DEVITY
Wie sichere Identitäten industrielle Komponenten für das neue digitale Zeitalter der Automatisierung wappnen.
Themenfelder: IT-Sicherheit, Internet of Things, Industrielle Automatisierung
Das manuelle Einbinden einer großen Anzahl von Geräten in industrielle Infrastrukturen ist mühsam und birgt IT-Sicherheitsrisiken. Die Softwarelösung KEYNOA von DEVITY ermöglicht die notwendige Skalierung für diesen Prozess. Dafür nutzen die Cybersecurity-Experten eindeutige Geräteidentiäten, um jedem Gerät passende Konfigurationen automatisiert zu erteilen.
Kompatibilität und IT-Sicherheit als Wettbewerbsvorteil für industrielle Hersteller und Betreiber.
Damit Sensoren, Steuerungen und Maschinen in Industrieanwendungen genutzt werden können, ist zunächst eine Bereitstellung erforderlich. In diesem Prozess werden alle Komponenten installiert und eingerichtet, um mit einer Datenplattform kommunizieren zu können. Bislang erfolgt dieser Prozess in der Regel manuell durch einen Facharbeiter, was jedoch langsam, teuer und unsicher ist. Alternativ können die Geräte vom Hersteller vorkonfiguriert werden, um Daten mit einer Zielplattform auszutauschen. Dafür müssen die Gerätehersteller allerdings bereits während der Produktion wissen, wer der Endbetreiber sein wird und mit welchen Systemen dieser arbeitet. Dieser Aufwand ist oftmals nur wirtschaftlich, wenn der Kunde große Mengen abnimmt, da gleichzeitig die Lieferkette komplexer wird.
DEVITY hilft die beschriebenen Transaktions- und Bereitstellungskosten zu sparen und zusätzlich die IT-Sicherheit der Lieferkette zu stärken. Dafür wird für jedes Gerät eine eindeutige Identität erzeugt, die kryptografisch gebunden ist und dem Gerät eindeutig zuordenbar ist. Diese Identität attestiert die Integrität des Geräts innerhalb der Lieferkette und bietet die notwendige Grundlage für den automatischen Bereitstellungsprozess. Der dafür notwendige leichtgewichtige KEYNOA Client kann von Geräteherstellern einfach integriert werden. Gleichzeitig bietet DEVITY für Systemintegratoren und Betreiber verschiedene Edge-Geräte als Hardware-Software-Kombination mit vorinstalliertem Client an.
Um eine effiziente Bereitstellung sicherzustellen, verfügt KEYNOA über eine browserbasierte Plattform. Hier können Geräte - ohne vorheriges Auspacken - mithilfe der zuvor ausgestellten Identität mit den für den Betrieb notwendigen Konfigurationen und Software versorgt werden. Eine Zuordnungslogik erwirkt, dass dieser Schritt für Geräte mit den gleichen Eigenschaften nur einmal durchgeführt werden muss. Die Anbindung von Geräten an IoT-Clouds wie Azure, AWS oder Thingsboard kann über OPC-UA oder MQTT abgebildet werden. Zusätzlich bietet KEYNOA eine Anbindung an externe PKI-Systeme oder Asset-Management-Lösungen. Folglich kann der Nutzer zu jedem Zeitpunkt die vollständige Unabhängigkeit und Datenhoheit bewahren. Passend dazu kann KEYNOA auch mit eigenen Servern betrieben werden.
Zugleich bietet DEVITY auch eine SaaS-Variante von KEYNOA an. Ein zentrales Gerätemanagement mit Remote-Updates, Cloudkonnektivität, Zugriffsverwaltung und automatischem Zertifikatsmanagement lassen einen nachhaltig flexiblen und sicheren Einsatz der eingesetzten Komponenten zu.
Mehr Informationen unter www.devity.eu
DEVITY ist Ihr Experte für groß angelegte IIoT-Projekte mit hohen IT-Sicherheitsanforderungen. Auf Basis der Forschungen der Teammitglieder in den Bereichen Kryptographie, Identitätsmanagement und OT-Sicherheit entwickelte sich die Hochschulausgründung der Universität Paderborn zu einem zuverlässigen Partner für Hersteller, Integratoren und Betreiber der industriellen Automatisierung in ganz Europa. DEVITY unterstützt bei dem Aufbau von skalierbaren IoT-Systemen mit der selbst entwickelten Software KEYNOA sowie Beratungen zu IT-Sicherheit in den Bereichen Authentifizierung, Zertifikatsmanagement und IAM unter Beachtung der IEC 62443.
Kontakt
Christoph Milder
+49 5251/ 60-4424
+49 159 01049052
E-Mail senden