Wir helfen Ihnen, geschützt, verantwortlich und zukunftsfähig zu bleiben
Den Weg ebnen für ein mehr
eine sichere und widerstandsfähige Zukunft
Wir bei Secomea aktualisieren unsere Dienste ständig, um neuen gesetzlichen Anforderungen, aufkommenden Sicherheitsrisiken und sich ändernden Compliance-Anforderungen gerecht zu werden - damit Sie den sichersten Fernzugriff genießen können.
WIE HILFT IHNEN SECOMEA, DIE VORSCHRIFTEN EINZUHALTEN?
Secomea vereinfacht die OT-Compliance, indem es gesetzliche Verpflichtungen in betriebliche Vorteile umwandelt. Von NIS2 und CRA bis hin zu NIST CSF und IEC 62443 - wir unterstützen Sie mit sicheren, von Dritten zertifizierten Lösungen.
Unser Fokus auf Innovation und Führung
Bei Secomea betrachten wir die Einhaltung von Vorschriften als Grundlage für Innovationen und helfen dabei, die besten Praktiken der Branche zu entwickeln, während Ihr Unternehmen auf einer soliden rechtlichen Grundlage steht.
BEI SECOMEA IST DIE EINHALTUNG DER VORSCHRIFTEN MEHR ALS EIN KÄSTCHEN
Lizenz zum Arbeiten, Lizenz zum Führen
Bei Secomea wollen wir hohe Maßstäbe für Sicherheit und betriebliche Integrität setzen, auf die sich unsere Kunden verlassen können. Wir leisten einen aktiven Beitrag zu Cybersecurity-Communities und bringen unser Fachwissen in Wissensaustauschforen und Bildungseinrichtungen ein.
DIE BEDÜRFNISSE DER KUNDEN VON MORGEN VORWEGNEHMEN
Langlebige und zukunftssichere Lösungen
Wir sehen die Einhaltung von Vorschriften nicht nur als Verpflichtung zu proaktiver Innovation, die die Relevanz und Widerstandsfähigkeit unserer Lösung gewährleistet und den Weg für eine sicherere Industrie ebnet.
Wir sind hier, um Sie zu unterstützen Ihre Reise zur Einhaltung der Vorschriften
Die Branche sieht sich einem zunehmenden regulatorischen Druck ausgesetzt. Wir können Ihnen helfen, die rechtlichen Entwicklungen zu meistern, um die Sicherheit von Cyber-Physik und die Verfügbarkeit von Diensten zu gewährleisten und den Branchenstandards zu entsprechen.
Wir bei Secomea begrüßen die Aussicht auf eine stärker regulierte und verantwortungsbewusste Produktionslandschaft und sind bestrebt, unsere Kunden beim Erreichen und Aufrechterhalten der Compliance zu unterstützen.
WIE UNTERSTÜTZT SIE SECOMEA BEI DER EINHALTUNG DER VORSCHRIFTEN?
Vereinfachen Sie die Kontrolle der Einhaltung von Vorschriften
Von der physischen Sicherheit bis hin zur Cybersicherheit - von NIS2 und dem Cyber Resilience Act bis hin zu NIST CSF und IEC 62443 - wir helfen Ihnen dabei, die Einhaltung der Vorschriften zu gewährleisten, ohne die Effizienz zu beeinträchtigen.
Rechtliche Anpassung an den strategischen Wert
Wir helfen Ihnen, den sich entwickelnden Vorschriften wie NIS2 und CRA einen Schritt voraus zu sein - nicht nur, um sie einzuhalten, sondern auch, um Ihre Position in einem regulierten Markt zu stärken.
Sichere Verfügbarkeit und Geschäftskontinuität
Wir unterstützen sowohl die Geschäftskontinuität als auch die cyber-physikalische Sicherheit und helfen Ihnen, Ausfallzeiten zu reduzieren und Risiken der Nichteinhaltung von Vorschriften zu vermeiden.
Vollständige Sichtbarkeit und Audit-Bereitschaft
Verfolgen Sie Zugriffspunkte, Benutzeraktivitäten und den Status von Anlagen in Ihrer OT-Umgebung - und weisen Sie die Einhaltung von Vorschriften mit integrierten Protokollen und Rückverfolgbarkeitstools einfach nach.
Vertrauensbildung durch operative Exzellenz
Durch die Einhaltung von Branchenstandards und Sicherheitsmaßstäben stärken Sie das Vertrauen von Kunden, Partnern und Prüfern und positionieren Ihr Unternehmen als zuverlässigen Anbieter.
UNSERE ZERTIFIZIERUNGEN DURCH DRITTE
Sicherheit als Kernstück
Um unsere formale Verpflichtung zur Sicherung unserer Dienste zu demonstrieren, werden unsere Systeme kontinuierlich von Dritten auf ihre Sicherheit geprüft und bewertet. Durch diese beträchtliche Investition gewährleistet Secomea den fortschrittlichsten Schutz für seine Kunden und demonstriert die Einhaltung der folgenden Industriestandards und Best Practices.
Sicherheitszertifizierungen
IEC 62443-4-2 & IEC 62443-3-3
Bei Secomea befolgen wir die Sicherheitsanforderungen für Komponenten wie eingebettete Geräte, Netzwerkkomponenten, Host-Komponenten und Softwareanwendungen - gemäß der Norm IEC 62443-4-2.
Darüber hinaus entspricht unsere Lösung den technischen Kontrollsystemanforderungen (SR) der IEC 62443-3-3, die mit den sieben grundlegenden Anforderungen (FR) verbunden sind: Identifikations- und Authentifizierungskontrolle (IAC), Nutzungskontrolle (UC), Systemintegrität (SI), Datenvertraulichkeit (DC), eingeschränkter Datenfluss (RDF), rechtzeitige Reaktion auf Ereignisse (TRE) und Ressourcenverfügbarkeit (RA).
IEC 62443-4-1
Die Lösung von Secomea ist nach der Norm IEC 62443-4-1 zertifiziert, die die Prozessanforderungen für die sichere Entwicklung von Produkten für das InVeKoS festlegt.
Diese Zertifizierung bestätigt, dass Secomea sichere Produkte nach einem sicheren Entwicklungszyklus (Secure Development Lifecycle, SDL) entwickelt und pflegt, einschließlich einer Secure-by-Design-Entwicklungsmethodik, einer sicheren Implementierung, eines sicheren Patch-Managements und eines sicheren End-of-Life des Produkts.
ISAE 3402
Unsere organisatorischen Sicherheitsvorkehrungen werden durch einen externen ISAE 3402-Bericht bewertet und dokumentiert, der bescheinigt, dass unsere internen Kontrollen angemessen sind, um die Sicherheit der Secomea-Dienste zu gewährleisten.
Unsere Kontrollen wurden auf der Grundlage der Richtlinien in ISO 27002.
Transparenz und Rechenschaftspflicht
Secomea ist eine offizielle CVE-Nummerierungsbehörde (CNA)
Secomea wurde von der CISA als CVE Numbering Authority (CNA) anerkannt und ist damit die erste und bis vor kurzem auch die einzige Stelle in Dänemark. Dies bedeutet, dass wir eine der wenigen Einrichtungen weltweit sind, die Cybersicherheitsschwachstellen identifizieren und benennen können. Zu diesem Zweck haben wir einen Cybersecurity-Advisory-Prozess eingerichtet, über den unsere Kunden vermutete Sicherheitsrisiken melden können.
Wie erfüllt Secomea die strengen Compliance-Standards?
Sicherheit bei der Produktentwicklung
Bei Secomea folgt alles, was wir tun, international anerkannten Best Practices der Branche:
Produktsicherheit während des gesamten Lebenszyklus
In jeder Phase der Produktentwicklung werden strenge Cybersicherheitsstandards eingehalten. Daher können Sie sich darauf verlassen, dass unsere Produkte von dem Moment an, in dem sie bereitgestellt werden, und nach der Veröffentlichung von Updates und neuen Funktionen sicher sind.
Sicherheit ist nicht nur Teil der Produktentwicklung. Sie ist tief in unserer Unternehmenskultur verwurzelt. Cyber-Hygiene-Praktiken betreffen alle Aspekte unseres Geschäfts, von der Forschung und Entwicklung über den Vertrieb, den Kundendienst, das Marketing und den Betrieb bis hin zu den externen Partnern und Händlern, die uns weltweit vertreten.
Sicherheit durch Design
Unsere Produkte werden auf der Grundlage der Sicherheitsprinzipien Zuverlässigkeit, Vertrauenswürdigkeit und Belastbarkeit entwickelt.
Wir stellen sicher, dass sie durch die Anwendung von Best Practices wie Defense in Depth, Zero Trust und Threat Modeling sicher sind.
Prüfung der Sicherheitsvalidierung
Wir überprüfen die Sicherheit unserer Produkte vor der Bereitstellung durch Validierungstests, um die Wirksamkeit unserer Defense-in-Depth-Strategie zu demonstrieren.
Außerdem wenden wir einen anforderungsbasierten Testansatz an, um nachzuweisen, dass die Funktions- und Sicherheitsanforderungen korrekt umgesetzt wurden.
Spezifikation der Sicherheitsanforderungen
Es werden Mindestsicherheitsanforderungen für die Produktentwicklung und -bereitstellung festgelegt. Durch Bedrohungsanalyse und Risikobewertung identifizieren und klassifizieren wir potenzielle Sicherheitsrisiken, definieren Vertrauensgrenzen für den Prozess-, Daten- und Kontrollfluss und legen Kommunikationsprotokolle für interne und externe Peripheriegeräte fest.
Mehr erforschen
Erstellen Sie Ihr Risikoprofil und entwickeln Sie eine globale Risikomanagementstrategie
Sichern Sie Ihre OT-Anlagen und Netzwerke mit unseren speziell entwickelten Funktionen
Häufig gestellte Fragen
Wie hilft Secomea bei der Einhaltung der OT-Vorschriften?
Wir bieten integrierte Sicherheitskontrollen, Audit-Protokolle und auf die Zertifizierung abgestimmte Entwicklungspraktiken, die Sie bei der Erfüllung gesetzlicher Anforderungen wie NIS2, CRA, NIST CSF und IEC 62443 unterstützen.
Nach welchen Industriestandards wird die Lösung von Secomea geprüft?
Secomea ist nach IEC 62443-4-1 zertifiziert und entspricht den Normen IEC 62443-3-3 und IEC 62443-4-2, und unsere Sicherheitsmaßnahmen basieren auf ISO 27002, wie in unserem ISAE 3402-Bericht bescheinigt.
Wie gewährleistet Secomea die Sicherheit beim Fernzugriff?
Secomea definiert die Sicherheit von Produktionsanlagen neu, indem wir international anerkannte Best Practices der Branche als entscheidende Komponenten unserer robusten Cybersicherheitsstrategie kombinieren. Unsere "Security by Design" basiert auf dem Zero-Trust-Modell, dem Defense-in-Depth-Ansatz und dem Purdue-Modell.
Ist Secomea IEC 62443-zertifiziert?
Ja, Secomea ist nach IEC 62443-4-1 zertifiziert und entspricht den Normen IEC 62443-3-3 und IEC 62443-4-2.
Wie schützt Secomea vor MitM-Angriffen?
Jeder Secomea M2M-Server verfügt über ein eindeutiges TLS-Zertifikat und einen Schlüssel, an die sich ein Secomea-Gateway bei der ersten Verbindung bindet (auch bekannt als “ToFu“ oder ”Trust-on-first-use") und anhand derer alle nachfolgenden Verbindungen überprüft werden.
Um den Server zu ändern, dem das Gateway vertraut, müssen die M2M-Server-Einstellungen im Gateway manuell neu konfiguriert werden.
Ein Angreifer kann dies nicht allein durch Abfangen erreichen.
Indem wir für jede Änderung eine manuelle Neukonfiguration verlangen, verhindern wir unautorisierte Umleitungen.
Wie gewährleistet Secomea die Sicherheit bei der Produktentwicklung?
Bei Secomea folgt alles, was wir tun, international anerkannten Best Practices der Branche, und jede Phase der Produktentwicklung erfüllt strenge Cybersicherheitsstandards.
Daher können Sie sich darauf verlassen, dass unsere Produkte von dem Moment an, in dem sie bereitgestellt werden, und nach der Veröffentlichung von Updates und neuen Funktionen sicher sind.
Wie geht Secomea mit Sicherheitslücken um?
Secomea ist eine offizielle CVE-Nummerierungsbehörde (CNA), die erste in Dänemark.
Das bedeutet, dass wir eine der wenigen Einrichtungen weltweit sind, die Schwachstellen in der Cybersicherheit erkennen und benennen können.
Zu diesem Zweck haben wir einen Cybersecurity Advisory Process eingerichtet, über den unsere Kunden vermutete Sicherheitsrisiken melden können.
Wie unterstützt Secomea die sichere Benutzerauthentifizierung?
Mit Secomea können Sie den Zugriff Ihrer Benutzer von einer sicheren Identitätsprüfung abhängig machen, indem Sie MFA mit SMS-Authentifizierung oder Single-Sign-On (SSO) über Azure AD und Okta aktivieren.
Dies gewährleistet eine sichere Authentifizierung Ihrer Benutzer und minimiert die Anzahl der Anmeldedaten, die sie sich merken müssen, da Secomea in die IAM-Lösung integriert wird, die Sie bereits in Ihrem Unternehmen verwenden.
Kann Secomea bei der Vorbereitung auf Audits helfen?
Ja - unsere Protokollierungs-, Überwachungs- und Dokumentations-Tools erleichtern den Nachweis der Compliance bei internen oder externen Audits.
Wie hilft Ihnen Secomea bei der Erfüllung der NIS2-Anforderungen?
Secomea hilft Ihnen, die wichtigsten NIS2-Anforderungen zu erfüllen, indem es den Fernzugriff auf Ihre OT-Anlagen sichert, eine granulare Zugriffskontrolle ermöglicht und die Geschäftskontinuität unterstützt:
Zugangskontrolle und Vermögensverwaltung: Gewähren Sie den Zugriff nur auf bestimmte Assets, definieren Sie Benutzerrollen und -berechtigungen und erlauben Sie zeitlich begrenzten, anforderungsbasierten Zugriff.
Multi-Faktor-Authentifizierung: Erzwingen Sie MFA über SMS, SSO, Azure AD oder Okta.
Reaktion auf Zwischenfälle und Kontinuität: Trennen Sie kompromittierte Rechner sofort vom Netz, überwachen Sie die Aktivitäten anhand von Prüfprotokollen, legen Sie Warnmeldungen fest und nutzen Sie eine sichere Dateiübertragung, um die Verbreitung von Malware zu verhindern.
Management von Schwachstellen: Verwenden Sie den Vulnerability Hub, um veraltete Firmware aufzuspüren und Updates für Hardware zu erhalten, die kurz vor dem Ende des Supports steht.
Sicherheit der Lieferkette: Bewertung der eigenen Cybersicherheitslage von Secomea als Lieferant (gestützt durch Zertifizierungen) und Rationalisierung der Risikobewertung von Drittanbietern, die bereits Secomea nutzen.
Kurz gesagt, Secomea unterstützt Sie auf Ihrem Weg zu NIS2, indem es den Zugang sichert, Transparenz ermöglicht und die Einhaltung von Vorschriften in Ihrer OT-Umgebung vereinfacht.
Wie steht die Secomea-Lösung im Einklang mit den Zero-Trust-Prinzipien?
Unser Leitprinzip für die Kodierung ist “kein inhärentes oder implizites Vertrauen”.
Secomea Prime basiert auf einer Zero-Trust-Architektur, die eine Trennung aller Identitäten und Ressourcen voneinander erfordert und dadurch eine feinkörnige, identitäts- und kontextabhängige Zugriffskontrolle ermöglicht, die den Zero-Trust-Prinzipien entspricht.
Wie fügt sich Secomea in Ihren Zero-Trust-Rahmen ein?
Secomea ermöglicht einen sicheren, identitätsbasierten Fernzugriff für industrielle Umgebungen. Es unterstützt Zero Trust durch:
- Durchsetzung eines granularen, rollenbasierten Zugriffs mit Privileged Access Management und Gruppierungsfunktionen (ZTNA) und die Authentifizierung von Nutzern mit MFA (über SMS) oder Single Sign-On (Azure AD, Okta) vor der Gewährung des Zugangs (Identität Überprüfung).
- Sicherung des Zugriffs durch genehmigungsbasierte Workflows, Just-in-Time (JIT)-Zugriffsfenster und sichere Dateiübertragung mit integrierter Schadprogrammsuche (Endpunkt Schutz).
- Überwachung Sitzungen in Echtzeit, Protokollierung aller Benutzeraktivitäten mit Prüfprotokollen und Sitzungsaufzeichnungen sowie Schutz der Kommunikation durch AES-256-Verschlüsselung und strenge Netzwerk Segmentierung.
Secomea hilft Herstellern bei der Einführung von Zero Trust, ohne die Infrastruktur zu überarbeiten.
Wie unterstützt der Zero-Trust-basierte sichere Fernzugriff die Einhaltung von NIS2?
Die NIS2-Richtlinie verlangt von Industrieunternehmen, einen sicheren Fernzugriff, eine starke Authentifizierung und eine detaillierte Protokollierung durchzusetzen. Zero Trust-basierter Fernzugriff unterstützt diese Anforderungen durch MFA, Echtzeitüberwachung und Zugriffskontroll-Workflows, die das Risiko begrenzen und die Nachvollziehbarkeit verbessern.
Wie unterstützt der Zero-Trust-basierte sichere Fernzugriff die Einhaltung der IEC 62443?
IEC 62443 erfordert technische Sicherheitskontrollen, die rollenbasierten Zugriff, Änderungsmanagement und sichere Dateiübertragung umfassen. Die Lösung von Secomea ist unabhängig nach IEC 62443-4-1 zertifiziert und unterstützt die Implementierung von 62443-3-3-Kontrollen durch sicheren, auditfähigen Fernzugriff.
Wie unterstützt der Zero-Trust-basierte sichere Fernzugriff die Einhaltung des NIST CSF?
Das NIST Cybersecurity Framework (NIST CSF) legt den Schwerpunkt auf fünf Kernfunktionen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Der sichere Fernzugriff von Secomea unterstützt diese durch:
- Identifizierung Zugangspunkte und Nutzer
- Schutz von kritische Systeme mit Zugang mit geringsten Rechten und MFA
- Aufspüren von Anomalien mit Sitzungsüberwachung
- Die Antwort mit Echtzeit-Kontrolle über Sitzungen
- Wiederherstellen durch detaillierte Protokolle und Prüfpfade.
Kontakt aufnehmen
Produktdemo vereinbaren
Erleben Sie aus erster Hand, wie Secomea funktioniert, ganz ohne Verpflichtungen.
Persönliches Angebot einholen
Finden Sie heraus, wie die Lösungen von Secomea zu Ihrem Budget passen und Ihren ROI maximieren können.
Arbeiten Sie mit unserem Success-Team zusammen
Wir unterstützen Sie über die anfängliche Implementierung hinaus bei jedem Schritt Ihrer Reise.