Select language:
  • en
  • de
  • zh-hans

Warum Secomea

Die weltweit erste Fernzugriffslösung mit Sicherheitszertifizierung

Als Marktführendes Unternehmen im Bereich sicherer, industrieller Fernzugriff, verpflichten wir uns dazu die kompletteste, meist skalierbare und kostengünstigste Lösung auf dem Markt anzubieten, durch eine einzigartige Mischung aus Benutzerfreundlichkeit, erweiterte Funktionalitäten und erstklassige Sicherheit.

Die Secomea Lösung – Kreatives Kombinieren und Nutzen bestehender Netzwerktechnologien

Die Secomea-Lösung gehört zu den Branchenführern und wird von großen Maschinenbauern und Systemintegratoren auf der ganzen Welt eingesetzt und verwendet.

Die Lösung besteht aus einer Steuereinheit in der Fabrik (SiteManager) und einem Web- oder Windows-basierten Client (LinkManager) für den Ingenieur oder Endnutzer. Diese beiden Komponenten sind über einen M2M-Kommunikationsserver (GateManager) miteinander verbunden. Dieser ist sowohl als Cloudbasierter Service als auch als Stand-alone-Server verfügbar.

 

Sicherheitszertifizierte Fernzugriffslösung

In 2014 wurde die Secomea Fernzugriffslösung offiziell gemäß internationalen Standards als erste und einzige Fernzugrifflösung weltweit sicherheitszertifiziert, um die Kernaussage des Unternehmens zu unterstreichen: “Sicherheit hat unsere höchste Priorität”. Mehr über unsere Sicherheitszertifizierung erfahren.

 

Ursprung in der Office-Netzwerksicherheit

Secomeas Lösung für den Fernzugriff auf Industrieanlagen hat ihren Ursprung in Secomeas Office-Netzwerklösungen, die auf der TrustGate Firewall/VPN-Plattform basieren.

Im Jahre 2003 wurden die ersten Secoma-Produkte angeboten, welche speziell für den Fernzugriff auf Industrieanlagen entwickelt wurden. Diese basierten auf einer gründlichen analyse der Automatisierungs-Industrie, deren Bedürfnisse auf Folgendes reduziert werden können:

  1. Die Lösung muss, auch für Nicht-IT-Fachkräfte, einfach zu implementieren sein
  2. Die Lösung muss sowohl in Bezug auf die Technologie als auch auf das Benutzerverhalten sicher sein
  3. Die Lösung muss dem Prinzip eines Dial-up Modems ähneln: Wählen Sie eine Nummer und Sie sind online!
  4. Die Lösung muss einer breiten Palette von Kunden-IT- und Sicherheitsrichtlinien entsprechen

Ist dies VPN?

Diese Frage, wird uns am häufigsten gestellt. Vor allem, weil viele in der Automatisierungsindustrie schlechte Erfahrung mit VPN machten.

Nun, unsere erste Generation der Lösung basierte in der Tat auf IPSec VPN, obwohl wir die Konfiguration erheblich mit unserer EasyTunnel-Technologie verbessert und erleichtert hatten. Diese wird auch heute noch erfolgreich auf der ganzen Welt, sowohl in unserer Industrie- als auch in Office Netzwerk-Lösungen eingesetzt.

Wir stellten jedoch bald fest, dass VPN nicht ideal für die typischen Herausforderungen der Automatisierungs-Industrie ist. VPN ist brillant für Unternehmen, die zwei Büros miteinander verbinden oder zum Anschluss von mobilen Benutzern an die Zentrale. Für die Beschäftigten in der Automatisierung, ist es aber in der Regel nicht erforderlich, nicht erwünscht und nicht erlaubt auf das vollständige Remote-Netzwerk zuzugreifen. Sie brauchen nur den Zugriff auf ein oder zwei Geräte, wie z. B. einer SPS oder HMI.

Wir mussten eine Lösung erfinden, welche die folgenden Herausforderungen von VPN löst:

  1. VPN ist für den vollen Zugriff auf zwei entfernte Netzwerke konzipiert. Wir mussten eine Lösung erfinden, die nur Zugriff  auf bestimmte IP-Adressen und bestimmte Dienste erlaubt, ohne die Konfiguration von Firewall-Regeln.
  2. VPN erfordert, dass die Subnetze an beiden Enden unterschiedlich sind. Wir mussten eine Lösung erfinden, die das Problem der verschiedenen Subnetzen eliminiert

Statt VPN, erschufen wir das Konzept: Secure-Link-Services, welches dynamischen, On-demand Zugriff auf bestimmte Remote-Geräte ermöglicht. Lesen Sie mehr über die Vorteile der Secoma-Lösung hier: Die Secomea Lösung vs. traditioneller VPN und Die Secomea Lösung vs. Wählleitungsmodems

Wird die Lösung von den IT-Abteilungen akzeptiert?

Diese Frage, wird uns am zweithäufigsten gestellt.

Erstens, Sicherheit hat bei uns oberste Priorität. Alle Verbindungen werden basierend auf dem x.509 certificate exchange etabliert, alle Daten sind AES verschlüsselt und der Benutzer-Zugriff wird durch Zwei-Wege-Zertifizierung gesteuert.

Aber aus unserer Sicht ist der wichtigste Faktor, um die allgemeine Sicherheit einer Kommunikationslösung zu beurteilen, ob menschliche Fehler in Form von Fehlkonfigurationen oder unvorsichtiger Handhabung der Login-Daten in betracht genommen worden sind. Selbst die höchste Sicherheits-Zertifizierung gewährleistet keine Sicherheit, wenn die Lösung nicht richtig konfiguriert ist. Unsichere Konfiguration kann verhindert werden, indem die Konfiguration sehr genau und/oder intuitiv gemacht wird und mögliche Missverständnisse eliminiert werden, die zur Öffnung von Schlupflöchern führen kann.

Um all dies zu berücksichtigen haben wir eine Reihe von Maßnahmen eingeführt, welche Sie in unter „Informationen für IT-Manager” im Menü auf der linken Seite lesen können.

Wer ist Secomea und kann ich Ihnen vertrauen?

Diese Frage, wird oft gestellt, wenn die Lösung überprüft wurde, nachweislich funktioniert und das Versprochene geleistet ist.

Wir verstehen, dass in der heutigen globalisierten 24/7-Welt, der Remote-Service als Teil Ihres Produkt- und Serviceangebotes und Ihrer Haftung eine große Bedeutung nicht nur für das Endergebnis, sondern auch für die kritische Wettbewerbsfähigkeit Ihres Unternehmens hat.

Secomeas Unternehmensphilosophie ist die Gewährleistung eines guten Geschäftsverhalten gegenüber unsere Kunden. Wir gehen keine finanziellen Risiken ein, wir versprechen nichts, was über unsere Kapazität hinausgeht und wir kompromitieren nie die Sicherheit und Qualität. Dies reflektiert sich in unserer Unternehmensmission und Vision sowie in den „Informationen für Management“.

Referenzen
Lesen Sie alle
"Using Secomea means Singer can be more proactive with customer support and it has reduced the need for engineer call outs."
Allianzpartner
Sehen Sie alle Partner
Call us
Internationale Vertriebspartner:
Unsere Website benutzt Cookies, wie es fast alle Websites tun, um dem Benutzer einen möglichst guten Service zu bieten. Cookies sind kleine Textdateien, die beim Blättern in Websites auf Ihrem Computer oder Mobiltelefon gespeichert werden.
Weiterlesen
Select language:
  • en
  • de
  • zh-hans