BxC Security, ein führendes Cybersicherheitsunternehmen im Bereich Operational Technology (OT) und Industrial Internet of Things (IIoT), hat mit IDIAL (Industrial Digital Identity for Automated Lifecycle) eine neue Container-basierte Software gelauncht, die es Unternehmen ermöglicht, das Zertifikatsmanagement für Assets in den Bereichen OT und ICS (Industrial Control Systems) zu automatisieren und auf diese Weise ihre Produktionsumgebungen zuverlässig abzusichern und Produktionsausfälle zu minimieren. IDIAL ist ab sofort für BxC-Kunden verfügbar.
Digitale Zertifikate: Das Fundament moderner Produktionsumgebungen
In vernetzten Produktionsumgebungen fungieren digitale Zertifikate als zentraler Baustein für sichere, verlässliche und zukunftsfähige Prozesse. Sie dienen als digitaler Identitätsnachweis für einzelne Assets wie industrielle Controller- oder speicherprogrammierbare Steuerungssysteme (SPS), mit denen diese sich innerhalb des Netzwerks authentifizieren und ermöglichen eine verschlüsselte und damit integre Kommunikation zwischen den einzelnen Netzwerkkomponenten.
Digitale Zertifikate laufen jedoch ab und müssen deshalb regelmäßig erneuert werden, um ihre Funktionalität und die der Netzwerkkomponenten sicherzustellen. Abgelaufene Zertifikate bergen teils erhebliche Risiken, von Produktivitätseinbußen über Produktionsausfälle bis hin zu konkreten Schwachstellen, die von Cyberangreifern ausgenutzt werden können.
Eine manuelle Verwaltung und Erneuerung der Zertifikate ist in vielen modernen Produktionsumgebungen aber nicht möglich oder wirtschaftlich sinnvoll: Viele Umgebungen sind inzwischen zu komplex und zu heterogen dafür und auch die kontinuierlich steigenden regulatorischen Anforderungen, insbesondere in Bereichen wie KRITIS oder der pharmazeutischen Produktion, bedeuten, dass manuelles Zertifikatsmanagement nicht länger praktikabel ist.
IDIAL automatisiert die Verwaltung und Erneuerung digitaler Zertifikate
IDIAL automatisiert den gesamten Lebenszyklus von digitalen Zertifikaten für industrielle Controller, SPS, Sensorik- und Edge-Systeme und reduziert den manuellen Aufwand für das Zertifikatsmanagement um bis zu 80 Prozent, ohne dabei laufende Produktionsprozesse zu unterbrechen. Als agentenlose, Container-basierte Software fügt sich IDIAL zudem nahtlos in bestehende Sicherheits- und Public-Key-Infrastrukturen (PKIs) ein – Änderungen an Steuerungssystemen oder Feldgeräten sind nicht erforderlich und IDIAL unterstützt sowohl moderne als auch Legacy-OT-Komponenten.
Die wichtigsten Merkmale von IDIAL im Überblick:
- Containerisierte Laufzeitumgebung: Docker/Kubernetes für Isolation und Skalierbarkeit
- Keine Endpoint-Agenten: Zero-Footprint-Architektur ohne zusätzlich zu pflegende Software-Komponenten
- REST-API-Integration: Anbindung an CMDBs und Asset-Repositories
- OPC UA GDS Push: Standardkonformer Zertifikatslebenszyklus gemäß OPC UA Part 12
- Multi-Protokoll-Enrollment: Unterstützung für EST und CMP
- Moderne und Legacy-Kryptografie: RSA und ECC für Assets jeder Generation
- CRL und OCSP-Validierung: Performante Prüfung der Zertifikatsgültigkeit mit minimalem Overhead
- Umfassende Standards und Compliance: Zero-Trust-Architektur sowie Audit-Trails und Logging unterstützen das Einhalten von Sicherheits- und Compliance-Standards in KRITIS und anderen regulierten Branchen – darunter IEC 62443 oder NIS2
„Mit CERIAL haben wir bereits im Jahr 2024 eine Software für das PKI-basierte Zertifikatslebenszyklusmanagement in IT-Umgebungen gelauncht und mit IDIAL bieten wir Unternehmen dies nun für ihre OT-Umgebungen, bis hin zu den Feldgeräten“, sagt Létitia Combes, Co-Gründerin und Geschäftsführerin bei BxC Security. „Digitale Zertifikate und ihre zuverlässige Verwaltung und regelmäßige Erneuerung sind unerlässlich für moderne Produktionsumgebungen – ohne sie können Produktionslinien zum Stillstand kommen. IDIAL sorgt dafür, dass dies nicht passiert und dass Unternehmen ihr Zertifikatsmanagement skalieren und so ihre Produktionsumgebungen effektiv vor Ausfällen und Cyberangriffen schützen können. Das ist insbesondere für Unternehmen in stark regulierten Sektoren zunehmend wichtig.“
Mehr Informationen zu IDIAL sowie die Möglichkeit eine kostenlose Demo zu buchen, finden Sie hier.