Stormshield erhält IEC-62443-4-1-Zertifizierung

Veröffentlicht am: 28 11 2024 | Geändert am: 29 11 2024

Autor: Karine Monmarché

3 minutes

Stormshield gibt bekannt die IEC-62443-4-1-Zertifizierung erhalten zu haben. Dieser Standard bietet einen umfassenden Rahmen für das Management von Risiken, die mit der Implementierung von Cybersecurity in industriellen Automatisierungs- und Kontrollsystemen (IACS) einhergehen. Er garantiert zudem, dass Produkte gemäß den besten Cybersecurity-Praktiken entwickelt wurden, die für komplexe industrielle Systeme gelten. Dies ermöglicht die Einführung von Sicherheitssystemen in industrielle Infrastrukturen und vereinfacht den Zertifizierungsprozess für das Gesamtsystem.

Stormshield-Produkte, die mit einem optimalen Sicherheitsniveau entwickelt, hergestellt und gepflegt werden

„Die schrittweise Umsetzung zukunftsfähiger Industrie-Konzepte, die vor vielen Jahren begann, hat die Komplexität von industriellen Automatisierungs- und Kontrollsystemumgebungen erhöht, erklärt Pierre-Yves Hentzen, CEO von Stormshield. Die Verbindung zwischen industriellen Netzwerken und herkömmlichen IT-Infrastrukturen oder mit externen Partnern vergrößert die Angriffsfläche und das potenzielle Risiko eines Sicherheitsverstoßes. Deshalb spielt der Cybersecurity-Standard IEC 62443-4-1 eine entscheidende Rolle: Er legt strenge technische Anforderungen für die Absicherung von Komponenten industrieller Systeme während ihres gesamten Lebenszyklus fest und stärkt so die Resilienz solcher Infrastrukturen gegenüber Cyberbedrohungen.“

Diese Zertifizierung bestätigt, dass Stormshield seinen Kunden Produkte anbietet, die nach höchsten Sicherheitsstandards entwickelt, hergestellt und gewartet werden, indem sie alle Software-Entwicklungsprozesse auf Basis von sieben Grundprinzipien abdeckt:

Sicherheitsmanagement, einschließlich des Entwicklungsprozesses, der Verantwortlichkeiten und des Private-Key-Managements;
Definition von Sicherheitsanforderungen, inklusive des Bedrohungsmodells und der Risikoanalyse;
Security by Design, das die Prinzipien von sicherer Architektur und sicherem Design umfasst;
Sichere Implementierung durch gute Codierungspraktiken;
Test und Überprüfung, um sicherzustellen, dass die Implementierung korrekt ist, einschließlich Pentests und Schwachstellenanalysen;
Management von Sicherheitsvorfällen und Sicherheitslücken;
Management von Updates, Patches, Dokumentation und Informationsverfahren.

Begleitung industrieller Organisationen auf ihrem Compliance-Weg

Zusätzlich zu dieser Zertifizierung unterstützt Stormshield Unternehmen mit industriellen Automatisierungs- und Kontrollsystemen bei ihren Bemühungen zur Einhaltung des Standards IEC 62443-4-1 durch drei Produktlinien. Letztere bieten Schutz für das Perimeter, die Endgeräte und eine End-to-End-Absicherung der Daten. Die Funktionen der verschiedenen Stormshield-Lösungen tragen dazu bei, die Grundanforderungen des Standards zu erfüllen.

Identifikation, Authentifizierungskontrolle

Stormshield Network Security (SNS) identifiziert Netzwerke (einschließlich WLAN), Maschinen sowie Benutzer und integriert die zugehörigen Zugriffskontrollen in die Sicherheitsrichtlinie. Die Benutzerverwaltungs- und Authentifizierungsfunktionen bieten ein hohes Maß an Flexibilität und gewährleisten, dass Daten aus dem Unternehmensverzeichnis abgerufen werden können. Alternativ kann man eine vollständig eigenständige Infrastruktur einrichten, die auch die Verwaltung externer Benutzer ermöglicht.

Nutzungskontrolle

Diese Kontrollen basieren meistens auf der Sicherheitsrichtlinie, die als Teil der Lösung zum Schutz der Geräte festgelegt wurde. Die Stormshield-Network-Security-Lösung (SNS) geht noch weiter: Sie kann auch die Dauer von Sitzungen begrenzen, Remote-Verbindungen beenden sowie bösartigen mobilen Code abfangen und blockieren. Die Lösung zur Verwaltung von Systemereignissen von Stormshield sorgt des Weiteren für eine sichere Prüfung der innerhalb des IACS durchgeführten Aktionen.

Systemintegrität

Systemintegritätsprüfungen wie z. B. der Schutz vor Malware werden sowohl auf Netzwerk- als auch auf Workstation-Ebene durchgeführt. Beide Lösungen sind zudem in der Lage, vordefinierte Korrekturmaßnahmen über ihre jeweiligen Sicherheitsrichtlinien zu implementieren. Darüber hinaus stellt die Stormshield-Network-Security-Lösung (SNS) die Integrität der Kommunikation und Sitzungen sicher und überprüft mittels tiefgreifender Paketanalyse auch die Befehle, die an SPSen gesendet werden. Für den Schutz vor Manipulationen sorgt im Übrigen die Stormshield-Endpoint-Security-Lösung (SES) auf Systemebene, die Stormshield-Data-Security-Lösung (SDS) für die Datenintegrität. Zu guter Letzt können Audit-Informationen ebenfalls geschützt werden, indem Protokolle gleichzeitig an mehrere Server gesendet werden.

Vertraulichkeit der Daten

Der Zugriff auf Informationen wird sowohl für Daten gewährleistet, die über die sichere Kommunikation der Stormshield-Network-Security-Lösung (SNS) übermittelt werden, als auch – im Fall gespeicherter Daten – durch Stormshield Data Security (SDS). Die von diesen Lösungen verwendeten kryptografischen Mechanismen sind auf höchstem europäischen Niveau qualifiziert und gewährleisten eine punktuelle Verwaltung von Ressourcen, die keinen Zugriff mehr auf Informationen benötigen, sobald sie außer Betrieb genommen wurden.

Einschränkung von Datenflüssen

Das Datenflussmanagement stellt sicher, dass das IACS die Anforderungen an Sicherheitszonen und Kommunikationskanälen erfüllt. Die Routing- und Netzwerkflusskontrollfunktionen der Stormshield-Network-Security-Lösung (SNS), bis hin zur Anwendungsebene, gewährleisten eine optimale Reaktion auf alle Sicherheitsanforderungen. Sie segmentieren das Netzwerk, schützen die Perimeter der Sicherheitszonen und kontrollieren ausgehende Nachrichten mit einem Standardmechanismus zur Blockierung von Datenflüssen, um nur autorisierte Kommunikation zuzulassen.

„Die erhaltene IEC-62443-4-1-Zertifizierung unterstreicht unser Engagement für die Gewährleistung der Sicherheit industrieller Systeme – ein Schlüsselthema in der heutigen Welt der allgegenwärtigen Cyberbedrohungen, fügt Eric Hohbauer, Vertriebsleiter und stellvertretender Geschäftsführer von Stormshield, hinzu. Diese Zertifizierung bezeugt unsere Bemühungen, die anspruchsvollsten Cybersecurity-Standards einzuhalten: Wir schützen unsere Kunden effektiv vor den Risiken von Cyberangriffen auf die vernetzte Industrie, indem wir ihnen zertifizierte, robuste Sicherheitslösungen anbieten, die auf ihre Bedürfnisse zugeschnitten sind.“

Tags : Das Unternehmen

Teilen auf

[juiz_sps buttons="facebook, twitter, linkedin, mail"]

Unser Whitepaper entschlüsselt für Sie die Norm IEC 62443 und die notwendigen Schritte zur Einrichtung einer Cyber-Governance, die mit den betrieblichen Anforderungen im Einklang steht. Es zeigt insbesondere die Bedeutung der IEC 62443-Zertifizierung bei der Auswahl der Lösungen, die zur Einhaltung der Vorschriften eingesetzt werden.

Laden Sie unser Weißbuch herunter

Über den Autor

Karine Monmarché Global Lead Marketing, Stormshield

Karine ist verantwortlich für das operationelle Marketing von Stormshield. Ihre multidisziplinäre Karriere umfasst Marketing und Kommunikation in allen ihren Facetten. Sie hat umfassende Erfahrungen im strategischen Marketing und im Angebotsmarketing, in der internen und externen Kommunikation, im redaktionellen und Webbereich. Während ihrer Laufbahn entdeckte sie alle Bereiche, die sie leidenschaftlich interessieren: Energie und neu Technologien im weitesten Sinne.

Dauert Artikel

Stormshield erhält CSPN-Zertifizierung von ANSSI für seine Stormshield-Data-Security-Lösung

24 10 2024

Stormshield bringt seine neue SNi10-Firewall auf den Markt

24 10 2024

Stormshield lanciert seine neue SN-XS-Series-170-Firewall

04 10 2024

Sehen Sie alle Artikel vomProdukte & Services

Erfahre mehr

Produkte & Services