mGuard industrial sorgt für Sicherheit im Industrial Ethernet
Innominates Hardware-Firewall bietet erstmals Virenschutz für die Automatisierungstechnik
Berlin, 26. Juli 2005 - Die Berliner Innominate Security Technologies AG hat ihre Produktpalette für „device attached security“ um eine Lösung für IT-Systeme in der industriellen Fertigung ergänzt. Der mGuard industrial ist eine professionelle Hardware-Firewall, die auf DIN-Hutschienen montiert werden kann. Er schützt Einzelsysteme oder funktionelle Gruppen im industriellen Ethernet vor Angriffen von Außen und vor unberechtigten Zugriffen von Innen. Als erstes Gerät für Produktionsnetze bietet der mGuard industrial optional einen umfassenden Virenschutz. Ebenfalls einzigartig für die industrielle Automation ist Innominates Security Configuration Manager (ISCM), mit dem sich Sicherheitspolicies für alle mGuard-Systeme festlegen lassen.
Proprietäre Datenprotokolle und Netzwerktechnologien werden in der Produktionssteuerung nach und nach von den im Office-Bereich seit langem verbreiteten Standards Ethernet und TCP/IP abgelöst. Office- und Produktionsnetze wachsen auf der Basis dieser gemeinsamen Infrastruktur zusammen. Industrieunternehmen eröffnet dies große Effizienzpotenziale, weil die Produktionssteuerung unmittelbar mit Enterprise Ressource Planning-Systemen und dem Supply Chain Management verbunden werden kann. Zudem ist nur eine technische Infrastruktur aufzubauen und zu warten.
Andererseits öffnet die bereichsübergreifende Infrastruktur auch Tür und Tor für Viren, Trojaner und Hackerangriffe, die in den bis dato relativ sicheren - weil isolierten - Industrienetzen nahezu unbekannt waren. „Die Sicherheitsrisiken beim Einsatz von Industrial Ethernet werden von vielen Unternehmen noch nicht wirklich ernst genommen“, so Olaf Siemens, CEO von Innominate. „Dabei verursacht ein Systemausfall in der Fertigung schnell ganz erhebliche Kosten. Unsere konfigurierbare Firewall mGuard industrial schützt Automatisierungsnetze und Industriemaschinen individuell und unabhängig vom Betriebssystem gegen unbefugte Zugriffe und Schädlinge aller Art“.
Der mGuard industrial wird zwischen Ethernet-Schnittstelle und Fertigungsmaschine geschaltet und übernimmt deren MAC- und IP-Adresse. Durch diesen so genannten Stealth Mode wird er für Eindringlinge von Außen unsichtbar. Durch die Absicherung jeder einzelnen Maschine mit einer eigenen Firewall – Innominate nennt dieses Prinzip device attached security – bleibt ein Produktionsnetzwerk selbst im Falle einer Fehlbedienung oder Vireninfektion einer Maschine betriebsbereit. Neben dem Schutz vor Hackern erlaubt der mGuard industrial verschlüsselte Verbindungen zwischen einzelnen Systemen. Diese „Virtual Private Networks“ (VPN) machen eine punktgenaue Zugriffskontrolle möglich.
Gezielt eingerichtete VPNs in Verbindung mit individuell abgestimmten Sicherheitspolicies verhindern versehentliche Falscheingaben durch eigene Mitarbeiter. Externen Wartungstechnikern können zudem Zugriffsrechte für einzelne Maschinen gewährt werden. Alle anderen Systeme bleiben für sie unzugänglich. Weil der mGuard industrial keine Lüfter oder andere bewegliche Teile besitzt, bleibt er bis zu fünfzehn Jahre einsatzfähig.
Verfügbarkeit und Preise Der mGuard industrial ist ab sofort in zwei Ausführungen verfügbar: mGuard industrial enterprise FW (Firewall) und mGuard industrial enterprise XL (Firewall plus VPN). Der mGuard industrial enterprise FW ist über die weltweiten Partner von Innominate zu einem Listenpreis von 690.- Euro erhältlich, der mGuard industrial enterprise XL zu einem Listenpreis von 940.- Euro.
Innominate Security Configuration Manager Mit dem Innominate Security Configuration Manager (ISCM) können die Sicherheitseinstellungen zentral per drag and drop auf der grafischen Benutzeroberfläche festgelegt und anschließend auf die einzelnen mGuard Firewalls geladen werden. VPN-Verbindungen zwischen einzelnen mGuards oder anderen Gateways sind ebenfalls leicht zu konfigurieren.
Innominate Stealth Mode Über Innominates patentierten Stealth Mode erkennen Innominate mGuards die jeweilige IP- und MAC-Adresse „ihres" geschützten Rechners und übernehmen diese für sich selbst. Somit ist die Firewall unter der Adresse ihres Rechners im Netzwerk erreichbar und konfigurierbar. Für Hacker jedoch werden mGuards dadurch unauffindbar. Das mGuard-System kann nicht umgangen werden, da es direkt an der Ethernet-Schnittstelle der Maschine angeschlossen ist. Der Stealth Mode ermöglicht außerdem die Integration eines mGuard, ohne dass die Konfiguration des Gesamtnetzwerks geändert werden muss.
Über die Innominate Security Technologies AG
Die Berliner Innominate Security Technologies AG ist Spezialist für Security Appliances im Umfeld industrieller Kommunikation (M2M) und zur Absicherung einzelner IT-Systeme. Das 2001 gegründete Unternehmen bietet mit der mGuard Produktfamilie Firewall-, VPN- und Virenschutz-Funktionalitäten. Die mGuard Appliances werden in verschiedenen Bauformen als „Dongle“, PCI-Karte, Blade-Server oder Hutschienengerät vertrieben.
