Secure Identity 4.0

Können Sie alle Zugriffe auf Ihre Produktionssysteme überprüfen und zweifelsfrei identifizieren? Nur wenige Unternehmen wissen eindeutig, welche Aktivitäten in ihrem IT-System bzw. an ihren Maschinen durchgeführt werden. Auch vergangene Tätigkeiten sind oft nachträglich nicht mehr nachzuvollziehen. Gerade bei sensiblen Daten und Mechanismen in Industrieumgebungen birgt dies große Risiken, weshalb ein durchgehender Überblick über alle User sowie deren Identität gewährleistet sein muss.

Wir bieten Ihnen eine betriebssystemunabhängige Lösung, welche Gefahren durch unautorisierte oder externe Personen drastisch reduziert. Mit QTrust Admin Proxy und QTrust 2go, der „Made in Germany“ Security von QGroup, integrieren Sie eine umfassende Sicherheitsstrategie für Ihr Produktionsumfeld und können folgende Fragen bedenkenlos beantworten:

  • Welche User befinden sich in Ihrem internen Produktionsnetzwerk?
  • Welche externen Benutzer bzw. Dienstleister sind dort tätig?
  • An welchen Maschinen sind die User aktiv?
  • Kann ich sicher sein, dass externe Benutzer wirklich nur das machen, was sie sollen bzw. dürfen?
  • Welche Arbeit erbringen die Benutzer gerade an Ihren Maschinen, welche Leistungen wurden in der Vergangenheit von wem erbracht?
  • Haben alle Benutzer eine entsprechende Berechtigung für ihre Aktivität?
  • Sind Ihre Produktionssysteme und -anlagen gegen Datenabfluss, Sabotage oder Schadcode abgesichert?

Lückenlose Authentifizierung mit bis zu 3 Faktoren
Durch die starke 3-Faktor-Authentifizierung von QTrust 2go wird nur berechtigten Administratoren der Zugriff auf Ihre Produktionsumgebung gewährt. Um Zugangsberechtigungen auf ihre Echtheit zu überprüfen, ist ein einzelnes Passwort kein ausreichender Sicherheitsfaktor. Passwörter können häufig nahezu problemlos ausgespäht werden. Mit Hilfe der Authentifizierung über einen zweiten und dritten Faktor erhöhen Sie Ihr Sicherheitsniveau maßgeblich. Hierbei Lassen Sie den Benutzer durch ein zusätzliches, unabhängiges One-Time-Passwort von einem Hardware-Token oder per Smartphone authentifizieren. Nutzen Sie zudem einen Fingerabdruck oder die Gesichtserkennung, gewährleisten Sie einen beinahe 100%igen Identitätsnachweis. Durch die Verwendung der Biometrie wird die eindeutige Identität des Zugreifenden sichergestellt und lässt auch nur diesen in einen individuell freigeschalteten Daten- oder Applikationsbereich. Selbst verlorene oder gestohlene Kennwörter können auf diese Weise nicht missbraucht werden.

Vollständige Kontrolle über Ihre Produktionssysteme
Der QTrust Admin Proxy ermöglicht die vollständige Kontrolle über Ihre Produktionssysteme. Eine besonders wichtige Sicherheitsstufe ist das Verhindern von Isle Hopping. Dabei gelangen unerwünschte User von einem System auf weitere Nachbarsysteme. Klar definierte Zugriffsbeschränkungen unterbinden jedoch, dass Benutzer einen nicht genehmigten Zugang auf Drittsysteme bekommen und Schadcode in die kritische Infrastruktur bringen oder sensible Daten entfernen. Des Weiteren kann die anpassbare Command Blacklist das Ausführen von absichtlichen oder unabsichtlichen, unerlaubten Befehlen verhindern. Hierdurch wird das Risiko eines Produktionsstillstands oder Sabotage erheblich reduziert. Mittels Session Recorder garantiert die Lösung zudem eine zentrale, revisionssichere Überwachung der externen Benutzer. Im Bedarfsfall, z.B. bei Fernwartung durch Dienstleister, können dabei alle Aktivitäten im Netz bzw. an Maschinen aufgezeichnet werden. Kommt es z.B. zu Ausfällen oder Leistungsverringerung, sind sämtliche Einstellungen sowie Aktivitäten zur jeweiligen Zeit nachvollziehbar. Sie können damit nicht nur Ihre Produktionsumgebung in einen performanten Zustand zurücksetzen, sie erlangen insbesondere Zugriffsinformationen für Haftungsangelegenheiten.

      Ihre Vorteile:

  • Sicherstellung der Identität aller Zugreifenden durch eine starke Authentifizierung mit mehreren Faktoren
  • Verhinderung von Isle Hopping
  • Verhinderung von unerlaubten Befehlen
  • Verhinderung von Sabotage, Datenabfluss oder Schadcode
  • Zentrale, revisionssichere Protokollierung

Ansprechpartner

Steven Schröder
Vertriebsbeauftragter

+49 5221 / 9940 534

steven.schroeder (at) eld.de