CIP Security – Die letzte Verteidigungsschicht

Schutz durch Abschirmung

Mehr als ein Drittel der Angriffe per Man-in-the-Middle-Methode

Bei mehr als einem Drittel der Fälle, in denen Schwachstellen des Kommunikationsnetzwerks ausgenutzt wurden, handelt es sich um Man-in-the-Middle-Angriffe (MitM) mit dem Ziel, Informationen zu stehlen oder Anlagenkonfigurationen zu ändern. MitM-Angreifer fangen den Datenfluss einer Kommunikation ab, um Informationen zu verändern oder zu stehlen. Mehrschichtige Verteidigungsstrategien, zum Beispiel der Einsatz von zu CIP Security fähigen Produkten, sind die beste Möglichkeit, um diese Art des Eindringens zu verhindern.

Wenn Sie Ihre Netzwerke mit Produkten und Lösungen von Rockwell Automation realisieren, profitieren Sie von mehr als 100 Jahren Erfahrung im Industriedesign, die auf Definitionen und Metriken wie IEC 64223 und anderen branchenführenden Normen basieren. Rockwell Automation ist einer der wenigen Hersteller von Industriesteuerungssystemen mit dieser Art von integrierter Sicherheit.

Bestandssysteme mit CIP Security aufrüsten

Die Vorzüge des CIP Security-Proxy für ältere Anlagen

Rockwell Automation baut sein Portfolio sicherheitsgerichteter Produkte kontinuierlich weiter aus. Viele Industrieunternehmen sind jedoch nach wie vor auf bestehende Anlagen angewiesen, die aufgrund ihres Alters oder aus logistischen Gründen nicht ohne weiteres auf den neuesten Stand der Kommunikationstechnik gebracht werden können.

Um den Schutz dieser Systeme zu erleichtern, haben wir ein neues Produkt mit dem Namen CIP Security™-Proxy der Serie 1783 eingeführt. Wenn es vor die Bestandsgeräte geschaltet wird, schützt es für diese die Kommunikation durch sichere Protokolle wie TLS und DTLS. Das hat zwei immense Vorteile: Gefährdete Systeme können schneller geschützt werden und benötigen dafür kein Softwareupdate.

Mit dem CIP Security-Proxy haben Sie jetzt die Möglichkeit, Ihre kritischen Systeme unabhängig von deren Alter abzusichern.

Betriebsweit Strukturen sicher und zuverlässig zusammenführen

Best Practices für Converged Plantwide Ethernet (CPwE)

Converged Plantwide Ethernet (CPwE) ist eine Zusammenstellung getesteter und validierter Architekturentwürfe. Tests und Validierung folgen den Methoden für Cisco Validated Design (CVD) und Cisco Reference Design (CRD). CPwE ist sowohl für die Betriebstechnik (OT) als auch für die Informationstechnik (IT) interessant. Es besteht aus einem Katalog von Architekturentwürfen, Best Practices, Anleitungen und Konfigurationsempfehlungen. CPwE unterstützt Industrieunternehmen sowie Maschinen- und Anlagenbauer bei der Entwicklung und Bereitstellung einer skalierbaren, zuverlässigen, sicheren und zukunftsfähigen Netzwerkinfrastruktur – sei es für eine einzelne Anlage oder einen ganzen Standort.

Die bewährten Designs von CPwE können helfen, Kosten zu senken, die Einführung zu beschleunigen und die Risiken bei der Implementierung neuer Technologien zu verringern. CPwE ist aus der strategischen Kooperation zwischen Rockwell Automation und Cisco hervorgegangen. In ihm steckt die gemeinsame Erfahrung der drei führenden Industrieunternehmen Rockwell Automation, Cisco und Panduit und es kombiniert die Stärken dieses Ökosystems in den Bereichen industrielle Automatisierung, Kommunikation und Sicherheit.