Eine rundum sichere Lösung

Vollständig integrierte Sicherheit bei unseren Routern und Cloud-Plattformen für heute, morgen und jeden weiteren Tag

IT-zertifiziert

Eine vollständige Integration von IT-Sicherheitsstandards bedeutet, dass nur geringe oder gar keine Veränderungen an der IT erforderlich sind. Sie erhalten die ultimative Lösung für die Verwaltung Ihres Fernzugriffsbedarfs bei maximaler Kontrolle, Transparenz und Sicherheit.

Zertifiziert nach ISO 27001

Sowohl Talk2M, unsere Cloud-Lösung, als auch unsere Gateways sind Teil unserer ISO 27001-Zertifizierung. Das zentrale Element dieser Zertifizierung ist die kontinuierliche Verbesserung in Bezug auf die Informationssicherheit.

Mehrschichtiger Sicherheitsansatz

Benutzerfreundlichkeit ist zwar wichtig, doch der Sicherheit, Integrität und Zuverlässigkeit unserer Talk2M Cloud-Infrastruktur und der Netzwerke ihrer Kunden gilt stets die oberste Priorität.

Enge Partnerschaft mit NVISO

Wir arbeiten eng mit einer unabhängigen Cyber-Sicherheitsfirma zusammen, damit gewährleistet ist, dass sich unsere Lösung an die sich entwickelnde Sicherheitslandschaft anpasst. Mit ihrer Erfahrung im Technologie-, Telekommunikations- und Finanzdienstleistungssektor sowie der Mitgestaltung des OWASP Security Verification Standard trägt NVISO dazu bei, dass wir die höchsten Qualitätsstandards gewährleisten können.

NVISO logo - icon

IEC 62443-4-1-zertifiziert

HHMS Networks ist gemäß der Norm IEC 62443-4-1:2018 zertifiziert. Die Zertifizierung wurde vom TÜV Rheinland durchgeführt, um einen sicheren Produktentwicklungs-Lifecycle-Prozess innerhalb industrieller Automatisierungs- und Steuerungssysteme zu bestätigen.

HMS_web-icon_IEC

Weitere Informationen über unseren Sicherheitsansatz

 

Arrow_Down_CTA

 

NVISO_Privileged Testing Partner_PREVIEW 

Ein reines Beratungsunternehmen für Cybersicherheit

NVISO ist ein unabhängiges professionelles Dienstleistungsunternehmen, das sich ausschließlich auf Informations- und Cybersicherheit konzentriert. Von seinem Hauptsitz in Brüssel aus begann NVISO 2013 mit seiner Mission, Organisationen in kritischen Branchen vor Sicherheitsvorfällen zu schützen. Dank der nachgewiesenen Erfolgsbilanz seiner Dienstleistungen im Bereich Cybersicherheit für Finanzdienstleister (darunter alle großen Banken in Belgien) konnte NVISO in Europa weiter expandieren und eröffnete Büros in Frankfurt und München.

NVISO investiert 10 % seiner jährlichen Einnahmen in Forschung und Entwicklung. Darüber hinaus haben alle NVISO-Mitarbeiter die Zugangsberechtigung der Geheimhaltungsstufe NATO SECRET (Stufe GEHEIM), was einem engagierten Team ermöglicht, Sicherheitsberatungen wie auch Sicherheitsbeurteilungen von Produkten, Anwendungen und Infrastrukturen durchzuführen. NVISO hat mehrere SANS-Kurse zum Thema Cybersicherheitsbeurteilungen (SEC599, SEC699, SEC560 und SEC577) erstellt und unterrichtet diese derzeit. Sie sind auch Mitbegründer des OWASP Security Verification Standard und der Mobile Application Security Verification Standards und nehmen eine führende Position bei der Entwicklung des IoT Security Verification Standard ein.

IT-zertifiziert



Durch ein ausgewogenes Verhältnis zwischen Sicherheit und Benutzerfreundlichkeit entwickelt Ewon erstklassige Fernwartungslösungen, die sich an die Benutzer wie auch IT-Führungskräfte richten.


Wesentliche Vorteile für die Akzeptanz der Fabrik-IT


  • Firewall-freundlich: Da es keine eingehenden Verbindungen mit dem Gerät gibt, müssen weder Firewall-Einstellungen, Routing-Richtlinien oder offenen Ports geändert noch Ausnahmen hinzugefügt werden. Es ist nur geringe oder gar keine IT-Beteiligung erforderlich. Ewon-Router initiieren einen VPN-Tunnel zu unseren industriellen Cloud-VPN-Servern. Diese nutzen ausgehende Verbindungen über das Werks-LAN und die üblicherweise aktivierten Ports (HTTPS-Port 443 oder UDP-Port 1194).
  • Schlüsselschalter: Dank eines Schlüsselschalters oder einer HMI-Schaltfläche für digitale Eingaben am Ewon-Router kann der Endbenutzer vollständig kontrollieren, ob Fernzugriff möglich ist oder nicht.
  • Verbindungshistorie: Unsere Lösungen bieten Rückverfolgbarkeit. Kontoadministratoren können in einem Verbindungsbericht sehen, welche Nutzer sich über welche Geräte, an welchem Ort und zu welchem Zeitpunkt verbunden haben. Dieser Bericht kann ein wertvolles Hilfsmittel sein, um sicherzustellen, dass die Unternehmensrichtlinien Ihrer Fernzugriffslösungen befolgt werden.
  • Multi-Faktor-Authentifizierung: Neben dem Benutzernamen und dem Kennwort können Sie eine zweite Sicherheitsstufe hinzufügen. Dabei muss per SMS ein Schlüssel gesendet werden, der sich bei jeder Anmeldung ändert.

Sie möchten mehr über unsere IT-zertifizierte Fernzugriffslösung erfahren?

 

Unsere FAQ zu Fernwartungen ansehen

Zertifiziert nach ISO 27001



Unsere ISO 27001-Zertifizierung umfasst sowohl Talk2M, unsere industrielle Cloud-Lösung, als auch unsere Gateways. Die Techniker werden regelmäßigen Audits unterzogen. Dies dient der Gewährleistung der höchsten Sicherheitsstufe unserer Produkte und Dienstleistungen, sodass wir Ihnen eine maximal sichere Lösung anbieten können, bei der Datenschutz, Integrität und Verfügbarkeit perfekt aufeinander abgestimmt sind.


Eine dynamische, sich stetig verbessernde Sicherheitslösung für eine sich weiterentwickelnde Cybersicherheitslandschaft!


  • Unser Informationssicherheits-Managementsystem (ISMS) gewährleistet, dass alle Sicherheitsprobleme/Bedrohungen erkannt und angemessen behandelt werden.
  • Wir erkennen potenzielle Sicherheitslücken und -bedrohungen, bevor diese einen Störfall verursachen.
  • Wir verbessern stetig die organisatorischen Dienste und die technischen Kenntnisse unserer Technikerteams.
  • Für jegliche Fernzugriffsoptionen von Talk2M, einschließlich M2Web und eCatcher, sowie die Hardware und Firmware unserer Gateways werden regelmäßig Pentests durchgeführt.
  • Sicherheit ist für Ewon ein Schlüsselwert. Daher sind wir eine Partnerschaft mit NVISO, einem Cybersicherheitsunternehmen, eingegangen. Sie unterstützen uns bei der umfassend sicheren Entwicklung unserer Produkte und Anwendungen sowie der Cloud-Infrastruktur von Talk2M.
 

Unser ISO 27001-Zertifikat herunterladen

Mehrschichtige Sicherheitsstrategie



Wir bieten Ihnen für Ihre Fernzugriffslösung den besten Defense-in-Depth-Ansatz. Unter Anwendung von Richtlinien gemäß ISO 27002, IEC 62443-2-4 und NIST Cyber Security Framework 1.0 haben wir eine gesteuerte, hybride und mehrschichtige Sicherheitsarchitektur für den Schutz Ihrer Geräte, Ihres Netzwerks und vor allem Ihrer industriellen Steuerungssysteme entwickelt.


Schicht 1: Ewon-Router

WAN-/LAN-Netzwerkisolierung, lokale Geräteauthentifizierung und ein physischer Schalter zum Aktivieren/Deaktivieren des VPN-Fernzugriffs.


Schicht 2: Firewall

Eine umfassende Firewall, die IP-Adressen, Ports und protokollweise Filterung abdeckt. Sie können den Zugriff auch für einzelne Benutzer, Benutzergruppen und den Standort einzelner oder mehrerer Geräte beschränken.


Schicht 3: Verschlüsselter Datenverkehr

Alle VPN-Fernzugriffssitzungen werden durchgehend mit OpenVPN und den Protokollen SSL/TLS verschlüsselt.


Schicht 4: Benutzer- und Zugriffsverwaltung

Eindeutige Benutzerkennungen, konfigurierbare Benutzerrechte für verschiedene Geräte, Zwei-Faktor-Authentifizierung und komplette Verbindungsaudits sorgen für herausragende Rückverfolgbarkeit.


Schicht 5: Netzwerkinfrastruktur

Wir arbeiten mit global redundanten Hosting-Partnern zusammen. Diese helfen uns, die Netzwerkinfrastruktur rund um die Uhr zu überwachen und bieten lückenlose Transparenz in Bezug auf den Status unserer Server und Dienste.


Schicht 6: Richtlinienkonformität

Die Lösung aus Ewon-Router und Talk2M ergänzt bestehende Firmensicherheitsrichtlinien, Firewallregeln und Proxy-Servereinstellungen und ist mit diesen kompatibel..

 

Leitfaden für geschützte Verbindungen herunterladen

IEC 62443-4-1-zertifiziert



HMS Networks ist gemäß der Norm IEC 62443-4-1:2018 zertifiziert. Die Zertifizierung wurde vom TÜV Rheinland durchgeführt, um einen sicheren Produktentwicklungs-Lifecycle-Prozess innerhalb industrieller Automatisierungs- und Steuerungssysteme zu bestätigen.

 

Sicherheit durch einen zertifizierten Entwicklungsprozess

 

Die IEC 62443-4-1 ist Teil der Norm IEC 62443-4:2018(E), die die Prozessanforderungen für eine sichere Entwicklung von Produkten spezifiziert, die in industriellen Automatisierungs- und Steuerungssystemen verwendet werden. Der Erhalt des IEC 62443-4-1-Zertifikats ist ein weiterer Schritt auf dem Weg der Cybersicherheit bei HMS. Das Zertifikat bestätigt, dass HMS über einen Prozess für sicheres Produktdesign, eine Technologie für den Umgang mit der Offenlegung von Sicherheitslücken und die Fähigkeit zur transparenten Zusammenarbeit mit Kunden verfügt, um sie beim Management von Sicherheitsrisiken zu unterstützen.

„Die Automatisierungsbranche braucht Partner, die Technologien und Dienstleistungen anbieten können, die die wertvollsten Assets der Anwender schützen“, so Timo Van't Hoff, CPO von HMS. „Wenn Unternehmen mit HMS zusammenarbeiten, können sie sich darauf verlassen, dass wir die Sicherheit immer im Blick haben und dass Sicherheit bei unserer täglichen Arbeit stets berücksichtigt wird.“

Die neue Zertifizierung wurde vom TÜV Rheinland unabhängig durchgeführt. Das IEC 62443-4-1-Zertifikat ist eine weitere Anerkennung des Erfolgs von HMS, seine Kunden bei der Stärkung ihrer Cybersicherheit im Bereich der industriellen Automatisierungs- und Steuerungssysteme zu unterstützen.

 

Whitepaper zur Sicherheit von Talk2M anfordern

Dieses Whitepaper gibt Antworten auf all Ihre Fragen zu Talk2M und der damit verbundenen Sicherheit.

Was ist Talk2M?
Wie wird die Maschine mit dem Internet verbunden?
Verbindung der Maschine und des Benutzers mit Talk2M
Verwendung der VPN-Verbindung
Sicherheit des Talk2M-Systems und seiner Architektur
Verfügbarkeit von Talk2M-Server


Whitepaper zur Sicherheit von Talk2M anfordern

Programm zur verantwortungsvollen Offenlegung von Sicherheitslücken

Sollten Sie eine Sicherheitslücke erkannt haben, informieren Sie uns in verantwortungsvoller Weise.

Cybersicherheit

Erhalten Sie die neuesten Informationen zur Cybersicherheit für HMS-Produkte