Zabezpečení IT

Zabezpečení IT se společností INSYS icom

INSYS icom je odborník na digitalizaci průmyslové datové komunikace. Naše klíčové kompetence v oblasti vzdálené údržby, vzdáleného řízení, monitorování stavu a datových sítí umožňují vytvořit most mezi IT a OT. Naše řešení často představují centrální bránu při komunikaci z uzavřených a zabezpečených sítí směrem ven do volného internetu, a tím pádem i přirozený cíl pro útočníky. Z tohoto důvodu přikládáme zabezpečení našich řešení nejvyšší prioritu.

Za útoky na systémy může být různá motivace, která nemusí být na první pohled zřejmá.

Důvody útoků

Vydírání: Narušení výrobních procesů, které útočník odstraní jen po zaplacení určité částky.
Průmyslová špionáž: Krádež kritických obchodních informací a know-how
Politická motivace: Útoky na kritickou infrastrukturu jako součást „kybernetické války“
Demonstrace síly: Napáchání maximálních škod bez konkrétního cíle
Demonstrace proveditelnosti: Útoky s cílem vylepšit odolnost systémů. Útočníci jsou převážně přátelští a spolupracují

Abychom naše řešení a zákazníky ochránili před těmito útoky, razíme ve společnosti INSYS icom bezpečnostní kulturu charakterizovanou hesly „Security First“, „Security by Design“ a „Update It“.

Angriffe gegen digitalisierte Systeme in der Industrie haben verschiedenste Beweggründe. INSYS icom sorgt entsprechende Konzepte für größtmögliche Sicherheit.

Užitečné informace

Zde najdete nejdůležitější dokumenty a seznam všech aktuálních bezpečnostních upozornění pro naše produkty.

Katalog opatření pro zabezpečení IT

Další informace

Schon bei der Entwicklung eines neuen Produkts wird höchster Wert auf die Sicherheit gegen Angriffe gelegt. Regelmäßiges Testen, sowie ausschließliche Verwendung von ISO27001-zertifizierten Rechenzentren sorgen auch nach Produktion für die nötige IT-Sicherheit.

„Security First“ – bezpečnost jako základ našeho jednání

Zabezpečení IT hraje rozhodující roli v každé fázi naší činnosti a v každém vývojovém stadiu našich produktů. Naše práce se opírá o pět hlavních pilířů.

Všechny komponenty (hardware, firmware a webové služby) pocházejí z jednoho zdroje a jsou vyvíjeny našimi specialisty v Německu.
Bezpečnost našich produktů v oblasti IT pravidelně ověřujeme prostřednictvím penetračních testů a analýz odolnosti.
Naše webové služby provozujeme výhradně v datových centrech s certifikací ISO 27001.
Pravidelně aktualizujeme všechny open-source knihovny relevantní pro bezpečnost.
Důsledně sázíme na automatizované softwarové testy nočních buildů s tisíci testovacích případů.

24/7 Monitoring der Services sowie eine einheitliche, verschlüsselte und signierte Firmware auf allen Geräten sorgt schon beim Produktdesign für höchste IT-Sicherheit.

„Security by Design“ – bezpečnost od samého počátku

Produkty od samého počátku vyvíjíme v souladu s principy „Security by Design“ a „Security by Default“. Vyznačují se proto zejména následujícími vlastnostmi.

Jednoduchá konfigurace zabezpečených postupů ověřování
Firmware se zvýšenou úrovní zabezpečení a minimálním prostorem pro útok
Jednotný firmware pro všechny přístroje
Šifrovaný a podepsaný firmware
Kontejnerové aplikace plně izolované od firmwaru
Podpora aktuálních standardů šifrování
Automatizované aktualizace přes icom Router Management nebo aktualizační server
Rozsáhlé nepřetržité monitorování všech cloudových služeb

Regelmäßige Updates und sofortige Reaktionen auf aufgedeckte Sicherheitslücken stellen die große Wertlegung auf IT-Sicherheit bei INSYS icom unter Beweis.

„Update It“ – naše zásady aktualizací

Každý produkt je jen tak bezpečný, jak bezpečné jsou jeho aktualizace. Ve společnosti INSYS icom proto klademe mimořádný důraz na pravidelné aktualizace našich produktů.

Operační systém pro routery icom OS

6 aktualizací ročně
Cyklus: každých 8 týdnů
Bezpečnostní opravy po dobu nejméně dalších 8 let

icom Connectivity Service

Průběžné aktualizace, v průměru jedna aktualizace měsíčně

icom Router Management

Cloud: Průběžné aktualizace, v průměru jedna aktualizace měsíčně
onPremises: Průběžné aktualizace

Reakce na chyby zabezpečení a správa oprav

Neprodlené poskytování oprav pro kritické chyby zabezpečení (CVSS 9.0–10.0)
Oprava méně kritických chyb zabezpečení v rámci nejbližšího plánovaného vydání
Údržba seznamu bezpečnostních hlášení pro CVE (Security Advisories)

V kritické infrastruktuře jsme jako doma

Kritická infrastruktura jsou organizace nebo zařízení s velkým významem pro státní společenství. Požadavky na zabezpečení produktů a služeb, které se v ní používají, jsou přirozeně velmi vysoké a podléhají neustálému sledování. Řešení INSYS icom jsou na tyto požadavky skvěle připravena. Našim přístrojům a službám proto důvěřují stovky zařízení v oblasti kritické infrastruktury. Používají se mimo jiné v odvětví zásobování vodou a energiemi, od malých podniků veřejných služeb až po velké strojírenské firmy.

Současně poskytujeme materiály, které vám usnadní práci při auditech zabezpečení IT a zvýší bezpečnost vaší organizace.

Organisationen in kritischen Infrastrukturen haben aufgrund deren Bedeutung für das staatliche Gemeinwesen höchste Anforderungen an die Sicherheit der genutzten Produkte. INSYS icom Lösungen sind dafür hervorragend geeignet.

Zabezpečení vašich zařízení v pěti krocích

Následující pětice tipů vám pomůže zajistit bezpečné připojení vašich zařízení a strojů k síti.

Zabezpečte svou aplikaci podle průvodce zabezpečením IT.
Neprodleně instalujte dostupné aktualizace. K tomuto účelu vám nejlépe poslouží nástroj icom Router Management. Rovněž se přihlaste k odběru našich poznámek k verzi (Release Notes).
Zvyšte povědomí svých pracovníků o bezpečnostních tématech: V 19 procentech všech úspěšných kybernetických útoků hraje hlavní roli takzvané sociální inženýrství.

Zajistěte, aby používané komponenty a produkty byly využívány profesionálně. Předejdete tak chybné konfiguraci.
Zvolte bezpečnou metodu ověřování, například na základě certifikátů s vlastní certifikační autoritou nebo prostřednictvím serveru RADIUS.

Whitepaper „Preventivní bezpečnostní koncepce pro IIoT“

Prevence je lepší než léčba – jste ale opravdu dostatečně chránění před kybernetickými útoky?

Právě toto téma si bere pod drobnohled náš whitepaper. Na praktických příkladech se mimo jiné dozvíte, jaká nebezpečí číhají v oblasti zabezpečení IT, jaká protiopatření jsou v případě nouze důležitá a které prvky patří do vaší bezpečnostní koncepce, aby k narušení bezpečnosti vůbec nedošlo.

Als Premiumhersteller von industriellen Routern, Modems und Gateways legt INSYS icom höchsten Wert auf IT-Sicherheit.

Odkazy, certifikáty a penetrační testy

Zde najdete materiály, které vám pomůžou při auditování kritické infrastruktury. Rovněž tu naleznete přehled provedených penetračních testů a dokumentaci a návody pro bezpečné používání produktů INSYS icom.

Bezpečnostní upozornění pro IT

Title	Severity level	CVE ID	Products concerned	Release date	Download	Solution
OpenSSH	Informational	CVE-2024-6387	none	2024-07-17	PDF version
XZ Utils Backdoor	Informational	CVE-2024-3094	none	2024-04-08	PDF version
OpenSSH Terrapin Attack	Medium	CVE-2023-48795	Icom OS 5.2 or higher	2024-01-11	PDF version
Open tcp port 8888	informational		icom OS 5.5 or higher	2023-03-20	PDF version	icom OS V6.10
OpenSSL 3.0	informational	CVE-2022-3602 CVE-2022-3786	none	2022-11-02	PDF version
Log4j	informational	CVE-2021-44228	none	2021-12-13	PDF version
Multiple vulnerabilities in cURL and openSSL	High	cURL CVE-2020-8286 CVE-2020-8285 CVE-2020-8284 CVE-2020-8231 CVE-2020-8177 CVE-2020-8169 openSSL CVE-2020-1967 CVE-2020-1971	icom OS 4.4 or lower	2021-02-03	PDF version	icom OS V4.5
dnsmasq multiple vulnerabilities	High	CVE-2020-25681 CVE-2020-25682 CVE-2020-25683 CVE-2020-25684 CVE-2020-25685 CVE-2020-25686 CVE-2020-25687 CVE-2020-25687	icom OS 4.4 or lower	2021-02-02	PDF version	icom OS V4.5
Amnesia:33	Informational		none	2020-09-28	PDF version
Ripple20	Informational		none	2020-06-24	PDF version
pppd buffer overflow	Critical	CVE-2020-8597	icom OS 4.1 or lower	2020-05-30	PDF version	icom OS V4.2 or greater

INSYS icom – opatření pro zabezpečení IT

Datové centrum podle ISO 27001

Products tested	Test body	Period	Status/result
icom OS	BSI / OpenSource Security GmbH	Q4 2022	Security certificate issued. No vulnerabilities found.
icom Connectivity Service	Customer test from the building services engineering	Q3 2021	Weak points corrected.
icom Connectivity Service	Customer test from thebuilding automation	Q2 2021	Weak points corrected.
icom OS	OpenSource Security GmbH	Q2 2021	Weak points corrected.
icom Connectivity Service	OpenSource Security GmbH	Q2 2021	Weak points corrected.
icom Router Management	OpenSource Security GmbH	Q1 2021	Weak points corrected.
icom OS	Customer test from the energy sector	Q1 2021	Weak points corrected.
icom OS icom Data Suite	T-Systems on behalf of a customer	Q4 2019	Weak points corrected.
icom Connectivity Service icom OS	Secunet on behalf of a customer from public transport	Q3 2019	"In conclusion, the system examined can be confirmed as having a generally high level of safety."
icom OS	Customer test from plant engineering	Q2 2019	Weak points corrected.

Kontaktní formulář a bezpečnostní upozornění

Máte otázky ohledně IT zabezpečení našich produktů? Napište zprávu našemu pověřenému bezpečnostnímu pracovníkovi (ISB/CISO) na adresu security@www.insys-icom.com nebo použijte bezpečný online formulář

+49 941 58692-444

info@insys-icom.de