präsentiert, zusätzliche Merkmale können bei Bedarf hinzugefügt werden. Eine detaillierte Analyse der Verkehrsanforderungen und der geeigneten Firewall-Funktionen wird von unseren Spezialisten durchgeführt. Die iDMZ-Box kann auch an unkonventionelle Szenarien angepasst werden.
