Industrial Next Generation Firewall - Sales Slides - Digital Asset Management
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Industrial
Next Generation Firewall
Sales Slides
Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022
Ein unzureichender Perimeterschutz ist riskant
Operative Herausforderungen
• Automatisierungsumgebungen haben sich von isolierten Inseln zu hochkomplexen Hohes Risiko von Cyberangriffen
Netzwerken verändert – oft ohne Segmentierung von nicht-vertrauenswürdigen durch fehlenden Perimeterschutz für
Cybernetzwerken (z.B. Büro oder Internet). das Automatisierungsnetzwerk
• Oft gibt es gar keinen Perimeterschutz oder nur einen Perimeterschutz für die
Büroumgebung. Hohes Risiko von Cyberangriffen
• Wenn Perimeterschutz für das Automatisierungsnetzwerk vorhanden ist, wird durch fehlerhafte Konfiguration
dieser oft von der Büro-IT ohne spezifisches Know-How zur Automatisierung von Schutzmaßnahmen aufgrund
gesteuert. fehlender Automatisierungs-
kompetenz
• Industrielle Automatisierungsnetzwerke erfordern einen Perimeterschutz
basierend auf der IEC 62443 (Konzept zu „Zones and Conduits“).
Ungeplante Ausfallzeiten und/oder
Datenverluste durch Cyberangriffe;
Flache Industrienetzwerke ohne Segmentierung von nicht zeitraubende Fehlerbehebung
vertrauenswürdigen Cybernetzwerken sind leichte Ziele für
Hacker.
Seite 2 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022
Continuous network protection with Industrial Next Generation Firewall
Solution
Industrial Next Generation Firewall ist ein
Perimeter-schutz gemäß der Security-
Anforderungen für die industrielle Automatisierung,
geprüft und freigegeben für die Nutzung mit dem
Siemens Prozessleitsystem. Somit ist die
Industrial Next Generation Firewall die erste
Verteidigungslinie gegen unbefugten Zugriff von
nicht vertrauenswürdigen Cyber-Netzwerken.
Die Lösung enthält:
• State-of-the-Art Next Generation Firewall
Appliances von Palo Alto Networks
• Zusätzliche Security Subscriptions
für Threat Prevention, URL Filtering und
WildFire
• Service Package (3 oder 5 Jahre)
mit Premium Support
Page 3 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022
Next Generation Firewalls von Palo Alto Networks
Palo Alto Networks bietet eine Vielzahl an Produktmerkmale:
Next Generation Firewalls und ist bereits zum
zehnten Mal in Folge “Gartner Magic Quadrant
• Application Layer und Stateful Inspection Firewall
Leader” für Enterprise Network Firewalls. • Klassifizierung aller Anwendungen, auf allen Ports,
jederzeit
• Durchsetzung von Sicherheitsrichtlinien für jeden
Benutzer/Standort
• Schützt vor bekannten und unbekannten Bedrohungen
• Intrusion Detection / Prevention System (IDS/IPS)
• IPSec VPN Gateway
• Hohe Verfügbarkeit (aktiv/aktiv und aktiv/passiv Modus)
Die Partnerschaft von Palo Alto Networks als führendem • Gehärtetes Betriebssystem (PanOS ist Linux-basiert)
Anbieter von Firewalls und den Service-Experten von
• Möglichkeit zur Überprüfung des Layer-7-Datenverkehrs
Siemens mit kombinierter Expertise in den Bereichen
wie z.B. des S7-Protokolls (Start, Stopp, Lesen, Schreiben)
Automatisierung und Cybersecurity macht dieses Angebot zur
oder OPC
erstklassigen Firewall-Lösung für die
• Secure System Architecture
Segmentierung von IT/OT-Netzwerken
• Cloud-basierte Security-Subscriptions: Threat Prevention,
– auf Grundlage der IEC 62443.
WildFire, URL Filtering
Page 4 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022
Next Generation Firewalls – verschiedene Modelle für unterschiedliche Bedürfnisse
PA-220 PA-820 PA-850 PA-440 PA-450 PA-460 PA-3220
Firewall throughput
545 / 535 Mbps 1,6 / 1,5 Gbps 2,0 / 2,0 Gbps 2,9 / 2,2 Gbps 3,6 / 3,0 Gbps 5,1 / 4,4 Gbps 4,3 / 4,8 Gbit/s
(HTTP/Appmix)
Use cases Enterprise branch Organisations’ branch Organisations’ branch Enterprise branch Enterprise branch Enterprise branch High-speed internet
offices, retail locations offices and midsize offices and midsize offices, retail locations offices, retail locations offices, retail locations gateway deployments
and midsize businesses businesses businesses and midsize businesses and midsize businesses and midsize businesses
Max sessions 64,000 128,000 192,000 200,000 300,000 400,000 1,000,000
Onboard interfaces
10/100/1000 (8x) 10/100/1000 (4x) 10/100/1000 (4x) 10/100/1000 (8x) 10/100/1000 (8x) 10/100/1000 (8x) 10/100/1000 (12x)
(copper)
1G-SFP (8x)
Optional interfaces or 1G-SFP (4x),
- 1G-SFP (8x) - - -
(SFPs) 1G-SFP (4x), 1G/10G-SFP/SFP+ (4x)
10G-SFP+ (4x)
Redundant power
optional - integrated optional optional optional integrated
supply
Dimensions in inch 1,62 x 6,29 x 8,07 1,75 x 14 x 17,125 1,75 x 14,5 x 17,125 1,74 x 8,83 x 8,07 1,74 x 8,83 x 8,07 1,74 x 8,83 x 8,07 3,5 x 20,53 x 17,34
(HxDxW) (3lbs / 5,4lbs) (11lbs / 18lbs) (13,5lbs / 21,5lbs) (5,0lbs / 7,8lbs) (5,0lbs / 7,8lbs) (5,0lbs / 7,8lbs) (29lbs / 41,5lbs)
Dimensions in cm 4,11 x 15,98 x 20,5 4,45 x 35,56 x 43,5 4,45 x 36,83 x 43,5 4,42 x 22,43 x 20,5 4,42 x 22,43 x 20,5 4,42 x 22,43 x 20,5 8,89 x 52,15 x 44,04
(HxDxW) (1,36kg / 2,45kg) (4,99kg / 8,16kg) (6,12kg / 9,75kg) (2,27kg / 3,54kg) (2,27kg / 3,54kg) (2,27kg / 3,54kg) (13,15kg / 18,82kg)
Page 5 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022Premium Support und optionale Subscriptions
Premium Support Threat Prevention Subscription
Der Premium Support stellt Services bereit, um die TP Threat Prevention ermöglicht einen integrierten Schutz gegen
Netzwerkbedrohungen, u.a. Exploits, Malware, Command and
installierten Palo Alto Networks Firewalls zu betreiben.
Er beinhaltet unter anderem: Control Traffic und eine Vielzahl von Hacking Werkzeugen, durch
IPS-Funktionalität und stream-basiertes Blocken von bekannter
• Premium Support Verfügbarkeit: 24/7 für alle Stufen Schadsoftware.
• Lieferung von Teilen und Ersatzgeräten am nächsten URL Filtering Subscription
Geschäftstag
• Feature Releases und Software Updates, Subscription
UF URL Filtering ermöglicht eine feine, nutzerbasierte Kontrolle über
Netzaktivitäten durch URL-Kategorien und anpassbare White-
Services Updates und Blacklists sowie Schutz gegen Bedrohungen aus dem Internet
wie „Malware“ oder „Phishing“.
• Beschreibung und FAQ, Online-Kundenportal, etc.
WildFire™ Subscription
WildFire™ analysiert aktiv unbekannte Bedrohungen, u.a.
WF Malware, Websites und Command and Control Traffic. Liefert
automatisch generierten Schutz und Erkenntnisse an weltweit
angebundene Firewalls für einen proaktiven globalen Schutz.
Seite 6 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022Industrial Next Generation Firewall Installationsservice
Kombinierte Expertise in Automatisierung und Wie funktioniert es?
Cybersecurity
1. Überprüfung des Anlagennetzwerks
Siemens Industrial Security Experten vereinen jahrelange Expertise in Grundlage der Dienstleistung ist eine Überprüfung Ihres
Automatisierung und Cybersecurity, um Sie bei Ihrem Perimeterschutz aktuellen Anlagennetzwerk-Layouts.
von der Prüfung und Konzepterstellung über die Installation und
2. Entwicklung eines Perimeter-Firewall-Konzepts
Konfiguration Ihrer Firewall bis hin zur Inbetriebnahme und
Auf dieser Basis erstellt der Serviceexperte ein individuell
Dokumentation zu begleiten.
auf Ihre Anlage zugeschnittenes Perimeter-Firewall-
Konzept.
3. Installation und Konfiguration der Firewall
Bei der Installation und Konfiguration der Firewall nach
Industrial Security-Anforderungen werden auch
kundenspezifische Anwendungen durch den Service-
Experten berücksichtigt (z.B. Feinabstimmung des
Intrusion Detection / Prevention Systems (IDS/IPS)).
Darüber hinaus wurde die Lösung für den Einsatz mit dem Siemens
4. Dokumentierung der Firewall-Konfiguration
Prozessleitsystem SIMATIC PCS 7 und SIVaaS (SIMATIC Virtualization
Nach Inbetriebnahme und Test des Firewall-Systems und
as a Service) getestet und freigegeben.
der Traffic-Regeln übergibt der Service-Experte die
Dokumentation und Konfigurationssicherung.
Seite 7 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022Applikationsübersicht Seite 8 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022
Warum sollten Sie sich für Industrial Next Generation Firewall entscheiden?
Kontinuierlicher Schutz vor bekannten
und unbekannten Bedrohungen
Geprüft und freigegeben für SIMATIC PCS 7
und SIVaaS
Sehr gutes Preis-Leistungs-Verhältnis
Seite 9 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022Siemens AG, SIMATIC Systems Support, Deutschland –
Sichere Verbindung mit Industrial Next Generation Firewall
Kunden- • Siemens AG, Deutschland
profil Mit über 100 Mitarbeitern ist Siemens SIMATIC System Support ein Paradebeispiel einer
internen Testumgebungen für Kundenprojekte, welches größtenteils eine virtuelle
Umgebung mit einer Vielzahl an Servern und Hardwarekomponenten beinhaltet. Das
schließt S7-1500, S7-1200 und die Benutzung von TIA-Portal und WinCC mit ein.
Heraus- • Durch die Digitalisierung werden auch Industrieanlagen zunehmend vernetzter. Die
forderungen zunehmende Vernetzung ermöglicht Unternehmen auf der einen Seite, ihre Produktion
des Kunden flexibler, kostengünstiger und effizienter zu gestalten, auf der anderen Seite wird dadurch
das Risiko von Cyberattacken erhöht. Besonders Produktionsprozesse bieten immer
wieder neue Angriffsflächen und benötigen daher ein besonders hohes Schutzniveau.
• SIMATIC System Support hat eine virtuelle Umgebung mit mehr als 500 virtuellen
Maschinen und eine vernetzte Automatisierungsumgebung, sowie Zugang zwischen
Siemens Networks (SNX) und speziellen Testnetzwerken. Daher brauchten sie einen
sicheren Firewall Service.
Siemens Industrial Next Generation Firewall
Lösung • Die Lösung war eine Industrial Next Generation Firewall einschließlich:
• Industrial Security Monitoring Installation und Management
• Perimeter Firewall Installation und Management
• Netzwerk-Sicherheitsberatung infolge von VLAN Netzwerktrennung
Kunden- • Solide, ausführliche Security Informationen, dank Industrial Security Monitoring
nutzen • Sichere Verbindung zwischen SNX und speziellen Netzwerken mit der Industrial Next
Generation Firewall
• Eine anerkannte Netzwerkkonfiguration freigegeben durch Siemens Global IT
Page 10 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022Lassen Sie uns wissen, wie wir Sie unterstützen können!
Kontaktieren Sie Ihren
Siemens-Partner vor Ort
Siemens Kontaktdatenbank
www.siemens.de/NGFW
Seite 11 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022Ausschlusshinweis © Siemens 2022 Änderungen und Irrtümer vorbehalten. Die Informationen in diesem Dokument enthalten lediglich allgemeine Beschreibungen bzw. Leistungsmerkmale, welche im konkreten Anwendungsfall nicht immer in der beschriebenen Form zutreffen bzw. welche sich durch Weiterentwicklung der Produkte ändern können. Die gewünschten Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluss ausdrücklich vereinbart werden. Alle Produktbezeichnungen können Marken oder sonstige Rechte der Siemens AG, ihrer verbundenen Unternehmen oder dritter Gesellschaften sein, deren Benutzung durch Dritte für ihre eigenen Zwecke die Rechte der jeweiligen Inhaber verletzen kann. Seite 12 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022
Sicherheitsinformation Siemens bietet Produkte und Lösungen mit Industrial-Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken gewährleisten. Zum Schutz von Anlagen, Systemen, Maschinen und Netzwerken vor Cyberangriffen ist es notwendig, ein ganzheitliches industrielles Sicherheitskonzept nach dem neuesten technologischen Stand zu implementieren und kontinuierlich zu pflegen. Die Produkte und Lösungen von Siemens stellen dabei nur einen Teil dieses Konzepts dar. Es liegt in der Verantwortung der Kunden, den unberechtigten Zugang zu ihren Werken, Anlagen, Maschinen und Netzwerken zu verhindern. Diese Anlagen, Maschinen und Komponenten sollten nur bei Bedarf, nur im erforderlichen Umfang und nur bei Vorhandensein geeigneter Sicherheitsmaßnahmen (z.B. Firewalls und/oder Netzwerk-Segmentierung) an ein Unternehmensnetzwerk oder das Internet angebunden werden. Weitere Informationen zur Umsetzung industrieller Sicherheitsmaßnahmen finden Sie unter https://www.siemens.com/industrialsecurity . Die Produkte und Lösungen von Siemens werden kontinuierlich weiterentwickelt, um ihre Sicherheit zu verbessern. Es wird von Siemens dringend empfohlen, verfügbare Produkt-Updates sofort durchzuführen und nur die aktuellen Produktstände zu verwenden. Die Verwendung von nicht mehr unterstützten Produktständen und die Nichtdurchführung der neuesten Updates können die Gefahr von Cyberangriffen für Kunden erhöhen. Für aktuelle Informationen über Produkt-Updates abonnieren Sie bitte den Siemens Industrial Security RSS Feed unter https://www.siemens.com/industrialsecurity Seite 13 Frei verwendbar | © Siemens 2022 | Industrial Next Generation Firewall | Juni 2022
Sie können auch lesen
