Security
Dongle für die Sicherheit
Webschnittstellen zur Gerätekonfiguration sind typische Schwachstellen für Cyber-Angriffe. Über einen elektronischen Hardware-Serviceschlüssel, den Security-Dongle SEC/1, will SSV dieses Problem lösen. Das Gerät besitzt eine typische kompakte Dongle-Bauform und ist mit RS232- oder USB-Schnittstelle erhältlich.
Steckt ein zugriffsberechtigter Mitarbeiter den Dongle auf die entsprechende Schnittstelle einer Automatisierungsbaugruppe, erfolgt eine abhörsichere Challenge/Response-Authentifizierung. Erst nach erfolgreicher Identifikation und der anschließenden Prüfung von Benutzername/Passwort ist ein Zugriff auf die webbasierte Konfigurationsoberfläche der jeweiligen Baugruppe möglich. Neben dem reinen Zugriffsschutz eignet sich der Security-Dongle auch für die Umsetzung von 'Principle of least Privilege (POLP)'-Konzepten. Dabei werden einem bestimmten Benutzer nach erfolgreicher Identifikation lediglich die speziell für ihn geltenden Freigaben in der Konfigurationssoftware eingeräumt und somit beispielsweise nur die minimal notwendigen Zugriffsrechte erteilt beziehungsweise spezielle Konfigurationsseiten angezeigt. Den Security-Dongle gibt es zusammen mit einem speziellen Sicherheits-Setup als Standardzubehör für die Remote Access Gateways 'IGW/922' und 'IGW/925', er lässt sich aber auch nachträglich an andere Baugruppen anpassen.
Das könnte Sie auch interessieren
Technische Schulden bremsen KI-Fortschritt
Technische Schulden gefährden die Einführung von KI, veraltete Legacy-Technologien sind für Unternehmen eine teure Hürde, so das Ergebnis der jüngsten Studie von Pegasystems. Sie kosten Zeit, Geld, Innovationsfähigkeit und womöglich auch Kunden.
mehr...Mit Hackern auf Tuchfühlung
In einem interaktiven Cyber Experience Center können Entscheider ab dem 18. März auf Unternehmensseite hautnah den Ernstfall einer Cyberattacke erleben und ihre Handlungsfähigkeit in einer solchen Stresssituation auf die Probe stellen.
mehr...Fertigungsindustrie: Top-Ziel von Ransomware-Attacken
Ransomware-Taktiken entwickeln sich weiter und nehmen gezielt Industrien mit geringer Toleranz für Ausfallzeiten ins Visier. Artic Wolf veröffentlicht Zahlen dazu.
mehr...Die Basis für sichere IIoT-Projekte
Um der Professionalisierung von Cyberattacken entgegenzuwirken, benötigt es einen umfassende Cybersecurity-Strategie. Normungsgremien und die EU haben dazu Richtlinien erlassen. Wie IEC 62443 und NIS-2-Compliance zusammenhängen und die Basis für...
mehr...Cybersecurity für industrielle Netzwerke
Mit ‚Anybus Defender‘ stellt HMS Networks eine neue Produktreihe für höchste Cybersicherheitsanforderungen im industriellen Umfeld vor. Die neue Produktreihe bietet Schutz für Netzwerke u.a. in der Fertigungsindustrie und für den Bereich der...
mehr...Weltweite Computerstörungen – Was wir wissen und was nicht
Computerprobleme stören vielerorts auf der Welt unter anderem den Luftverkehr. Hier ein Überblick über das, was man bisher weiß und die Aspekte, die noch unklar sind.
mehr...Neuer Chief Revenue Officer ernannt
TXOne Networks, Anbieter von Cyber-Physical Systems (CPS), hat Stephen Driggers zum Chief Revenue Officer (CRO) ernannt. In dieser Rolle wird er der Entwicklung und Ausführung von umfassenden Umsatzstrategien vorstehen.
mehr...Moxa – Grundlagen Security – Teil 3
Paradebeispiel einer Cybersecurity-Strategie
Ein Betreiber von dezentralen Energieressourcen (DER) hat mit einer umfassenden Strategie seine Cybersecurity-Bedrohungen nachhaltig entschärft. Das Beispiel kann als Leitfaden für andere Unternehmen zur Sicherung ihrer Systeme dienen. Teil 3 der...
mehr...Karlsruher Institut für Technologie
Das Projekt EDAI
Im Projekt EDAI koppeln die Forschenden des Karlsruher Instituts für Technologie (KIT) den Entwurf von KI-Algorithmen und KI-Chips. EDAI baut auf Open-Source-Software auf, um insbesondere kleineren und mittleren Unternehmen den Zugang zu...
mehr...