Security für PC-basierte Systeme
Mit der steigenden Bedeutung von Ethernet in der industriellen Automatisierung steigt auch die Notwendigkeit, PC-basierte Systeme innerhalb eines Netzwerks vor unerlaubtem Zugriff zu schützen. Neben definierten Eskalationsprozessen stellen auch technische Vorkehrungen eine wichtige Schutzmaßnahme im Security Management dar. Wir bieten durchdachte Konzepte und Lösungen, mit denen Sie Ihre PC-basierten Systeme absichern können.
Virenscanner
Der Einsatz von Virenscannern stellt auch auf PC-Systemen im Produktionsumfeld einen grundlegenden Schutzmechanismus dar. Dieser muss jedoch an die Rahmenbedingungen der Automatisierungslösung angepasst sein. Aus diesem Grund führen wir Verträglichkeitstests mit ausgewählten Antivirus-Produkten und Updates sowie unseren Produkten durch, um einen einwandfreien Betrieb zu unterstützen.
Whitelisting
Whitelisting bietet einen zusätzlichen Security-Mechanismus für den sicheren Betrieb der Engineering-Software SIMATIC STEP 7, der HMI-Systeme SIMATIC WinCC/WinCC flexible und des Prozessleitsystems SIMATIC PCS 7 gerade im Hinblick auf Zero Day Exploits. Whitelisting-Mechanismen für PCs sorgen dafür, dass nur erwünschte und nicht manipulierte Programme ausgeführt werden können. Um einen einwandfreien Betrieb unserer Produkte mit diesen Security-Mechanismen sicherzustellen, führen wir Verträglichkeitstests mit ausgewählten Whitelisting-Produkten und Updates durch.
Deaktivierung von Diensten
Eine der Maßnahmen zur Erhöhung der Security eines PC-Systems ist, die Anzahl der Dienste, insbesondere der Netzwerkdienste, auf das erforderliche Maß zu reduzieren (z.B. den Remote Access Service des Windows Betriebssystems).
VPN Client Software: Projektierung ohne Security-Spezialkenntnisse
Mit dem SOFTNET Security Client können Sie von Programmiergeräten, PCs und Notebooks sicher auf Netzwerkteilnehmer bzw. Automatisierungssysteme zugreifen, die durch SCALANCE S Security-Module oder Komponenten mit Security Integrated geschützt sind.
Für die Projektierung ist kein Spezialwissen über Industrial Security erforderlich. Änderungen oder Anpassungen der vorhandenen Netzstruktur sind ebenfalls nicht notwendig.
SIMATIC Logon: Benutzerverwaltung und rollenbasierte Zugriffskontrolle
Mit SIMATIC Logon setzen Sie auf eine zentrale, anlagenweite Benutzerverwaltung für SIMATIC Engineering- und Runtime-Systeme. Sicherheitsmechanismen auf Administrator- und Benutzerseite sorgen für zuverlässigen Schutz. Der Benutzer wird durch eine User-ID, den User-Namen und sein Passwort eindeutig definiert. Der Administrator hat zudem die Möglichkeit, online neue Benutzer einzurichten bzw. bestehende Benutzer zu sperren – anlagenweit und applikationsübergreifend.