Skip to content


PNG Horizontal Secomea logo white

Tietoturvasertifioitu etäyhteys

Secomea mahdollistaa tietoturvalliset etäyhteydet ja IoT-tiedonkeruun suljetun tehdasverkon sisällä olevista tuotantokoneista ja automaatiojärjestelmistä. Secomea on perinteiseen VPN-yhteyteen ja muihin etäyhteysratkaisuihin nähden huomattavasti monipuolisempi ja turvallisempi järjestelmä.

 

Ratkaisu kone- ja laitevalmistajille

Lisäarvoa etähuolto- ja ylläpitopalveluilla

Etäyhteyksien ja IoT-tietojenkeruun avulla kone- ja laitevalmistajat voivat tarjota lisäarvopalveluja omille asiakkailleen. Etäyhteyden avulla valmistajat voivat seurata laitteiden toimintaa reaaliajassa ja tarjota ennakoivaa huoltoa, mikä vähentää asiakkaiden mahdollisia käyttökatkoja ja säästää heidän aikaa ja resurssejaan.

Secomean tietoturvallinen etäyhteysratkaisu mahdollistaa luotettavan ja suojatun yhteyden huolto- ja ylläpitopalveluiden toteuttamiseen, mikä parantaa laitteiden käyttövarmuutta ja asiakastyytyväisyyttä.

Ratkaisu tehtaanomistajalle

Turvallinen tapa sallia etäyhteydet ja suojata tehdasverkko

Haluatko sallia laitetoimittajallesi etähuoltoyhteyksiä tuotantoosi, mutta samalla varmistaa, että vain valtuutetut henkilöt voivat käyttää niitä ja että tuotantosi on suojattu mahdollisilta uhilta? Miten voit varmistaa, että etäkäyttäjä pääsee ainoastaan hänelle sallittuihin järjestelmiin, eikä pääse vahingossa tai tahallisesti muuttamaan muita tärkeitä asetuksia tehdasverkossa?

Secomealla on ratkaisu näihin tietoturvakysymyksiin, joten voit luottaa siihen, että etäyhteydet ovat hallinnassa ja tehtaasi toiminta on suojattu.

Secomea-etäyhteys ja IoT-tiedonkeruu

Remote-Maintenance-Setup

Tietoturvallinen etäyhteys
tuotannon laitteisiin ja järjestelmiin

Secomea mahdollistaa tietoturvalliset etäyhteydet suljetussa tehdasverkossa oleviin laitteisiin ja järjestelmiin. Secomea ei ole ainoastaan reititinlaite etäyhteyksien muodostamiseen, vaan kokonainen järjestelmä etäkohteiden ja etäkäyttäjien keskitettyyn hallintaan. 

Järjestelmän ydin on GateManager-hallintaportaali, jossa määritellään sallitut yhteydet kohteessa oleviin järjestelmiin protokolla- ja laitetasolla. Keskeinen ominaisuus on pääsynhallinta henkilöittäin ja ryhmittäin. Järjestelmä tallentaa tiedot kaikista muodostetuista etäyhteyksistä – Kuka, mihin, miten ja milloin?

Secomea on perinteiseen VPN-yhteyteen ja muihin etäyhteysratkaisuihin nähden huomattavasti monipuolisempi ja turvallisempi järjestelmä. Etäyhteyden muodostaminen perustuu Agentteihin, joilla määritellään etäyhteydet ja yhteystapa sallittuihin laitteisiin. 

Tiedonkeruu automaatiosta
IoT-pilvipalveluihin

Tietoturvallisten etäyhteyksien lisäksi Secomea mahdollistaa IoT-tiedonkeruun tuotannon koneilta ja laitteilta. SiteManager-reititin kerää tietoa automaatiojärjestelmästä ja toimilaitteilta (Modbus, Siemens S7, Rockwell CIP,  Ethernet/IP, Rest/http, OPC UA) ja välittää eteenpäin IoT-pilvipalveluihin (Azure, AWS, Cumulocity IoT, EcoStruxure Machine Advisor jne).

Data Collection Cloud mahdollistaa tietojen tallennuksen ja visualisoinnin helposti ja vaivattomasti osana Secomea-järjestelmää. Secomea LogTunnel mahdollistaa kiinteiden yhteyksien luomisen Drag'n'Drop-menetelmällä.

Secomea-järjestelmän osat

Secomea LinkManager

LinkManager on etäkäyttäjän työasemalle asennettava etäyhteysohjelmisto. LinkManagerin avulla etäkäyttäjä ottaa yhteyden laitteisiin, jotka ovat hänelle sallittuja. Kullekin käyttäjälle voidaan määritellä oikeudet laitteen ja yhteystavan tarkkuudella. Etäkäyttäjän tunnistautuminen tapahtuu tietoturvallisesti käyttäjäkohtaisen sertifikaattitiedoston ja salasanan avulla.

Secomea GateManager

GateManager on etäyhteyksien määrittämiseen ja ylläpitoon tarkoitettu hallintaportaali. GateManagerissa määritellään keskitetysti kaikki etäkohteet sekä luodaan ja hallitaan etäkäyttäjiä. Portaaliin tallentuu myös loki muodostetuista yhteyksistä ja yhteydenottotavoista. GateManageria voidaan käyttää tietoturvallisena ja huolettomana pilvipalveluna tai se voidaan asentaa asiakkaan omalle palvelimelle.

Secomea SiteManager

SiteManager on etäkohteeseen asennettava reititinlaite. Etäyhteys kohteeseen on mahdollista 4G-mobiiliverkon tai kiinteän Internet-yhteyden kautta. SiteManageriin määriteltävät Agentit määrittävät kohteessa olevan laitteen ja yhteystavan, johon etäyhteys on tarkoitus ottaa. Agenttien avulla etäyhteydet pystytään sallimaan vain haluttuihin laitteisiin, eikä koko tehdasverkkoa avata etäkäyttäjälle.

Secomea-järjestelmän tietoturva

IEC62443-4-1 sertifikaatti

IEC 62443-4-1 -sertifikaatti todistaa, että Secomea on implementoinut turvallisen menetelmän tuotekehitysprosessiinsa. Tämä prosessi kattaa tietoturvan koko elinkaaren ja korjauksien hallinnan. Lisäksi sertifikaatti osoittaa Secomean kyvyn havaita ja reagoida haavoittuvuuksiin ja minimoida riskit yhteistyössä asiakkaiden kanssa.

IEC62443 auditointi

Secomean järjestelmä on sertifioitu IEC62443-standardien mukaisesti. Ulkoinen tietoturvayhtiö TG alpha GmbH tarkastaa jatkuvasti järjestelmän jokaisen komponentin korkeimpien globaalien kyberturvallisuusstandardien ylläpitämiseksi sekä IT-vaatimusten että yrityspolitiikan näkökulmasta.

Industry 4.0 sertifikaatti

Secomean ratkaisun on Industry 4.0 -sertifioitu varmistaakseen Reference Architecture Model Industrie 4.0:n (RAMI4.0) yhteensopivuuden ja mahdollistamisen IEC/PAS 62443-3:n mukaisesti. Sertifiointi täydentää Secomean turvallisuussertifikaattia ja varmistaa, että ratkaisu on täysin teollisuus 4.0 -kriteerien mukainen.

Tietoturvan auditointi

TG alpha -raportti sisältää arvokasta tietoa Secomea-ratkaisun riskianalyysistä ja arvioinnista kansainvälisten standardien IEC 62443-3-3 ja IEC 62443-4-2 turvallisuustasojen mukaisesti Industrial Automation Control Systems (IACS) -komponenteille.

NIS2-yhteensopivuus

NIS2-direktiivin tavoitteena on parantaa kriittisen infrastruktuurin kyberturvallisuutta Euroopan unionissa. Kaikkien asiaankuuluvien organisaatioiden EU:ssa odotetaan noudattavan uusia NIS2-vaatimuksia vuonna 2024. Tämä yleiskatsaus hahmottelee Secomean turvalliset kehitysprosessit ja turvatarkastukset, jotka ovat tärkeitä NIS2-direktiivin kannalta.

Huipputason turvallisuus

Tietoturva on Secomean etäyhteys- ja IoT-tiedonkeruujärjestelmän keskeinen perusta.  Tietoturvasertifikaattimme ja -auditointimme ovat vahva osoitus sitoutumisesta, tarjoten konkreettisen takuun koko järjestelmän kattavasta tietoturvasta.