Cybersicherheit & Konnektivität IoT-Device-Management: Sicher & CRA-konform

Anbieter zum Thema

IoTmaxx GmbH

Schneider Electric GmbH

PSI Software SE | Business Unit Discrete Manufacturing

BE-terna GmbH

Maximale Sicherheit: IoTmaxx vereint gehärtete Gateways mit smartem IoT-Device-Management. So werden Industrieanlagen schon heute fit für den kommenden Cyber Resilience Act (CRA) der EU.

IoTmaxx bereitet seine Geräte auf die ab Dezember 2027 geltenden Anforderungen gemäß des Cyber Resilience Acts (CRA) vor. Demnach müssen Produkte mit digitalen Elementen, die in der EU in Verkehr gebracht werden, ein Mindestmaß an Cybersicherheit erfüllen. Die industrietauglichen Gateways von IoTmaxx bieten minimale Angriffsflächen bei maximaler IT-Kompatibilität. Zudem sind sie auf regulatorische Konformität sowie langfristige Betriebs- und Zukunftssicherheit ausgelegt und bieten ein professionelles IoT-Device-Management.
Die Gateways von IoTmaxx werden als gehärtete Industrieplattformen für den Einsatz in rauen Umgebungen entwickelt. Die Geräte können in unterschiedlichen Netzumgebungen betrieben werden – von industriellen Anlagen bis hin zu Anwendungen in kritischen Infrastrukturen.

Unsere Geräte arbeiten nach dem Outbound-only-Kommunikationsprinzip, das heißt, die Verbindung zur Plattform erfolgt über einen kontrollierten TLS-verschlüsselten Fernzugriff und wird ausschließlich von unseren Gateways aufgebaut.

Sichere Kommunikation: IoT-Gateways mit integriertem Schutz

Die Kommunikation erfolgt über Mobilfunk (LTE) oder LAN. Je nach Produktvariante sind weitere Kommunikationsoptionen verfügbar. Dabei stehen folgende Anforderungen im Mittelpunkt: Der sichere Fernzugriff ohne offene Ports, die einfache Integration in bestehende Netzwerke, minimale Eingriffe in IT- und Firewall-Strukturen, die Nachvollziehbarkeit von Zugriffen und in Bezug auf Änderungen sowie die Skalierbarkeit für wachsende Geräteflotten.
 IoTmaxx hat umfangreiche Sicherheitsmechanismen auf Gerätebasis implementiert. Im Rahmen einer GAP-Analyse wurden diese Maßnahmen mit den Anforderungen des RED Delegated Act (EU 2022/30), der EN 18031-1:2024 sowie den Cybersicherheitsanforderungen der RED-Richtlinie verglichen. Die Analyse dient der Bewertung des aktuellen Umsetzungsstands und der Vorbereitung auf zukünftige regulatorische Anforderungen, einschließlich des Cyber Resilience Act (CRA).

Die Gateways von IoTmaxx  können in unterschiedlichen Netzumgebungen betrieben werden – von industriellen Anlagen bis hin zu Anwendungen in kritischen Infrastrukturen.

Die kontinuierliche Aktualisierung durch geprüfte Updates unterstützt Betreiber von Industrie-, Energie- und IoT-Infrastrukturen bei der Umsetzung ihrer Cybersicherheitsstrategie und der Vorbereitung auf zukünftige regulatorische Anforderungen wie CRA, RED Cybersecurity und NIS-2.

Cyberresilienz als Chefsache 

So können Cyberangriffe in der Produktion verhindert werden

Technisch abgestimmte Gesamtlösung

Die Gateways von IoTmaxx überzeugen nicht nur durch ihre integrierte Sicherheits- und Update-Architektur sowie eine dokumentierte Lifecycle-Strategie, sondern bieten auch ein professionelles, zentral gesteuertes IoT-Device-Management. Sie wurden um einen Agenten für die Plattform Qbee ergänzt und stellen somit eine sichere, skalierbare und für das Feld optimierte Gesamtlösung dar. IoTmaxx stellt die Lizenzen sowie den Portalzugang bereit – vom Pilotprojekt bis zum Rollout mit hohen Stückzahlen.
Über Qbee kann die Geräteverwaltung mit geringem Betriebs- oder Integrationsaufwand über ein webbasiertes Portal erfolgen – das ermöglicht Wartung, Diagnose sowie den Support im laufenden Betrieb. „Unsere Geräte arbeiten nach dem Outbound-only-Kommunikationsprinzip, das heißt, die Verbindung zur Plattform erfolgt über einen kontrollierten TLS-verschlüsselten Fernzugriff und wird ausschließlich von unseren Gateways aufgebaut“, erklärt Christian Lelonek, Geschäftsführer von IoTmaxx. „Somit kann auf offene Ports, Port-Forwarding, VPN-Infrastrukturen oder öffentliche IP-Adressen verzichtet werden.“
Durch die zertifikatsbasierte Authentifizierung werden Gateways gegenüber der Managementplattform Qbee eindeutig identifiziert. Dies unterstützt den Schutz der übertragenen Kommunikations-, Konfigurations- und Steuerdaten vor Manipulation und unbefugtem Zugriff.