Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
14 | w w w c o m p u t e r - a u t o m a t i o n d e · 10 -2 5 Ti t e l Über den ‚ctrlX OS Store‘ können Anwendungen wie Security Scanner Firewall App oder VPN-Clients von Bosch Rexroth ergänzt werden Alle Geräte Apps und Lizenzen lassen sich zentral und sicher über das ‚ctrlX Device Portal‘ verwalten Security-Apps von Third-Party-Anbietern aus der Partnerwelt ‚ctrlX World‘ erweitern das Lösungsangebot Beispiele von Partnerlösungen sind • IXON MBconnect line Absicherung von Fernzugriffen durch zustandsabhängige Freigaben • TXOne Networks Intrusion Prevention an der Netzwerkgrenze • Paessler Echtzeit-Monitoring von OT-ITund IoT-Infrastrukturen Diese und weitere Partnerlösungen lassen sich nahtlos integrieren und schaffen so ein modulares Sicherheitskonzept das individuell an Maschinen Anlagen und Unternehmensstrukturen angepasst werden kann Cybersecurity auch im Brownfield realisierbar Insbesondere bestehende Produktionsumgebungen sogenannte Brownfield-Anlagen stehen vor besonderen Herausforderungen Viele Maschinen und Systeme die noch jahrelang im Einsatz bleiben sollen wurden zu einer Zeit entwickelt als Cybersicherheit kaum eine Rolle spielte Bosch Rexroth bietet mit ‚ctrlX Core‘ ein Retrofitfähiges Steuerungssystem an das sich als Security Gateway auch in bestehende Automatisierungslösungen integrieren lässt unabhängig von vorhandener Hardund Software anderer Anbieter Dadurch können moderne Sicherheitsfunktionen nachgerüstet werden Gleichzeitig wird eine sichere Anbindung an Cloud-Services oder Engineering-Systeme ermöglicht Jetzt starten um später regelkonform zu sein Der CRA markiert einen grundlegenden Wandel im Umgang mit Cybersicherheit und stellt Unternehmen vor die Aufgabe ihre Entwicklungsund Produktstrategie anzupassen Wer frühzeitig handelt erhöht nicht nur die Sicherheit seiner Systeme und Anlagen sondern stellt die Weichen für einen gesetzeskonformen Betrieb Bosch Rexroth sieht sich dabei als Partner für Unternehmen die ihre Automatisierungslösungen sicher flexibel und zukunftsfähig gestalten wollen „Mit ‚ctrlX OS‘ ist Bosch Rexroth bereits heute auf die Richtlinien des CRA vorbereitet Bis Ende 2027 werden alle Produkte aus der Welt unseres Automatisierungsbaukastens ‚ctrlX Automation‘ auf die Kriterien ausgerichtet sein Unsere Kunden können sich also darauf verlassen dass sie mit den Produkten zukunftsfähig aufgestellt sind“ erklärt Steffen Winkler ag Nach Unterlagen von Bosch Rexroth CRA-Konformität mit ctrlX OS sichern Wie gelingt CRA-Konformität in der Praxis? Steffen Winkler erläutert im Kurzinterview wie Bosch Rexroth mit ‚ctrlX OS‘ einheitliche Sicherheitsmechanismen bereitstellt interne wie externe Tests durchführt und seine Strategie laufend weiterentwickelt Wie stellen Sie sicher dass Drittanbieter-Apps CRAkonform sind? Im ‚ctrlX OS Store‘ werden ausschließlich Apps vertrieben die den Anforderungen der CRA entsprechen Die jeweiligen Anbieter müssen die Konformität nachweisen Darüber hinaus stellen wir bei ctrlX OS viele der vom CRA geforderten Mechanismen auch über Schnittstellen direkt für Apps zur Verfügung Dadurch wird der Entwicklungsaufwand für App-Anbieter reduziert und Anwender profitieren von einer einheitlichen Nutzererfahrung Wie läuft der Prozess der Sicherheitsüberprüfung bei ctrlX OS konkret ab – intern durch Dritte oder automatisiert? Werden alle Releases getestet oder nur Long-Term-Support-Versionen? Sowohl als auch Wir führen intern automatisierte Tests auf Quelltextund Schnittstellenebene durch Diese erfolgen kontinuierlich während der gesamten Entwicklungsphase um bei der Freigabe neuer Versionen ein hohes Cybersecurity-Niveau sicherzustellen Dabei kommen sowohl selbst entwickelte als auch etablierte extern entwickelte Werkzeuge zum Einsatz Zusätzlich werden alle LTS-Versionen regelmäßig vor der Freigabe – und bei Bedarf auch danach – durch unabhängige Dritte mittels Penetrationstests überprüft Wie entwickeln Sie Ihre Sicherheitsstrategie weiter um auch auf neue Bedrohungsszenarien und zukünftige regulatorische Anforderungen vorbereitet zu sein? Cybersicherheit ist kein einmaliger Zustand sondern ein kontinuierlicher Prozess Deshalb verfolgen wir einen ganzheitlichen dynamischen Ansatz Unsere Entwicklungsund Testprozesse werden laufend erweitert um neue Angriffsmethoden frühzeitig zu adressieren Gleichzeitig arbeiten wir eng mit Partnern aus der Industrie und mit unabhängigen Prüforganisationen zusammen um neueste Erkenntnisse direkt in unsere Produkte einfließen zu lassen Auch regulatorische Entwicklungen haben wir dabei im Blick ctrlX OS ist so ausgelegt dass es flexibel an zukünftige Standards angepasst werden kann Damit stellen wir sicher dass unsere Kunden dauerhaft auf einem hohen Sicherheitsniveau arbeiten können – heute und morgen ag Bil d Bos c h Rexr o th Interview mit Steffen Winkler Bosch Rexroth