nets360 Extended Secure IoT Gateway
IoT-Konnektivität aus einer Hand
nets360 bietet eine All-in-One IoT-Konnektivität. Als Standardlösung oder ganz nach Ihren Anforderungen.
Verschwenden Sie keine Zeit mehr mit verschiedenen Vereinbarungen, komplexem Hardware-Support und Sicherheitsfragen. Mit nets360 war es noch nie so einfach, Ihre Geräte in ganz Europa zu verbinden
Übersicht
IoT-Konnektivität
as a Service
Das nets360 Extended Secure IoT Gateway ist eine umfassende Lösung, die Ihnen hilft, die Herausforderungen und Komplexitäten zu bewältigen, die mit dem Aufbau und der Verwaltung eines Internet of Things (IoT)-Netzwerks verbunden sind. Als One-Stop-Shop-Lösung umfasst unser Service alles, was Sie brauchen, und ist nahtlos skalierbar. So kann Ihr Unternehmen schnell auf neue Anforderungen reagieren, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen. Ein weiterer wichtiger Vorteil ist die erhöhte Sicherheit, die durch die professionellen nets360-Dienste und die verwendeten Technologien gewährleistet wird. Angesichts der rasch zunehmenden Bedrohungen im IoT-Bereich ist die Sicherheit von Daten und Netzen von entscheidender Bedeutung. nets360 nutzt Fortinet, den Marktführer für IoT-Sicherheit, zusätzlich zu seiner Zero-Trust-Architektur. Durch unsere Partnerschaft mit Fortinet können wir unter anderem Endpunktsicherheit, Anwendungskontrolle und virtuelles Patching anbieten.
IoT-Lösung aus einer Hand
- Hardware
- Konnektivität
- Höchste Sicherheit
- 24-Stunden-Service
- Lifecycle Management
- Ein Ansprechpartner, ein Vertrag, in ganz Europa
Individuelle Konnektivität aufbauen
Direkte Verbindung von unserem nets360 Core-Network
Mit unserer direkten Verbindung über das nets360 Core-Network bieten wir direkten Cloud-Zugang zu über 50 Cloud-Anbietern und SAAS-Lösungen. Das erhöht die Sicherheit und sorgt für eine noch schnellere Datenübertragung ohne Nutzung des öffentlichen Internets.
Direkter Internetzugang, wie Sie ihn von herkömmlichen ISPs gewohnt sind.
Plattformbasierter Netzwerk-Internet-Proxy (SWG) bedeutet einen einzigen zentralen Internetzugang von Ihrer privaten IoT-/OT-Netzwerkplattform über einen nets360-Proxy im nets360-Kernnetzwerk.
Direkter Zugriff auf die Schicht 2/3 des Rechenzentrums von Ihrem privaten IoT-/OT-Plattform-Netzwerk aus.
Dabei spielt es keine Rolle, ob das DataCenter von Ihnen betrieben wird oder ob sich Ihre Server beim DataCenter-Anbieter befinden.
Direkter Cloud Layer 2/3-Zugang von Ihrem privaten IoT-/OT-Plattform-Netzwerk.
Direkter Zugang zu über 50 großen Cloud-Anbietern in Europa, wie z.B.
– Amazon AWS
– Microsoft Azure
– Google
– SAP
– DATEV
– SAGE
– usw.
Direkter Zugriff auf die Plattform von Ihrem privaten IoT-/OT-Plattform-Netzwerk auf einer Schicht 2/3-Basis.
Direkter Zugang zu Plattformanbietern wie
– Anbieter für E-Mobilität
– Abrechnungssoftware
– ERP- und CRM-Systeme
Verbesserte IoT & OT Sicherheit
Modulares Sicherheitsportfolio
Durch unser modulares Sicherheitsportfolio, das auf Fortinet, dem Marktführer für IoT- und OT-Sicherheit, aufbaut, sind wir in der Lage, Ihnen eine maßgeschneiderte Sicherheitslösung zu bieten, die auf Ihre speziellen Bedürfnisse zugeschnitten ist.
Unter Sicherheit im Internet der Dinge versteht man den Schutz angeschlossener Geräte und Netzwerke im IoT-Ökosystem vor bösartigen Angriffen und unbefugtem Zugriff. Es geht um die Umsetzung von Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, die von IoT-Geräten erfasst und übertragen werden. Angesichts der riesigen Anzahl verbundener Geräte ist die IoT-Sicherheit von entscheidender Bedeutung, um Datenverletzungen zu verhindern, den Datenschutz zu gewährleisten und die Funktionalität von IoT-Systemen aufrechtzuerhalten.
Die OT-Sicherheit konzentriert sich auf den Schutz von industriellen und kritischen Infrastruktursystemen, die physische Prozesse verwalten, überwachen und steuern. Sie zielt darauf ab, diese Systeme vor Cyber-Bedrohungen zu schützen, die ihren Betrieb stören, Sachschäden verursachen oder die Sicherheit gefährden könnten. Durch die Implementierung robuster OT-Sicherheitsmaßnahmen können Unternehmen die Zuverlässigkeit, Verfügbarkeit und Sicherheit ihrer wichtigen Betriebsumgebungen gewährleisten.
IPS schützt Ihr Gerät durch aktive Überwachung und Blockierung potenzieller Bedrohungen in Echtzeit und verhindert so unbefugten Zugriff und Angriffe. Es erhöht die Sicherheit, indem es bösartige Aktivitäten erkennt und stoppt, bevor sie Schaden anrichten können, und so eine kontinuierliche Betriebszeit und den Schutz sensibler Daten gewährleistet.
DLP-Systeme bieten Schutz für sensible Informationen durch Überwachung, Erkennung und Blockierung von Datenverletzungen oder unbefugter Datenübertragung. DLP sorgt dafür, dass Ihre IoT-Geräte und -Netzwerke vor Datendiebstahl oder -lecks geschützt sind, um sowohl die Privatsphäre der Benutzer als auch das geistige Eigentum zu schützen.
Die Inhaltsfilterung für IoT- und OT-Umgebungen umfasst den Einsatz von Technologien zur Überwachung, Einschränkung und Kontrolle der Art von Inhalten, auf die über IoT- und OT-Geräte und -Netzwerke zugegriffen werden kann oder die übertragen werden. Dies ist entscheidend, um zu verhindern, dass bösartige Websites, Phishing-Angriffe und unerwünschte Inhalte die Sicherheit und Integrität kritischer Infrastrukturen und angeschlossener Geräte gefährden. Die Implementierung von Inhaltsfiltern hilft bei der Aufrechterhaltung der betrieblichen Effizienz, Sicherheit und Compliance von IoT- und OT-Systemen, indem sichergestellt wird, dass nur genehmigte Inhalte zugänglich sind.
ATP ist eine umfassende Sicherheitslösung, die entwickelt wurde, um komplexe und sich entwickelnde Cyber-Bedrohungen in unterschiedlichen Umgebungen zu erkennen, zu verhindern und darauf zu reagieren. Es setzt eine Vielzahl von Verteidigungsmechanismen ein, einschließlich, aber nicht beschränkt auf, Bedrohungsdaten, Malware-Schutz und Strategien zur Reaktion auf Zwischenfälle, um Systeme zu schützen. Darüber hinaus erstreckt sich unsere ATP-Fähigkeit auf den Schutz von 55 verschiedenen IoT/OT-Protokollen mit über 1.850 Anwendungssignaturen durch virtuelles Patching, das einen robusten Schutz vor Schwachstellen gewährleistet, ohne dass sofortige physische Updates erforderlich sind. (mehr lesen)
Um im Zeitalter des IoT Schutz zu bieten, brauchen Netzbetreiber Lösungen, die das können:
1. Sehen und profilieren Sie jedes Gerät im Netzwerk, um zu verstehen, welche IoT-Geräte eingesetzt werden
2. Kontrollieren Sie den Zugriff auf das Netzwerk, indem Sie sowohl die Verbindung zum Netzwerk herstellen als auch bestimmen, wo die Geräte zugreifen können
3. Überwachen Sie die Geräte im Netzwerk, um sicherzustellen, dass sie nicht kompromittiert sind, und um automatische und sofortige Maßnahmen zu ergreifen, wenn dies der Fall ist.
nets360 bietet diese Funktionen über unser Core-Network an. Vollständig in die Sicherheitsstruktur integriert, bietet nets360 die Transparenz, Kontrolle und automatische Reaktion, die für die Sicherheit in einer Welt der IoT-Geräte erforderlich sind.
Virtual Patching
Was ist Virtual Patching?
Patchen ist ein Update, das von einem Entwickler für eine Anwendung, ein Betriebssystem oder einen Firmware-Code bereitgestellt wird, um eine entdeckte Schwachstelle zu beheben und zu verhindern, dass sie ausgenutzt wird. Damit ein Patch funktioniert, muss er auf einzelne Assets aufgespielt werden. Virtual Patching ähnelt einem Patch, das von einem Hersteller veröffentlicht wird, da es Schutz vor einem bestimmten Exploit bietet. In diesem Fall wird diese Art von Patch jedoch auf der Netzwerkebene mithilfe einer IPS-Regel und nicht auf dem Gerät selbst bereitgestellt. Sie wird manchmal auch als Annäherungskontrolle bezeichnet, weil sie eine Bedrohung aufhält, bevor sie ihr Ziel erreicht.
Wie funktioniert das Virtual Patching?
Ein IPS-System ist darauf ausgelegt, den Datenverkehr zu untersuchen und nach bösartigen Aktivitäten zu suchen und diese zu blockieren. Und mit der richtigen Signatur können auch Versuche, bestimmte Schwachstellen auszunutzen, erkannt und unterbunden werden. Da jeder Exploit einen bestimmten Netzwerkpfad zur Ausführung nehmen muss, ist es durch die Identifizierung einer bestimmten Bedrohung möglich, den Exploit zu unterbrechen oder zu blockieren, indem die Netzwerkregeln geändert werden. Diese spezifischen IPS-Signaturen oder virtuellen Patches können auf Netzwerkebene mithilfe der in einer NGFW integrierten Intrusion Prevention (IPS)-Funktionalität oder einer herkömmlichen, eigenständigen IPS-Appliance bereitgestellt werden.
– Virtuelle Patches bieten Unternehmen eine kritische Absicherung, bis ein Hersteller ein Software-Patch zur Abdeckung einer neuen Schwachstelle veröffentlicht.
– Viele große Unternehmen, die herkömmliche Patch-Management-Strategien anwenden, verteilen die Patches nicht sofort. So müssen viele IT-Teams beispielsweise prüfen, ob ein Patch neue Probleme in Umgebungen mit vielen Anwendungen und Arbeitsabläufen verursacht oder nicht. Diese Validierungstests führen zu zusätzlichen Verzögerungen, sobald ein Hersteller einen Software-Patch veröffentlicht. Virtuelles Patchen bietet während der anfänglichen „warmen“ Phase einer aktiven Malware-Kampagne eine wichtige Abdeckung, um bekannte Schwachstellen vor der Ausnutzung zu schützen, während das Unternehmen den Patch des Herstellers testet.
– Virtuelles Patchen ist sogar noch wichtiger für unternehmenskritische Anlagen, bei denen die Installation eines herkömmlichen Patches erhebliche Planungs- und Ausfallzeiten erfordert. Dazu können Systeme gehören, die aus der Ferne eingesetzt werden, wie z. B. ein Pipeline-Überwachungssystem; Geräte, die mit empfindlichen Systemen arbeiten, die z. B. in einer Produktionsumgebung eine kritische Rolle spielen (z. B. die Überwachung eines Ventils oder Thermostats an einem Bottich, der Tausende von Litern ätzender Materialien enthält); oder sogar kritische Infrastrukturen wie Stromnetze oder Wasserkraftwerke, die nicht abgeschaltet werden können.
Protokollbasierte Sicherheit für IoT und OT
nets360 bietet eine Kombination aus Anwendungskontrolle und IPS-Signaturen, die speziell für IoT/OT entwickelt wurden und auf dem FortiGuard Industrial Security Service basieren. Dies ermöglicht die Erkennung und den Schutz vor Bedrohungen auf Netzwerkebene und bietet gleichzeitig umfassende Einblicke in industrielle Anwendungen. Die FortiGate IPS-Engine kann über 55 verschiedene OT-spezifische Netzwerkprotokolle (z. B. Modbus TCP, BACnet, OPC) mit mehr als 1.850 eindeutigen Signaturen für die Anwendungskontrolle innerhalb dieser Protokolle identifizieren, um spezifische Sicherheitsrichtlinien zu erstellen, die auf die verschiedenen IoT/OT-Systeme angewendet werden können, die im Netzwerk kommunizieren. Durch die Kombination dieser Funktionen mit der IoT/OT-spezifischen Bedrohungsintelligenz von FortiGuard Labs können IoT/OT-Betreiber die Arten des Datenverkehrs in ihren Netzwerken identifizieren und überwachen und die Verwendung von Protokollfunktionen und -werten, die den Datenfluss in ihren Umgebungen einschränken, granular kontrollieren.
Liste der derzeit unterstützten ICS/OT-Protokolle mit Anwendungskontrolle und Virtual Patching
- ADDP
- Allen-Bradley PCCC
- BACnet
- CC-Link
- CIP
- CN/IP (EIA/CEA-852)
- CoAP
- DICOM
- → DNP3
- RealPort DNP3
- ECHONET Lite
- ELCOM 90
- Emerson DeltaV
- Ether-S-Bus
- EtherCAT Automation Protokoll (EAP)
- Globale Ethernet-Daten (GE EGD)
- Ethernet-Powerlink
- EtherNet/IP
- FactoryTalk (View SE)
- FL-net
- GE SRTP (GE Fanuc)
- HART-IP
- HL7
- IEC 60870-5-104 (IEC 104) →.
- IEC 60870-6 (TASE.2/ICCP)
- IEC 61850 MMS
- IEC 61850 R-GOOSE
- IEC 61850 R-SV
- IEEE 1278.2 Distributed Interactive Simulation
- IEEE C37.118 Synchrophasor
- KNXnet/IP (EIBnet/IP)
- LonTalk/EIA-709.1
- Mitsubishi MELSEC
- → Modbus TCP
- Modbus Unity
- MOXA
- MOXA Modbus RTU →
- MQTT
- MTConnect
- Net C/X (Digi RealPort)
- Niagara Fox
- OCPP
- OPC Classic (DA, HDA, AE)
- OPC UA
- IEC 62056 (DLMS/COSEM)
- OpenADR
- OSIsoft PI-System
- PROFINET
- RTPS
- SafetyNet p
- Siemens S7, S7Plus, LOGO
- STANAG 4406
- STANAG 5066
- TriStation
- Vedeer-Root
Beratung
Von Standardlösungen bis hin zu komplett maßgeschneiderten Lösungen bietet Ihnen nets360 die richtige Plattform für Ihre IoT-Umgebung. Darüber hinaus bieten wir Unterstützung beim Entwurf und Aufbau eines sicheren, vollständigen IoT-Netzwerks.
Konnektivität
Zuverlässige Hochgeschwindigkeits-Konnektivität mit Multi-Netzabdeckung über 2G, 3G, 4G, 5G, NB-IoT und LTE-M. Lokale Break-outs, unterstützt durch mehr als 600 kommerzielle Betreiberbeziehungen weltweit.
Höchste Sicherheit
Hohe Sicherheit durch geschlossenes nets360 Netzwerk und optional erhältliche nets360 Cloud Firewall Lösung mit IPS, IDS, NAC, etc.
Operation
Internes, mehrsprachiges Network Opperation Center mit bis zu vollständig verwalteten SLA 24/7/365. Vorausschauende Überwachung aller Systeme und regelmäßige Systemwartung.
nets360 Extended Secure IoT Gateways & Router auf Basis von Teltonika Networks
nets360 Extended Secure IoT Robuste IoT / OT Firewalls basierend auf Fortinet Hardware
IoT-Konnektivität geeignet für
- Zugangskontrolle
- Automatisierung in der Landwirtschaft
- Bankwesen
- Digital signage
- Stromverteilung
- Fernwartung für Aufzüge
- Energiemanagement
- E-Ladestationen / E-Mobilität
- Automatisierung von Fabriken
- Flottenmanagement
- Kraftstoffmanagement
- Heizung, Lüftung und Klimaanlagen
- Industrie Automatisierung
- Fernwartung von Industrieanlagen
- Beleuchtungssysteme
- Marine Konnektivität
- Fernwartung Netzinfrastruktur
- Pakete-Terminals, intelligente Schließfächer
- Parkautomaten
- Konnektivität für POS-Systeme
- Konnektivität öffentlicher Verkehr
- Erneuerbare Energie
- Robotik, autonome Fahrzeuge
- Konnektivität für Sensoren
- Spielautomaten
- Telemetrie
- Verkehrsmanagement
- Konnektivität der Fahrzeuge
- Verkaufsautomaten
- Videoüberwachung
- Abfallwirtschaft
- Wasser- und Abwassermanagement
- und andere Bereiche
Mehr nets360 IoT-Lösungen
Extended Secure IoT-SIM
Mehr als eine herkömmliche IoT M2M SIM-Karte
Empfehlungen
Verwaltung bestehender Infrastrukturen
Wartung für Ihre bestehende Infrastruktur
Starten Sie mit nets360
Wir liefern in ganz Europa und sprechen mehrere Sprachen.
Lassen Sie uns über Ihre Lösung sprechen.
