Überspringen

genua GmbH

Hochsichere Datendiode unterstützt OPC-UA-Verschlüsselung und -Authentifizierung

22.09.2023

In ihrer neuesten Version unterstützt die cyber-diode des IT- Sicherheitsspezialisten genua nun auch die native OPC-UA-Verschlüsselung und -Authentifizierung. Zusätzliche Optimierungen reduzieren die Datenlast und damit die Total Cost of Ownership.

Werden Informationen aus sensiblen Produktionsnetzwerken oder kritischen Infrastrukturen für die weitere Verarbeitung benötigt, sind aus Sicherheitsaspekten Datendioden wie die genua cyber-diode erste Wahl. Diese ermöglicht eine rückwirkungsfreie Ausleitung von Maschinen- und Anlagendaten in unsichere Netze, etwa in die Cloud zur Datenanalyse. In ihrer neuesten Version 2.5 unterstützt die cyber-diode nun auch die Verschlüsselung und Authentifizierung nach dem Interoperabilitätsstandard OPC UA. genua erfüllt damit die hohe Nachfrage in der Industrie nach OPC-UA-nativer Verschlüsselung.

Sichere horizontale und vertikale Datenkommunikation

OPC UA ermöglicht die plattformunabhängige Kommunikation und den standardisierten Austausch von Maschinendaten, sowohl horizontal (also die Vernetzung von Steuerungen, einzelner Maschinen, Anlagen oder Produktionseinheiten) als auch vertikal (vom Maschinensensor bis hin zur Cloud). Durch den Einsatz der cyber-diode, beispielsweise zwischen OPC-UA-Servern von Maschinen und Zielen wie Datenbanken, Visualisierungs-Clients oder Clouddiensten, lassen sich Daten zur weiteren Verarbeitung verschlüsselt und hochsicher ausleiten – unter anderem für die Zustandsüberwachung. Dabei lässt die Datendiode ausschließlich One-Way-Datentransfers zu. In Gegenrichtung blockt sie jeden Informationsfluss ab. Ein Transport von Schadcode oder andere Cyber-Risiken sind damit ausgeschlossen.

Auslesen von Teilmengen senkt TCO

Die neue Version der cyber-diode ermöglicht es ferner, Informationen aus einer Teilmenge von OPC-UA-Knoten auszuleiten. Damit wird, etwa bei umfassend sendenden Maschinenanlagen, die Datenlast gesenkt und die Übertragungsgeschwindigkeit der übrigen Daten erhöht, da die Diode nur noch Daten durchleitet, die für das Zielsystem relevant sind. Je nach Lizenzmodell für Anlagenkomponenten und Quellserver kann dies außerdem die Gesamtbetriebskosten (TCO, Total Cost of Ownership) senken. Für einige am Markt verfügbare Quellserver hängen die Lizenzkosten von der Menge der ausgeleiteten Daten ab.

Secure by Design

Die cyber-diode ist die einzige industrielle Softwaredatendiode auf Basis eines für den Geheimschutz zugelassenen Produkts. Ihre besondere Hardware-Separierung auf Mikrokernel-Ebene gewährleistet den Integritätsschutz hochsicherer industrieller Netzwerke. Ein geringer Komplexitätsgrad des Betriebssystems (Security by Design) sichert die Funktionalität, schützt vor Manipulationen und senkt das Maschinenausfallrisiko.

Über genua

Die genua GmbH mit Sitz in Kirchheim bei München sichert sensitive IT-Netzwerke im Public- und im Enterprise-Sektor, bei KRITIS-Organisationen und in der geheimschutzbetreuten Industrie mit hochsicheren und skalierbaren Cyber-Security-Lösungen. Dabei fokussiert sich das Unternehmen seit über 30 Jahren auf den umfassenden Schutz von Netzwerken, Kommunikation und interne Netzwerksicherheit für IT und OT. Das Lösungsspektrum umfasst Firewalls und Gateways, Virtual Private Networks, Fernwartungssysteme, interne Netzwerksicherheit und Cloud Security bis hin zu Remote-Access-Lösungen für mobiles Arbeiten und Homeoffce. Die genua GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe. Mit mehr als 350 Mitarbeitern entwickelt und produziert sie IT-Security-Lösungen ausschließlich in Deutschland. Seit der Unternehmensgründung im Jahr 1992 belegen regelmäßige Zertifizierungen und Zulassungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) den hohen Sicherheits- und Qualitätsanspruch der Produkte. Zu den Kunden zählen u.a. Arvato Systems, BMW, die Bundeswehr, das THW sowie die Würth-Gruppe.

Zum Ausstellerprofil