Sichere Fernwartungslösung

Kuhn Fachmedien

Artikel vom 20. April 2023
Safety: Systeme und Komponenten

Durch die zunehmende Digitalisierung von Prozessen in sensiblen IT- und OT-Umgebungen, z. B. in der industriellen Produktion, gewinnen Zero-Trust-Konzepte auch im Kontext des sicheren Fernzugriffs zunehmend an Bedeutung. In Zero-Trust-Umgebungen spielt das Identitäts- und Zugriffsmanagement eine wesentliche Rolle, da es externen Anwendern den authentisierten Zugriff auf einzelne definierte Dienste ermöglicht − unabhängig von der Gesamtsicherheit des Netzwerks.

»genubox«

Die Fernwartungslösung »genubox« des IT-Sicherheitsspezialisten genua GmbH basiert auf einer hochsicheren Rendezvous-Architektur und unterstützt durch einen Software-defined Perimeter die Absicherung einzelner Dienste gemäß dem Zero-Trust-Paradigma. Durch die neu geschaffene Schnittstelle zu cloudbasierten Identitäts- und Zugriffsmanagementsystemen wie Okta oder Azure Active Directory sowie weiteren Open-Source-Anbietern kann die Fernwartungslösung jetzt einfach in bestehende Identity- und Access-Management-Systeme integriert werden. Zugriffe für Mitarbeiter, Dienstleister und Partner lassen sich damit effizient aus der Cloud regulieren, was den Konfigurationsaufwand reduziert und die Migration zu Cloud-Anwendungen sowie -Plattformen in einem ständig wachsenden IT-Ökosystem erleichtert. Für Nutzer erfolgt die Identifizierung über die gewohnten Verfahren.

Cloud-Identitätsanbieter ermöglichen eine abgestufte Zugriffsverwaltung für Fernwarter nach dem Prinzip »Least Privilege Access« mit ausgefeilten Mandanten-, Rollen- und Rechtekonzepten. Mithilfe von Multi-Faktor-Authentifizierung und Verfahren wie Authenticator-2FA-Applikationen wird dabei sichergestellt, dass nur autorisierte Personen Zugriff auf die jeweiligen Ressourcen bzw. Dienste haben. Zudem können weitere, im Rahmen einer Governance definierte Kriterien als Parameter in das Rechtekonzept integriert werden, etwa der Standort (Region) oder der Zeitpunkt des Zugriffs.

Damit erfüllt die Fernwartungslösung laut Hersteller alle Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an eine sichere Fernwartung. Bei Verwendung sicherer VPN-Lösungen des Unternehmens ist sie zudem auch im VS-NfD-Umfeld (Verschlusssachen – nur für den Dienstgebrauch) einsetzbar.