IT-Sicherheit bei INSYS icom
Login
Die iCS – VPN ist ein Fernwartungsdienst für die einfache und sichere Vernetzung von Standorten, Anlagen oder mobilen Geräten über ein VPN-Netzwerk.
Das iRM ermöglicht Rollouts von Geräte-Firmware, Konfigurationen, Sicherheitszertifikaten und Anwendungen inkl. Protokollierung.
Hier erhalten Sie Zugang zu unserem Partner Portal – werden Sie jetzt Teil unseres Netzwerks!
INSYS icom ist Digitalisierungsexperte für industrielle Datenkommunikation. Mit unseren Kernkompetenzen Fernwartung, Fernsteuerung, Überwachung von Zuständen und der Vernetzung von Daten bilden wir die Brücke zwischen IT und OT. Unsere Lösungen sind somit häufig das zentrale Gateway in der Kommunikation von geschlossenen und sicheren Netzwerken nach außen in das freie Internet. Damit bilden sie ein natürliches Ziel für Angreifer, aus diesem Grund hat die Sicherheit unserer Lösungen die oberste Priorität.
Systeme überhaupt anzugreifen kann verschiedene Beweggründe haben, auch wenn diese auf den ersten Blick nicht offensichtlich sind.
Um unsere Lösungen und Kunden gegen derartige Angriffe zu schützen, pflegen wir bei INSYS icom eine IT-Sicherheitskultur, die von den Begriffen „Security first“, „Security by Design“ und „Update it“ geprägt ist.
Hier finden Sie die wichtigsten Dokumente sowie eine Liste mit allen aktuellen Sicherheitshinweisen für unsere Produkte
IT-Sicherheit spielt in jeder Phase unseres Handelns und in jedem Produktstadium eine entscheidende Rolle. Folgende fünf Punkte bilden dabei die Eckpfeiler unserer Arbeit:
Unsere Produkte werden von Beginn an anhand der Prinzipien „Security by Design“ und „Security by Default“ entwickelt. Sie zeichnen sich daher unter anderem durch folgende Punkte aus:
Jedes Produkt ist nur so sicher, wie die Updates, die es erhält. Daher legen wir bei INSYS icom sehr großen Wert auf regelmäßige Updates für unsere Produkte:
Bereitstellung von Patches für kritische Sicherheitslücken (CVSS 9.0-10.0) unmittelbar nach Verfügbarkeit
Behebung weniger kritischer Sicherheitslücken zum nächsten geplanten Release
Pflege einer Liste mit Sicherheitsmeldungen für CVEs (Security Advisories)
Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Die Anforderungen an die Sicherheit der dort genutzten Produkte und Services sind natürlich besonders hoch und stehen unter ständiger Beobachtung. Lösungen von INSYS icom sind für diese Anforderungen bestens gerüstet, daher vertrauen hunderte Einrichtungen aus kritischen Infrastrukturen auf unsere Geräte und Services. Sie werden u.a. in den Bereichen Wasser- und Energieversorgung genutzt, vom kleinen Stadtwerk bis zum großen Maschinenbauunternehmen.
Gleichzeitig stellen wir Ihnen Materialien bereit, um ihnen die Arbeit bei BSI-Audits zu vereinfachen und Ihre Organisations-Sicherheit zu verbessern.
Die Bundesregierung forciert mit dem „IT-Sicherheitsgesetz 2.0“ weitere Maßnahmen zur Stärkung der Informations- und Cybersicherheit in Deutschland. Die KRITIS-Sektoren werden ausgedehnt sowie Unternehmen von besonderem öffentlichen Interesse mit einbezogen. Für Betreiber kritischer Infrastrukturen gelten erweiterte Pflichten, sowie die Umsetzung technischer und organisatorischer Vorkehrungen wie beispielsweise den Einsatz von Systemen zur Angriffserkennung (Intrusion Detection System).
Mit den folgenden fünf Tipps können Sie dafür sorgen, dass Ihre Anlagen und Maschinen sicher vernetzt sind:
Vorsorge ist besser als Nachsorge – doch sind Sie wirklich ausreichend gegen Cyberangriffe gefeit?
In unserem Whitepaper beleuchten wir das Thema im Detail! Erfahren Sie u.a. an Praxisbeispielen, welche Gefahren im Bereich der IT-Sicherheit lauern, welche Gegenmaßnahmen im Ernstfall wichtig sind und welche Elemente in Ihre Sicherheitskonzeption gehören, damit es gar nicht erst so weit kommt.
Hier finden Sie Material, das Sie bei der KRITIS-Auditierung unterstützt. Außerdem erhalten Sie einen Überblick über durchgeführte Penetration Tests sowie Dokumentationen und Anleitungen, um die Produkte von INSYS icom sicher zu verwenden.
Produkte im Test | Durchführende Stelle | Zeitraum | Status/Ergebnis |
---|---|---|---|
icom Connectivity Service | Kundentest aus der Gebäudetechnik | Q3 2021 | Schwachstellen behoben. |
icom Connectivity Service | Kundentest aus der Gebäudeautomatisierung | Q2 2021 | Schwachstellen behoben. |
icom OS | OpenSource Security GmbH | Q2 2021 | Schwachstellen behoben. |
icom Connectivity Service | OpenSource Security GmbH | Q2 2021 | Schwachstellen behoben. |
icom Router Management | OpenSource Security GmbH | Q1 2021 | Schwachstellen behoben. |
icom OS | Kundentest aus der Energiewirtschaft | Q1 2021 | Schwachstellen behoben. |
icom OS icom Data Suite | T-Systems im Kundenauftrag | Q4 2019 | Schwachstellen behoben. |
icom Connectivity Service icom OS | Secunet im Kundenauftrag aus der Personenbeförderung | Q3 2019 | „Abschließend kann festgestellt werden, dass dem untersuchten System ein allgemein hohes Sicherheitsniveau bestätigt werden kann.“ |
icom OS | Kundentest aus dem Anlagenbau | Q2 2019 | Schwachstellen behoben. |
Sie haben Fragen zur IT-Sicherheit von Produkten? Schreiben Sie eine Nachricht an unseren ISB/CISO unter security@www.insys-icom.com oder verwenden Sie unser sicheres Online-Formular