Transportnetze und Infrastrukturen wie Eisenbahnlinien werden immer stärker digital vernetzt – doch die Gefahr von Cyberbedrohungen nimmt gleichermaßen zu. Stormshield unterstützt den Landtransportsektor, damit neue Straßen- und Bahndienstleistungen (Maut, Markierungen, elektronische Tickets, Wifi etc.) für alle Benutzer nützlich und sicher bleiben.
Landtransporte sind eine sicherheitsrelevante Branche, da sie große Risiken für Mensch und Wirtschaft beinhalten: Bei Ausfällen kann die Steuerung des Verkehrs und von Ampelanlagen sowie Weichenstellungen gestört sein. Bei einem Cyberangriff ist die Übernahme der Fernsteuerung von U-Bahn-Zügen nicht nur ein Science-Fiction-Szenario.
Um die Leistung und Resilienz dieser kritischen IT-Netze zu gewährleisten, sollten diese mit unserer Firewall-Produktfamilie Stormshield Network Security (SNS) segmentiert werden. Diese Firewalls verhindern auch bekannte und unbekannte Angriffe anhand einer detaillierten und kontextbezogenen Analyse der Betriebsprotokolle. Diese Analyse beinhaltet auch eine feinere Steuerung der zulässigen Meldungen sowie den Einsatz personalisierter Signaturen (custom patterns). Unsere Lösung für Netzwerkschutz bietet auch eine sehr hohe Verfügbarkeit über ein Angriffsabwehrsystem (IPS) mittels Bypass-Funktion, das für niedrige induzierte Latenzen optimiert wurde. Gleichzeitig bietet unser Produkt Stormshield Endpoint Security (SES) eine effiziente Lösung zur Abwehr von ausgefeilten Angriffen auf Workstations und Netzkomponenten.
Mit dem Stormshield XDR-Angebot kombinieren Sie die Stormshield-Lösungen effektiv miteinander. Lassen Sie sich über Vorfälle aufgrund von Analysen auf Ihren Endgeräten, Netzwerken, Webdateien und E-Mails benachrichtigen, bevor Sie die Reaktion mit Ihren verschiedenen Sicherheitsprodukten verwalten, gesteuert durch ein zentrales Vorfallsmanagement. Eine ideale Kombination, um Sie in Echtzeit zu warnen und eine schnelle und nachhaltige Reaktion sowohl im Netzwerk als auch auf den Endgeräten zu steuern.
Durch Installationen, die auf mehrere Länder und Städte verteilt sind, große Fahrzeugflotten, Bahnhöfe, U-Bahn-Stationen oder Mautstationen, weist der Landverkehr viele neuralgische Punkte auf. Deshalb müssen Verwaltungsteams Sicherheitseinrichtungen unkompliziert einsetzen und verwalten können, ohne zwingend auf lokale Experten zurückgreifen zu müssen.
Das ist die Aufgabe unserer zentralisierten Verwaltungslösung Stormshield Management Center (SMC), mit der sich SNS-Firewall(s) über das USB-Staging-Verfahren vorkonfigurieren lassen. Über die zentrale Verwaltung verschiedener, verteilter SNS-Lösungen hinaus bietet die SMC-Lösung auch die Möglichkeit, die VPN-Verwaltung und Filterung in einer einzigen Schnittstelle zu vereinen. Um die globale Sichtbarkeit weiter zu erhöhen, nutzen Sie die einheitliche Darstellung der Ereignisprotokolle aus Ihren SNS-Firewalls in Stormshield Log Supervisor (SLS).
Der Landtransport umfasst eine große Reihe an Fahrzeugen (TGV, Straßenbahn etc.) und muss überall und über jedes Verbindungsart erreichbar bleiben. Mit unserer Stormshield Network Security-Lösung (SNS) lassen sich Ausfälle und Veränderungen der Netzanbindung über die Verwaltung mehrerer WAN-Anschlüsse und die Änderung der Verbindung je nach Verfügbarkeit verwalten. Bei vorübergehender Nichtverfügbarkeit oder Verbindungsausfällen eines Fahrzeugs oder Geräts ermöglicht die Stormshield Management Center-Lösung (SMC) die zeitversetzte und automatisierte Implementierung einer Konfiguration.
VPN-Verbindungen zwischen den IPSec-Standorten unserer SNS-Firewalls erzeugen einen verschlüsselten Tunnel mit garantierter Authentifizierung, Vertraulichkeit und Integrität der Daten, die zwischen den Fahrzeugen und den verteilten Rechenzentren ausgetauscht werden. Mit dem physischen Modul zur sicheren Speicherung (TPM) von VPN-Secrets und dem VS-Modus von SNS werden Geschäftsgeheimnisse, geheime Verteidigungsinformationen sowie weitere Daten zur Regulierung des Straßen- oder Bahnverkehrs gut geschützt.
Bei physisch schwer zugänglichen Fahrzeugen oder Geräten stellen wir unseren Teams und Drittanbietern einen sicheren Fernzugriff über das nomadische SSL-VPN oder IPSec unserer Stormshield Network Security-Lösung (SNS) mit Authentifizierung der Benutzer in Netzwerkströmen zur Verfügung.
Darüber hinaus haben wir auch verstärkte und einfach in Schaltschränke zu integrierende Firewalls für solche Umgebungen mit Beschränkungen (Größe, Temperatur, Feuchtigkeit, Staub etc.) entwickelt. Sie können auch ohne Kabelschrank so nah wie möglich an den zu schützenden Geräten installiert werden.
Da ein Cyberangriff im Transportsektor zu körperlichen Verletzungen führen und die Umwelt schädigen kann, werden die Organisationen des Sektors durch eine Reihe von Cybervorschriften und -standards geregelt. Neben der nationalen Ebene müssen diese Organisationen auch die europäischen Cybersicherheitsvorschriften wie die NIS & NIS2-Richtlinie, die DSGVO oder den Cybersecurity Act einhalten. Andere Standards (wie z. B. die Common Criteria EAL3+ & EAL4+ oder die ISO/IEC 27000-Serie) sind nach geltendem Recht nicht verbindlich, helfen aber dabei, das Niveau der Cybersicherheit von Unternehmen im Transportsektor zu erhöhen.
Die Produkte von Stormshield helfen den Unternehmen, diese Anforderungen zu erfüllen, indem sie die Cyber-Resistenz ihrer Infrastruktur verbessern. Beispielsweise ermöglichen die Produkte Stormshield Network Security (SNS) und Stormshield Endpoint Security (SES) den Betreibern von wesentlichen Diensten (ESOs) den Einsatz von Sicherheitslösungen, die das Schutzniveau ihrer wesentlichen Informationssysteme (CIS) erhöhen. Die Firewalls von Stormshield Network Security bieten beispielsweise Netzwerksegmentierung, sicheren Remote-Zugriff, Benutzerauthentifizierung und Schwachstellenmanagement. Um mehr darüber zu erfahren, wie Stormshield-Produkte den Cyber-Vorschriften im Transportsektor entsprechen, kontaktieren Sie unsere Teams!
Mit Stormshield können Sie Ihr Transportgeschäft cyberserenieren. Unsere Teams stehen Ihnen zur Verfügung, um die Anforderungen Ihres Netzwerks oder Ihrer Infrastruktur zu entschlüsseln und Ihnen die leistungsfähigsten Lösungen anzubieten. Netzwerkschutz, Endgeräteschutz, Datenschutz: Entdecken Sie, wie Sie Cybersicherheit, Souveränität und Cyberschutz miteinander verbinden können.