Smarte Produktionssicherheit: secunet edge verbindet IT und OT sicher und effizient.
Mit den EU-Richtlinien NIS-2 (EU Directive on Security of Network and Information Systems) und CRE (EU Directive on the Resilience of Critical Entities) wird nun eine Vielzahl von produzierenden Unternehmen in die Pflicht genommen, bestimmte Cybersicherheitsmaßnahmen umzusetzen. Dazu zählen etwa ein Information Security Management System (ISMS), ein Risikomanagement und Maßnahmen zur Erreichung eines angemessenen Risiko- und IT-Sicherheitsniveaus. Entscheidend ist dafür die Umsetzung und Aufrechterhaltung von IT-Sicherheitslösungen, die dem aktuellen Stand der Technik entsprechen.
Anforderungen an eine Edge-Computing-Plattform
Gefragt ist also eine ganzheitliche Sicherheitslösung, die auch ältere Maschinen in das Netzwerk integriert und deren Schwachstellen eliminiert. Optimal wäre eine Edge-Computing-Plattform, die neben einer umfassenden Konnektivität auch die Einhaltung höchster Sicherheitsstandards gewährleistet. Darüber hinaus sollte sie über mehrere Produktionsstandorte hinweg zentral verwaltbar und konfigurierbar sein.
Mit seiner Edge-Gateway-Plattform secunet edge erfüllt secunet diese Anforderungen. Die 4-in-1-Lösung besteht aus einer zentralen Managementapplikation, der Edge-Computing-Plattform, einem IIoT-Gateway sowie einer Firewall mit Protokollübersetzungen und Netzwerküberwachung. Das Zusammenspiel dieser Elemente ermöglicht zum einen kontinuierliche Konnektivität und Flexibilität. Zum anderen wird darüber die Sicherheit innerhalb der Produktionsumgebung gewährleistet. Die einfache Konfiguration und Verwaltung ist auch über mehrere Standorte hinweg möglich.
Zu den Anwenderwünschen gehört oftmals auch, eigene Anwendungen auf der Edge-Computing-Plattform ablaufen zu lassen. Dementsprechend sollte die Architektur auf einer flexiblen Containerumgebung basieren. Dadurch können Anwendungen und Container auf einer integrierten, gehärteten Container-Runtime installiert und effizient betrieben werden. Darüber hinaus ermöglicht eine solche Lösung eine sichere Kommunikation zwischen den Anlagen, Containern und dem Unternehmensnetzwerk. secunet edge bietet eine solche offene, gehärtete Containerumgebung. Die Interaktion mit der integrierten secunet edge Firmware erfolgt über API. Eigene Container für individuelle Erweiterungen und Anwendungen sind in die Lösung einbindbar. Außerdem besteht Kompatibilität mit den wichtigsten IoT-Plattformen für eine nahtlose Integration.
Einfache Verwaltung über mehrere Standorte hinweg
Ein weiterer Aspekt ist, dass mit steigender Zahl vernetzter Maschinen die Komplexität des Plattform-Managements zunimmt. Deshalb wird die einfache Verwaltung der Plattformen immer wichtiger. Hier unterstützt eine zentrale Lösung, über die die einzelnen Elemente der Plattform effizient gesteuert werden. Hinzu kommt: Netzwerkeinstellungen, Sicherheitsapplikationen und Protokollübersetzungen wie SMB V1 zu SMB V3 können bedeutende Herausforderungen für die Verwaltung darstellen. Die Central Management Application (CMA) der secunet edge erlaubt die zentrale Steuerung sämtlicher Edge-Devices. Sie bündelt das Management von Netzwerk- sowie Sicherheitseinstellungen und bietet eine zentrale Schaltstelle für die Container- und Firmware-Verwaltung sowie die remote Durchführung von Monitoring für alle im Einsatz befindlichen Geräte.
Über integrierte Monitoring-Funktionen können alle Systeme in Echtzeit überwacht und Zustandsdaten gesammelt werden. Konfigurationen lassen sich als Digital Twin ablegen, sodass sich identische Set-ups auf weitere Standorte ausrollen oder gezielt Updates zeitlich koordiniert ausspielen lassen – auch im laufenden Betrieb.