Mehrschichtige Sicherheitsstrategie
Wir bieten Ihnen für Ihre Fernzugriffslösung den besten Defense-in-Depth-Ansatz. Unter Anwendung von Richtlinien gemäß ISO 27002, IEC 62443-2-4 und NIST Cyber Security Framework 1.0 haben wir eine gesteuerte, hybride und mehrschichtige Sicherheitsarchitektur für den Schutz Ihrer Geräte, Ihres Netzwerks und vor allem Ihrer industriellen Steuerungssysteme entwickelt.
Schicht 1: Ewon-Router
WAN-/LAN-Netzwerkisolierung, lokale Geräteauthentifizierung und ein physischer Schalter zum Aktivieren/Deaktivieren des VPN-Fernzugriffs.
Schicht 2: Firewall
Eine umfassende Firewall, die IP-Adressen, Ports und protokollweise Filterung abdeckt. Sie können den Zugriff auch für einzelne Benutzer, Benutzergruppen und den Standort einzelner oder mehrerer Geräte beschränken.
Schicht 3: Verschlüsselter Datenverkehr
Alle VPN-Fernzugriffssitzungen werden durchgehend mit OpenVPN und den Protokollen SSL/TLS verschlüsselt.
Schicht 4: Benutzer- und Zugriffsverwaltung
Eindeutige Benutzerkennungen, konfigurierbare Benutzerrechte für verschiedene Geräte, Zwei-Faktor-Authentifizierung und komplette Verbindungsaudits sorgen für herausragende Rückverfolgbarkeit.
Schicht 5: Netzwerkinfrastruktur
Wir arbeiten mit global redundanten Hosting-Partnern zusammen. Diese helfen uns, die Netzwerkinfrastruktur rund um die Uhr zu überwachen und bieten lückenlose Transparenz in Bezug auf den Status unserer Server und Dienste.
Schicht 6: Richtlinienkonformität
Die Lösung aus Ewon-Router und Talk2M ergänzt bestehende Firmensicherheitsrichtlinien, Firewallregeln und Proxy-Servereinstellungen und ist mit diesen kompatibel..
Leitfaden für geschützte Verbindungen herunterladen