KEYMILE erweitert LineRunner-IS-3400-Familie um neue Sicherheitsfunktionen
Mit neuen Funktionen wie der Konfiguration einer Paketfilter-Firewall in seiner LineRunner-IS-3400- und der baugleichen HYTEC-HY104-Familie unterstützt KEYMILE Versorger und Betreiber von Mission-Critical-Infrastrukturen bei der Umsetzung des IT-Sicherheitsgesetzes.
KEYMILE hat die Sicherheitsfunktionen seiner LineRunner-IS-3400- und der baugleichen HYTEC-HY104-Familie seines Tochterunternehmens HYTEC noch einmal deutlich ausgebaut. Die Produktfamilien bestehen aus verschiedenen Baugruppenvarianten zur Übertragung von Mission-Critical-Daten in hochverfügbaren Netzen, insbesondere von Energieversorgern. Die Übertragungstechnik basiert auf Ethernet. Diese modernen Netze sind aufgrund der Nutzung von Internet-Technologien einer erhöhten Bedrohung durch Cyber-Angriffe ausgesetzt, daher hat KEYMILE die LineRunner-IS-3400- und die HYTEC-HY104-Familie mit zusätzlichen Sicherheitsfunktionen ausgestattet.
Das neue Access-Listen-Feature bietet unter anderem Funktionen zur Einrichtung von Paketfilter-Firewalls. Unternehmen sind so in der Lage, den ein- und ausgehenden Datenverkehr auf allen Ports individuell zu beschränken. Die Grundlage dafür bilden Whitelists oder Blacklists. Bei einer Blacklist werden alle Pakete zugelassen außer denen, auf die eine Regel der Liste passt. Einer Whitelist zufolge werden alle Pakete geblockt, die nicht explizit zugelassen sind; sie ist restriktiver und bietet daher die höhere Sicherheit. So kann die Richtlinie umgesetzt werden, nur freigegebene standardisierte Protokolle für Dienst- und Anwendungskommunikation zu verwenden.
Gerätefunktionen wie portbasierte Netzwerkzugriffskontrolle, Benutzerauthentifizierung und das Monitoring machen es zudem möglich, unerwünschte Login-, Konfigurations- sowie Konnektivitätsvorgänge zu unterbinden, und die Geräte an eine zentralisierte Nutzer- und/oder Geräteverwaltung anzubinden. Dabei werden sowohl erfolgreiche als auch abgelehnte Zugriffe sowie Änderungen an der Konfiguration protokolliert und bei Bedarf in eine Alarmierung umgesetzt. Damit ist es zu jedem Zeitpunkt möglich, alle Aktivitäten an den Geräten nachzuvollziehen. Gleichzeitig ist dies einer der Anknüpfungspunkte zu einem Informationssicherheits-Managementsystem (ISMS), wie es das neue IT-Sicherheitsgesetz vorsieht, das seit Juli 2015 gilt. Darin ist unter anderem festgelegt, “mit welchen Instrumenten und Methoden das Management die auf Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenkt, plant, einsetzt, durchführt, überwacht und verbessert.”
Mit den jetzigen sicherheitstechnischen Erweiterungen richtet sich KEYMILE an den Anforderungen der DIN ISO/IEC 27001 aus. Diese Norm ist einer der zentralen Bestandteile des neuen IT-Sicherheitsgesetzes, das für Versorger und Betreiber von Mission-Critical-Infrastrukturen gilt.
“Viele Unternehmen, welche die LineRunner-IS-3400- und die HYTEC-HY104-Produkte im Einsatz haben, befassen sich aktuell mit den Anforderungen, die sich für sie aus dem neuen IT-Sicherheitsgesetz ergeben. Sie müssen bis spätestens zum 31. Januar 2018 nachweisen, dass sie den zugehörigen IT-Sicherheitskatalog einhalten und sich entsprechend zertifizieren lassen”, erläutert Thorsten Scholz, Geschäftsführer von HYTEC, einem Tochterunternehmen von KEYMILE. “Mit den neuen Sicherheitsfeatures und weiteren Beratungsleistungen unterstützt KEYMILE Unternehmen bei der Umsetzung des IT-Sicherheitsgesetzes. Darüber hinaus sind weitere sicherheitsorientierte Funktionen für die Geräte in der Planung, um auch bestehende Fernwirknetze zukunftssicher zu betreiben.”
Weitere Informationen: www.keymile.com
