Skip to content

Sicherer Fernzugriff für den Industriesektor

Die sicherste und schnellste Art, Mitarbeitende mit der Unternehmens-IT und -OT zu verbinden

satellite

Wir brauchten eine hochsichere Lösung, um den Fernzugriff und die Kontrolle abzusichern. Mit cyberelements können wir jetzt einen privilegierten Zugriff auf sensible Daten aus der Satellitentelemetrie ermöglichen.

Ein multinationales Luft- und Raumfahrtunternehmen wandte sich an Cyberelements, um kritische Fernzugänge zu sichern. Mit über 125.000 Mitarbeitenden ist es das größte Luft- und Raumfahrtunternehmen in Europa.

Das Unternehmen suchte nach einer Lösung, um seinen Wartungstechnikern einen sicheren Fernzugriff auf die DRS MMs (Direct Receiving Station Multi Missions) ihrer Kunden zu ermöglichen, auf denen Bildprodukte aus der Satellitentelemetrie erzeugt werden. 

Die Herausforderung:

> Zentraler Zugriff auf mehrere Plattformen und verschiedene Systemverwaltungen zur gleichen Zeit.

> Gewährleistung der Sicherheit des Fernzugriffs ohne Verlust der Betriebsfähigkeit.

> Gewährleistung der Sicherheitsanforderungen sowohl für militärische als auch für zivile Programme.

Highlights der Lösung

> Integrierter Zero Trust Network Access-Ansatz

Die Architektur von Cyberelement verfügt über einen integrierten Zero Trust-Ansatz. Dabei erfolgt der Zugriff auf die Ressourcen über einen ausgehenden Fluss, der nur geöffnet werden kann, wenn eine Ressource verwendet wird. Daher ist das Benutzerterminal vom Unternehmenssystem isoliert. Darüber hinaus wird jeder Zugriff über einen anderen Zugangspunkt realisiert, um das Sicherheitsniveau zu erhöhen, indem die Angriffsfläche verringert wird. Cyberelements stellt über seine Infrastruktur die Verwendung flüchtiger und zufälliger Ports sicher.

> Multi-Faktor-Authentifizierung und erweiterte Zugriffskontrolle

Durch zahlreiche Sicherheitsfunktionen verwandelt die Plattform ein nicht vertrauenswürdiges Gerät in ein vertrauenswürdiges Gerät. Die Benutzer stellen eine Verbindung zu verschiedenen Ressourcen her, indem sie sich einmalig mit MFA anmelden, ohne dass sie ein Gerätepasswort kennen müssen. Der Administrator kann die Anmeldedaten der Benutzer leicht vordefinieren, indem er zahlreiche Kombinationen von Benutzerprofilen, Ressourcen und Kontexten (Antivirus, Software-Updates, Zertifikate usw.) erstellt.

> Unsichtbarkeit im Internet

Die RDP-Verbindung und sämtliche IT-Dienste sind für das Internet und Netzwerk-Scan-Tools unsichtbar.