Mit der neuen OSS-Appliance bietet Controlware ab sofort eine schlüsselfertige All-in-One-Lösung für das Setup und den Betrieb kritischer Support-Systeme in OT-Umgebungen mit hohem Schutzbedarf und geringen IT-Ressourcen. Die eigenentwickelte Appliance garantiert eine stabile und sichere Bereitstellung wichtiger Netzwerkdienste und stellt so die Weichen für einen KRITIS-konformen Betrieb.
Die Zahl erfolgreicher Angriffe auf Energie- und Wasserversorger, Industriebetriebe, Anbieter aus der Gebäudeleittechnik und andere KRITIS-regulierte Unternehmen steigt rasant. Für Branchenexperten kommt diese Entwicklung dabei nicht überraschend:
„Viele Einrichtungen stehen seit Jahren unter enormem Kostendruck und haben ihre Automatisierungstechnik und ihre SCADA-Systeme unreglementiert um günstige Compute- und Storage-Komponenten aus der Windows- und Linux-Welt erweitert“, erklärt Rolf Bachmann, Business Development Manager Network Solutions bei Controlware.
„Mit den standardisierten Betriebssystemen hat man sich aber auch alle aus der Büro-IT bekannten Bedrohungsszenarien ins Haus geholt. Hinzu kommt, dass der Schutzbedarf in KRITIS-Umgebungen deutlich höher ist. Die komplexen Sicherheitslösungen und Sicherheitsmechanismen aus dem Office sind in der OT also oft keine Option – zumal in vielen Unternehmen nur wenig IT- und Security-Know-how vorhanden ist.“
Um einen sicheren Betrieb von OT-Netzen zu gewährleisten, hat Controlware mit der neuen OSS-Appliance jetzt eine schlüsselfertige All-in-One-Plattform für das Setup und die Bereitstellung kritischer Support-Systeme entwickelt. Herzstück der Appliance ist dabei ein vollständiger, aufeinander abgestimmter und kontinuierlich validierter System-Stack mit Instanzen aller benötigten Support-Systeme und einheitlicher Benutzeroberfläche.
Auf diese Weise legt die Appliance den Grundstein für einen stabilen und sicheren Betrieb sowie für die Umsetzung der Vorgaben des BSI-Grundschutzkompendiums und ausgewählter branchenspezifischer Regelwerke. Der Funktionsumfang der Lösung umfasst:
- Administration Services: Das Cockpit der Appliance ist eine transparente Webkonsole, die dem Administrator durchgehend einen lückenlosen Überblick über alle Services bietet und alle wichtigen administrativen Funktionen bereitstellt.
- Authentisierungs-Services: Die Appliance unterstützt Single Sign-On, User-/Group-/Sudo-/ Host-Management, LDAP, DNS, DHCP, WebGui zur DHCP-Verwaltung (Kea) sowie PKI.
- RADIUS Services für die Bereitstellung von Triple-A-Strukturen: Starke Authentisierungs-, Autorisierungs- und Accounting-Funktionalitäten mit Unterstützung aller gängigen Protokolle ermöglichen es dem IT-Team, Zugriffsrechte zu steuern und Zugriffe zu protokollieren.
- Sichere File- und Upload-Services: Für ein effizientes und sicheres Datei-Handling unterstützt die Appliance AFP, FTP, WebDAV, iSCSI, VMware VAAI, Microsoft ODX und Windows Server Clustering.
„Als einfache und kompakte Lösung macht es die OSS-Appliance KRITIS-regulierten Unternehmen ohne interne Security-Spezialisten leicht, ein tragfähiges Fundament für einen sicheren Netzwerkbetrieb zu legen“, erläutert Rolf Bachmann.
„Anschließend lässt sich diese Basis sukzessive um weitere BSI-Bausteine – von Network Access Control und Zero Trust über Monitoring- und Analyse-Systeme bis hin zu Data Loss Prevention und Malware-Schutz – erweitern, um dem hohen Schutzbedarf von OT-Umgebung gerecht zu werden.“