Die Architektur von MSIRAS hostet einen genubox Rendezvous-Server von genua mit dem zugehörigen Central Management System genucenter in einer Virtual Private Cloud (VPC) innerhalb der Open Telekom Cloud (OTC) (Quelle: Deutsche Telekom Security/genua)
In Systemen zur Fertigungs- und Prozessautomatisierung (Industrial Control Systems, ICS), zum Beispiel in der Energieversorgung, Fabrikautomation oder Verkehrsleittechnik, sind externe Zugänge für Wartungszwecke weit verbreitet. Diese sind notwendig, da zur Wartung und Programmierung von Komponenten häufig auf die jeweiligen Hersteller und externe Dienstleister zurückgegriffen wird. Laut BSI zählt der Einbruch von Cyber-Kriminellen über solche Fernwartungszugänge jedoch zu den besonders kritischen und am häufigsten auftretenden Bedrohungen für die Industrial Control System Security – mit steigender Tendenz.
Der Service im Detail
Die Nachfrage nach sicheren Fernwartungslösungen und begleitenden Managed Services ist daher hoch. MSIRAS (Magenta Secure Industrial Remote Access Service) adressiert diesen Bedarf als eine vertrauenswürdige Gesamtlösung „Made in Germany“, die die Expertise der Deutsche Telekom Security GmbH und der genua GmbH, ein Unternehmen der Bundesdruckerei-Gruppe, zusammenführt. Sie zeichnet sich insbesondere durch
- die hochsichere Fernwartungslösung genubox mit der Central-Management-Lösung genucenter,
- eine vertrauenswürdige, in Deutschland gehostete Virtual Private Cloud (VPC)
- sowie umfassende Managed Security Services
aus.
Die Architektur von MSIRAS hostet für den sicheren Fernwartungszugang einen genubox Rendezvous-Server von genua mit dem zugehörigen Central Management System genucenter in einer Virtual Private Cloud (VPC) innerhalb der Open Telekom Cloud (OTC). Die VPC ist innerhalb der Cloud komplett von den Instanzen anderer Mandanten getrennt. Die Rendezvous-Architektur von genubox stellt sicher, dass ausschließlich authentisierte externe Anwender Zugriff auf vorher spezifizierte Dienste und Zielsysteme erhalten, und dies auch nur zu einem vereinbarten Zeitpunkt und für einen vorgegebenen Zeitraum. Dabei verfügt genubox über ein feingranulares Rechte- und Rollensystem und eignet sich für eine gezielte Zugriffssteuerung bis hin zur Implementierung von Zero-Trust-Konzepten. Die Lösung ermöglicht ferner eine SIEM-Anbindung und bietet Logging-Funktionen sowie eine Video-Aufzeichnungsfunktion für eine revisionsoptimierte Dokumentation aller Wartungsarbeiten.
MSIRAS auf Basis von genubox erlaubt somit die zentrale Verwaltung von Fernwartungszugängen mit vollständiger Kontrolle über Wartungsaktion, Zugriffszeitpunkt, Ziel und zugreifende Instanz. Die Konfiguration der Fernwartungslösung kann je nach Kundenanforderungen komplett an die Deutsche Telekom Security ausgelagert werden oder im Rahmen eines Shared Managements über einen separaten Management-Tunnel durch den Kunden erfolgen.
Stärken kombiniert
Die Deutsche Telekom Security unterstützt mit ihren mehr als 1600 Sicherheitsexperten MSIRAS-Kunden je nach Anforderungen bei der Realisierung des Fernzugriffs von der Grobplanung der Architektur und Prüfung der Standortvoraussetzung über die Integrationsplanung und Migration bis hin zum Betrieb inklusive CERT-Management und Überwachung.
„Die Kombination der Stärken der Deutschen Telekom Security im Cloud- und Netzbereich mit unserer Fernwartungslösung bietet Kunden einen Managed Service aus einer Hand und OT Security „Made in Germany”, erklärt Markus Maier, Product Owner für Industrieprodukte bei der genua GmbH. „Damit können Unternehmen schnell eine Grundschutz-konforme Fernwartung aufbauen, deren Infrastruktur bis hin zur Schnittstelle am Kundenstandort vollständig von der Telekom betrieben wird.“