Gewährleistung einer sicheren und vertrauenswürdigen IIoT-Lösung


Vertraulichkeit, Integrität und Verfügbarkeit

  • Strikte Zugriffsrechte
    Nur wenige Entwickler haben Zugriff auf die Server und Daten in IXON Cloud.

  • Engagierter Sicherheitsbeauftragter
    Der Sicherheitsbeauftragte Dylan Eikelenboom setzt sich für die Aufrechterhaltung der Sicherheit der IXON Cloud-Lösung ein.

  • Ihre Daten sind Ihr Eigentum
    Alle in der IXON Cloud gespeicherten Daten sind Eigentum der Benutzer. Immer verfügbar und vollständig exportierbar.

Sicherheit ist ein wesentlicher Bestandteil unseres Geschäftsprozesses

Ein umfassendes, ISO-27001-zertifiziertes Informationssicherheits-Managementsystem und die damit verbundenen Best Practices gewährleisten, dass die Informationssicherheit stets die Aufmerksamkeit erhält, die sie verdient. Dank eines systematischen Ansatzes identifizieren, verhindern und verteidigen wir IXON Cloud gegen potenzielle Schwachstellen und schützen die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer geschäftskritischen Informationen.

  • Keine Sicherheitsvorfälle
  • Kein Datenverlust
  • 99.9% Uptime

[[Security Whitepaper herunterladen]]


Sicherheitsmaßnahmen

Skalierbares und intelligentes Servernetzwerk

Die IXON Cloud ist ein komplexes Netzwerk mit mehr als 50 Servern, die auf der ganzen Welt verteilt sind. Das Netzwerk ist so eingerichtet, dass es die beste Leistung, Verfügbarkeit und Sicherheit bietet. Alle Server befinden sich in Rechenzentren, die den höchsten Sicherheitsstandards entsprechen und nach ISO 27001 zertifiziert sind.

IXON server locations

Globale IXON Cloud-Rechenzentrumsstandorte.

Nur ausgehende Verbindungen

Der IXrouter verwendet nur ausgehende Ports, um eine sichere Verbindung mit der IXON Cloud herzustellen. Dadurch müssen keine Ports in der eingehenden Firewall geöffnet werden und Ihr Unternehmensnetzwerk bleibt optimal geschützt.

Integrierte Firewall

Maschinensteuerungen, wie z. B. SPS, wurden nie zuvor mit Sicherheitsaspekten entwickelt. Die Betriebssysteme werden nicht auf dem neuesten Stand gehalten und enthalten nicht die neuesten Sicherheitstechniken. Diese Controller dürfen niemals mit einem Unternehmensnetzwerk verbunden werden, während sie mit anderen Geräten verbunden sind.

Mit der integrierten Firewall blockiert der IXrouter standardmäßig den gesamten Datenverkehr vom WAN zu den LAN-Ports und umgekehrt. Ändern Sie die Firewall-Einstellungen nach Ihren Wünschen über die IXON Cloud und übertragen Sie die neuen Einstellungen auf Ihr Gerät.

Zwei-Faktor-Authentifizierung

Benutzer stellen für viele Anwendungen das größte Sicherheitsrisiko dar. Schützen Sie Ihr Unternehmen daher mit einem hochsicheren Anmeldesystem und verwenden Sie die Zwei-Faktor-Authentifizierung. Als zusätzliche Sicherheit müssen Benutzer dann ein eindeutiges Einmalkennwort eingeben, das von Apps wie Google Authenticator generiert wird.

Datenspeicherung und Sicherheit

Maschinendaten werden mithilfe des leichten und hocheffizienten MQTT-Protokolls an die IXON Cloud gesendet. Die Daten werden in einem Zeitreihen-Datenbankcluster gespeichert, der in einem Rechenzentrum in Frankfurt am Main gehostet wird.

Auf diese Weise können Benutzer Daten über einen langen Zeitraum in nur wenigen Millisekunden abrufen und Vorgänge (z. B. die Berechnung des Durchschnittswerts) schnell und hocheffizient ausführen.

Maschinendaten: Der Weg von der Maschine zur IXON Cloud.

Software Development Lifecycle

Die gesamte Software wird über ein fortschrittliches Software-Versionsverwaltungssystem nachverfolgt, das für die kontinuierliche Integration, Bereitstellung und Entwicklung konzipiert wurde. Diese Methode zum automatisierten Testen und Freigeben von Softwareänderungen reduziert das Risiko für jede Version erheblich und ermöglicht Entwicklern, wertvolle Funktionen und Verbesserungen schnell und auf nachhaltige Weise bereitzustellen.

Zentralisierte Überwachung, Protokollierung und Analyse

IXON Cloud wird rund um die Uhr überwacht. Protokolldateien werden auf einer zentralen Protokollierungsplattform gespeichert und analysiert. Diese Plattform dient zum Sammeln von Informationen über die Serverleistung, Datenbankverbindungen und Aktionen von Mitarbeitern auf IXON-Systemen. Mithilfe künstlicher Intelligenz werden geschäftskritische Ereignisse und Abweichungen in Echtzeit erkannt, bevor sie die Benutzer treffen.

Der Sicherheitsbeauftragte von IXON ist für die Analyse aller Überwachungs- und Protokollierungsberichte verantwortlich, damit Leistungsprobleme, ungewöhnliche Serveraktivitäten oder nicht autorisierte Aktionen so schnell wie möglich erkannt und behoben werden können.

Vulnerability Management

Ein Dritter scannt regelmäßig die IXON Cloud, um Schwachstellen zu finden und zu beheben. Die Scanergebnisse werden in einer zentralen Übersicht angezeigt und vom Sicherheitsbeauftragten ausgewertet.

Darüber hinaus werden die IXON-Server täglich von einem anderen Dritten überprüft, der auf Serversicherheit und Server-Hardening spezialisiert ist. Die Serverüberwachung zielt in erster Linie darauf ab, den aktuellen Sicherheitsstatus der Server zu ermitteln und interne Schwachstellen oder Probleme im Konfigurationsmanagement zu beheben.

Die sicherste Verbindung zwischen Cloud und Maschine

Kostenlos registrieren Direkter Zugang. 100% unverbindlich.