nets360 Extended Secure IoT-SIM

Sichere IoT M2M SIM-Karte

Mit der Extended Secure IoT SIM bietet nets360 mehr als eine herkömmliche IoT M2M SIM-Karte.

Die Extended Secure IoT SIM arbeitet im geschlossenen nets360 Core-Netzwerk und verfügt optional über umfassende Cloud-Sicherheit durch Fortinet-Lösungen wie Anomalieerkennung oder DLP (Data Loss Prevention)

Extended Secure IoT SIM

Beispiel für die Einsatzarchitektur

Beispiel: Managed Connectivity IoT SIM inkl. Endpunktsicherheit und vollständige Netzwerksicherheit

Beispiel: Managed Connectivity IoT SIM inkl. vollständige Netzwerksicherheit

Beispiel: Managed Connectivity IoT SIM inkl. und grundlegende Netzwerksicherheit

Beispiel: Extended Secure Network IoT SIM in gemischten Umgebungen mit voller Netzwerksicherheit

Beispiel: Extended Secure Network IoT SIM und Gateway in gemischten Umgebungen mit voller Netzwerksicherheit

Previous slide
Next slide

IoT-Konnektivität
as a Service

Verfügbare SIM-Formate

  • eUICC eSIM
  • 2FF Mini-SIM
  • 3FF Micro SIM
  • 4FF Nano SIM
  • MFF2 Embedded SIM

IoT-Lösung aus einer Hand

  • eUICC SIM-Karte
  • Daten mit bester Netzabdeckung
  • Höchste Sicherheit
  • 24-Stunden-Service
  • Lifecycle Management
  • Ein Ansprechpartner, ein Vertrag, in ganz Europa

Die Extended Secure IoT SIM von nets360 revolutioniert die Sicherheit von IoT M2M SIM-Karten, angeschlossenen Geräten und Datenverkehr und stellt einen bedeutenden Fortschritt beim Schutz von IoT-Ökosystemen dar. Diese in das nets360 Extended Secure Network integrierte Lösung basiert auf der Technologie von Fortinet, dem Branchenführer im Bereich IoT- und OT-Sicherheit, und gewährleistet, dass Ihre Geräte und Daten durch modernste Sicherheitsmaßnahmen geschützt sind.

Die Extended Secure IoT SIM kombiniert in einzigartiger Weise eine M2M-SIM-Karte mit der fortschrittlichsten IoT- und OT-Cloud-Sicherheit von Fortinet, die als umfassender Managed Service angeboten wird. Dieser Ansatz ermöglicht es den Kunden, sich auf ihr Kerngeschäft zu konzentrieren und sich auf die Sicherheit ihrer IoT-Infrastruktur zu verlassen.

Mit der Fähigkeit, 55 verschiedene OT-spezifische Netzwerkprotokolle zu verarbeiten und zu sichern, darunter Modbus TCP, BACnet und OPC, sowie mehr als 1.850 einzigartige Anwendungssteuerungssignaturen, bietet das nets360 Extended Secure Network unvergleichlichen Schutz. Diese umfassende Abdeckung gewährleistet, dass Ihr Unternehmen mit fortschrittlichen und zuverlässigen Sicherheitslösungen ausgestattet ist, die den Herausforderungen der heutigen digitalen Landschaft gewachsen sind.

Erfassungsbereich und Daten

Große Reichweite
Wir unterstützen 2G (GSM/GPRS/EDGE), 3G (UMTS/HSDPA/HSPA+), 4G (LTE/LTE Advanced), LTE-M, NB-IoT und 5G Technologien.

NB-IoT und LTE-M (LTE Cat M1)
NB-IoT und LTE-M sind besonders geeignet für energieeffiziente oder stromsparende IoT-Geräte. Viele Netzbetreiber in Europa unterstützen diese Technologie bereits.

Europaweit nutzbar
Zugang zu jedem Mobilfunknetz in Europa durch nationales Roaming. Zugang über das stärkste Mobilfunknetz am Standort.

Diebstahlschutz
Basierend auf der IMEI (eindeutige Identifikationsnummer eines mobilen Geräts) ist die Nutzung einer SIM-Karte auf ein bestimmtes Gerät beschränkt (IMEI-Lock).

Individuelle Konnektivität aufbauen

Direkte Verbindung von unserem nets360 Core-Network

Mit unserer direkten Verbindung über das nets360 Core-Network bieten wir direkten Cloud-Zugang zu über 50 Cloud-Anbietern und SAAS-Lösungen. Das erhöht die Sicherheit und sorgt für eine noch schnellere Datenübertragung ohne Nutzung des öffentlichen Internets.

Direkter Internetzugang, wie Sie ihn von herkömmlichen ISPs gewohnt sind.

Plattformbasierter Netzwerk-Internet-Proxy (SWG) bedeutet einen einzigen zentralen Internetzugang von Ihrer privaten IoT-/OT-Netzwerkplattform über einen nets360-Proxy im nets360-Kernnetzwerk.

Direkter Zugriff auf die Schicht 2/3 des Rechenzentrums von Ihrem privaten IoT-/OT-Plattform-Netzwerk aus.

Dabei spielt es keine Rolle, ob das DataCenter von Ihnen betrieben wird oder ob sich Ihre Server beim DataCenter-Anbieter befinden.

Direkter Cloud Layer 2/3-Zugang von Ihrem privaten IoT-/OT-Plattform-Netzwerk.

Direkter Zugang zu über 50 großen Cloud-Anbietern in Europa, wie z.B.

– Amazon AWS
– Microsoft Azure
– Google
– SAP
– DATEV
– SAGE
– usw.

Direkter Zugriff auf die Plattform von Ihrem privaten IoT-/OT-Plattform-Netzwerk auf einer Schicht 2/3-Basis.

Direkter Zugang zu Plattformanbietern wie

– Anbieter für E-Mobilität
– Abrechnungssoftware
– ERP- und CRM-Systeme

Verbesserte IoT & OT Sicherheit

Modulares Sicherheitsportfolio
Durch unser modulares Sicherheitsportfolio, das auf Fortinet, dem Marktführer für IoT- und OT-Sicherheit, aufbaut, sind wir in der Lage, Ihnen eine maßgeschneiderte Sicherheitslösung zu bieten, die auf Ihre speziellen Bedürfnisse zugeschnitten ist.

Unter Sicherheit im Internet der Dinge versteht man den Schutz angeschlossener Geräte und Netzwerke im IoT-Ökosystem vor bösartigen Angriffen und unbefugtem Zugriff. Es geht um die Umsetzung von Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, die von IoT-Geräten erfasst und übertragen werden. Angesichts der riesigen Anzahl verbundener Geräte ist die IoT-Sicherheit von entscheidender Bedeutung, um Datenverletzungen zu verhindern, den Datenschutz zu gewährleisten und die Funktionalität von IoT-Systemen aufrechtzuerhalten.

Die OT-Sicherheit konzentriert sich auf den Schutz von industriellen und kritischen Infrastruktursystemen, die physische Prozesse verwalten, überwachen und steuern. Sie zielt darauf ab, diese Systeme vor Cyber-Bedrohungen zu schützen, die ihren Betrieb stören, Sachschäden verursachen oder die Sicherheit gefährden könnten. Durch die Implementierung robuster OT-Sicherheitsmaßnahmen können Unternehmen die Zuverlässigkeit, Verfügbarkeit und Sicherheit ihrer wichtigen Betriebsumgebungen gewährleisten.

IPS schützt Ihr Gerät durch aktive Überwachung und Blockierung potenzieller Bedrohungen in Echtzeit und verhindert so unbefugten Zugriff und Angriffe. Es erhöht die Sicherheit, indem es bösartige Aktivitäten erkennt und stoppt, bevor sie Schaden anrichten können, und so eine kontinuierliche Betriebszeit und den Schutz sensibler Daten gewährleistet.

DLP-Systeme bieten Schutz für sensible Informationen durch Überwachung, Erkennung und Blockierung von Datenverletzungen oder unbefugter Datenübertragung. DLP sorgt dafür, dass Ihre IoT-Geräte und -Netzwerke vor Datendiebstahl oder -lecks geschützt sind, um sowohl die Privatsphäre der Benutzer als auch das geistige Eigentum zu schützen.

Die Inhaltsfilterung für IoT- und OT-Umgebungen umfasst den Einsatz von Technologien zur Überwachung, Einschränkung und Kontrolle der Art von Inhalten, auf die über IoT- und OT-Geräte und -Netzwerke zugegriffen werden kann oder die übertragen werden. Dies ist entscheidend, um zu verhindern, dass bösartige Websites, Phishing-Angriffe und unerwünschte Inhalte die Sicherheit und Integrität kritischer Infrastrukturen und angeschlossener Geräte gefährden. Die Implementierung von Inhaltsfiltern hilft bei der Aufrechterhaltung der betrieblichen Effizienz, Sicherheit und Compliance von IoT- und OT-Systemen, indem sichergestellt wird, dass nur genehmigte Inhalte zugänglich sind.

ATP ist eine umfassende Sicherheitslösung, die entwickelt wurde, um komplexe und sich entwickelnde Cyber-Bedrohungen in unterschiedlichen Umgebungen zu erkennen, zu verhindern und darauf zu reagieren. Es setzt eine Vielzahl von Verteidigungsmechanismen ein, einschließlich, aber nicht beschränkt auf, Bedrohungsdaten, Malware-Schutz und Strategien zur Reaktion auf Zwischenfälle, um Systeme zu schützen. Darüber hinaus erstreckt sich unsere ATP-Fähigkeit auf den Schutz von 55 verschiedenen IoT/OT-Protokollen mit über 1.850 Anwendungssignaturen durch virtuelles Patching, das einen robusten Schutz vor Schwachstellen gewährleistet, ohne dass sofortige physische Updates erforderlich sind. (mehr lesen)

Um im Zeitalter des IoT Schutz zu bieten, brauchen Netzbetreiber Lösungen, die das können:

1. Sehen und profilieren Sie jedes Gerät im Netzwerk, um zu verstehen, welche IoT-Geräte eingesetzt werden
2. Kontrollieren Sie den Zugriff auf das Netzwerk, indem Sie sowohl die Verbindung zum Netzwerk herstellen als auch bestimmen, wo die Geräte zugreifen können
3. Überwachen Sie die Geräte im Netzwerk, um sicherzustellen, dass sie nicht kompromittiert sind, und um automatische und sofortige Maßnahmen zu ergreifen, wenn dies der Fall ist.

nets360 bietet diese Funktionen über unser Core-Network an. Vollständig in die Sicherheitsstruktur integriert, bietet nets360 die Transparenz, Kontrolle und automatische Reaktion, die für die Sicherheit in einer Welt der IoT-Geräte erforderlich sind.

Virtual Patching

Was ist Virtual Patching?
Patchen ist ein Update, das von einem Entwickler für eine Anwendung, ein Betriebssystem oder einen Firmware-Code bereitgestellt wird, um eine entdeckte Schwachstelle zu beheben und zu verhindern, dass sie ausgenutzt wird. Damit ein Patch funktioniert, muss er auf einzelne Assets aufgespielt werden. Virtual Patching ähnelt einem Patch, das von einem Hersteller veröffentlicht wird, da es Schutz vor einem bestimmten Exploit bietet. In diesem Fall wird diese Art von Patch jedoch auf der Netzwerkebene mithilfe einer IPS-Regel und nicht auf dem Gerät selbst bereitgestellt. Sie wird manchmal auch als Annäherungskontrolle bezeichnet, weil sie eine Bedrohung aufhält, bevor sie ihr Ziel erreicht.

Wie funktioniert das Virtual Patching?
Ein IPS-System ist darauf ausgelegt, den Datenverkehr zu untersuchen und nach bösartigen Aktivitäten zu suchen und diese zu blockieren. Und mit der richtigen Signatur können auch Versuche, bestimmte Schwachstellen auszunutzen, erkannt und unterbunden werden. Da jeder Exploit einen bestimmten Netzwerkpfad zur Ausführung nehmen muss, ist es durch die Identifizierung einer bestimmten Bedrohung möglich, den Exploit zu unterbrechen oder zu blockieren, indem die Netzwerkregeln geändert werden. Diese spezifischen IPS-Signaturen oder virtuellen Patches können auf Netzwerkebene mithilfe der in einer NGFW integrierten Intrusion Prevention (IPS)-Funktionalität oder einer herkömmlichen, eigenständigen IPS-Appliance bereitgestellt werden.

– Virtuelle Patches bieten Unternehmen eine kritische Absicherung, bis ein Hersteller ein Software-Patch zur Abdeckung einer neuen Schwachstelle veröffentlicht.

– Viele große Unternehmen, die herkömmliche Patch-Management-Strategien anwenden, verteilen die Patches nicht sofort. So müssen viele IT-Teams beispielsweise prüfen, ob ein Patch neue Probleme in Umgebungen mit vielen Anwendungen und Arbeitsabläufen verursacht oder nicht. Diese Validierungstests führen zu zusätzlichen Verzögerungen, sobald ein Hersteller einen Software-Patch veröffentlicht. Virtuelles Patchen bietet während der anfänglichen „warmen“ Phase einer aktiven Malware-Kampagne eine wichtige Abdeckung, um bekannte Schwachstellen vor der Ausnutzung zu schützen, während das Unternehmen den Patch des Herstellers testet.

– Virtuelles Patchen ist sogar noch wichtiger für unternehmenskritische Anlagen, bei denen die Installation eines herkömmlichen Patches erhebliche Planungs- und Ausfallzeiten erfordert. Dazu können Systeme gehören, die aus der Ferne eingesetzt werden, wie z. B. ein Pipeline-Überwachungssystem; Geräte, die mit empfindlichen Systemen arbeiten, die z. B. in einer Produktionsumgebung eine kritische Rolle spielen (z. B. die Überwachung eines Ventils oder Thermostats an einem Bottich, der Tausende von Litern ätzender Materialien enthält); oder sogar kritische Infrastrukturen wie Stromnetze oder Wasserkraftwerke, die nicht abgeschaltet werden können.

Protokollbasierte Sicherheit für IoT und OT

nets360 bietet eine Kombination aus Anwendungskontrolle und IPS-Signaturen, die speziell für IoT/OT entwickelt wurden und auf dem FortiGuard Industrial Security Service basieren. Dies ermöglicht die Erkennung und den Schutz vor Bedrohungen auf Netzwerkebene und bietet gleichzeitig umfassende Einblicke in industrielle Anwendungen. Die FortiGate IPS-Engine kann über 55 verschiedene OT-spezifische Netzwerkprotokolle (z. B. Modbus TCP, BACnet, OPC) mit mehr als 1.850 eindeutigen Signaturen für die Anwendungskontrolle innerhalb dieser Protokolle identifizieren, um spezifische Sicherheitsrichtlinien zu erstellen, die auf die verschiedenen IoT/OT-Systeme angewendet werden können, die im Netzwerk kommunizieren. Durch die Kombination dieser Funktionen mit der IoT/OT-spezifischen Bedrohungsintelligenz von FortiGuard Labs können IoT/OT-Betreiber die Arten des Datenverkehrs in ihren Netzwerken identifizieren und überwachen und die Verwendung von Protokollfunktionen und -werten, die den Datenfluss in ihren Umgebungen einschränken, granular kontrollieren.

Liste der derzeit unterstützten ICS/OT-Protokolle mit Anwendungskontrolle und Virtual Patching

Beratung

Von Standardlösungen bis hin zu komplett maßgeschneiderten Lösungen bietet Ihnen nets360 die richtige Plattform für Ihre IoT-Umgebung. Darüber hinaus bieten wir Unterstützung beim Entwurf und Aufbau eines sicheren, vollständigen IoT-Netzwerks.

Konnektivität

Zuverlässige Hochgeschwindigkeits-Konnektivität mit Multi-Netzabdeckung über 2G, 3G, 4G, 5G, NB-IoT und LTE-M. Lokale Break-outs, unterstützt durch mehr als 600 kommerzielle Betreiberbeziehungen weltweit.

Höchste Sicherheit

Hohe Sicherheit durch geschlossenes nets360 Netzwerk und optional erhältliche nets360 Cloud Firewall Lösung mit IPS, IDS, NAC, etc.

Operation

Internes, mehrsprachiges Network Opperation Center mit bis zu vollständig verwalteten SLA 24/7/365. Vorausschauende Überwachung aller Systeme und regelmäßige Systemwartung.

IoT-Konnektivität geeignet für

Mehr nets360 IoT-Lösungen

Extended Secure IoT-Gateway

All-in-One-Infrastruktur-as-a-Service-Lösung

Empfehlungen

Verwaltung bestehender Infrastrukturen

Wartung für Ihre bestehende Infrastruktur

Starten Sie mit nets360

Wir liefern in ganz Europa und sprechen mehrere Sprachen.
Lassen Sie uns über Ihre Lösung sprechen.