Gesetzliche Security-Anforderungen für optische Netze
WDM-Netzwerke mit Security Hardening absichern
Mit zahlreichen Direktiven und Richtlinien nimmt der Gesetzgeber die Betreiber kritischer Infrastrukturen und „wichtige Einrichtungen“ immer stärker in die Pflicht – NIS2 (The Network and Information Security Directive), das KRITIS-Dachgesetz oder DORA (Digital Operational Resilience Act) für den Finanzsektor, sind nur einige aktuelle Beispiele. Ziel der staatlichen Maßnahmen ist es, die Widerstandsfähigkeit der kritischen Infrastruktur zu stärken - der Handlungsdruck ist hoch. Dabei geraten auch optische Netze verstärkt in den Blick, denn die Datenverbindungen zwischen Rechenzentren und Standorten sind das Rückgrat der digitalen Kommunikation. Aus dem Grund müssen sie maximal ausfallsicher und vor Cyber-Attacken geschützt sein. Standardisierte IT-Lösungen für Sicherheit helfen auf Layer 1 aber nicht weiter. Die Systemhärtung oder auch Security Hardening ist eine präventive IT-Sicherheitsmaßnahme, die bspw. durch die Härtung von DWDM-Systemen die Systemlandschaft sicherer macht. Als Experten für optische Netze unterstützen wir Sie mit speziellen Services bei der Härtung Ihrer Systeme – für mehr Security und eine prüfsichere Compliance.
Welche Verordnungen und Auflagen sind für Ihr Unternehmen relevant?
Sprechen Sie mit unserem Compliance-Experten
Es ist schwierig, die Übersicht über Gesetze, Verordnungen oder Umsetzungsrichtlinien zu behalten – zumal sich ständig etwas ändert. Gehört mein Unternehmen zu den besonders wichtigen oder wichtigen Einrichtungen? Die besonders wichtigen Einrichtungen sind Großunternehmen bestimmter Sektoren, einige Unternehmen unabhängig ihrer Größe und Betreiber kritischer Anlagen. Die wichtigen Einrichtungen sind Großunternehmen und mittlere Unternehmen in vielen Sektoren. Das eigene Unternehmen einzuordnen kann schwierig sein.
Gehen Sie den einfachen Weg und sprechen Sie mit David Haas, unserem Fachmann für gesetzliche Security-Anforderungen. Er nimmt sich Zeit für Sie und beantwortet Ihre wichtigsten Fragen rund um Pflichten und die Systemhärtung als wichtigen Baustein, mit dem Sie die Sicherheit Ihres Unternehmens erhöhen. Die Maßnahmen zur Systemhärtung können komplex sein und erfordern spezielle Kenntnisse, die nicht immer im eigenen Unternehmen vorhanden sind - lassen Sie sich deshalb beraten.
Security Hardening & Baselining
WDMs konform konfigurieren und überwachen
Wave Division Multiplexing (WDM) ist die tragende Technologie in modernen optischen Netzwerken und entscheidend für den Betrieb von Data Center Interconnects (DCI) und Standortvernetzungen. Die Systeme gelten als kritisches Angriffsziel, denn über Attacken auf die Hard- und Software können Unternehmen und Einrichtungen sehr gezielt lahmgelegt werden.
Spezialwissen erforderlich
Verantwortliche für die IT-Sicherheit konzentrieren sich in der Regel auf die Cyber Security von Endgeräten, Servern und Applikationen – mit der Security der Systeme auf Layer 1 sind sie oft nicht ausreichend vertraut. Das Hardening der WDM-Komponenten steht oft gar nicht oder aus Zeitmangel weit unten auf der To-Do-Liste.
Wir entlasten Ihr Team – mit den folgenden Vorteilen:
- Compliance-Expertise: wir verstehen das „Richtlinien“-Deutsch
- jahrzehntlange Erfahrung in der Installation und Wartung der WDM-Technik
- top-zertifizierte Techniker, Netzwerk-Administratoren und Security Analysten
- herstellerübergreifender Service
- 12 Standorte mit dezentralen Ersatzteillagern
- 24/7 NOC/SOC
- Expertise auch für Verschlüsselungen, inkl. quantensicherer Encryption (PQC/QKD)
- Faire und nachvollziehbare Preise
- flexible Unterstützung durch Professional oder Managed Services
Unsere Security Hardening Services erfüllen folgende Anforderungen zur Härtung von WDM-Systemen:
Sichere Konfiguration
Abgleich der Konfigurationen mit dem Security Guide Herstellers und den BSI/ISO-Richtlinien
Deaktivierung ungenutzer Ports
Periodische Detektion von Schwachstellen durch offene L3-L7 Management Ports & Software Stacks
Prüfung Hardware & Inventar
Prüfung von Software und Darstellung des Inventars der installierten Geräte mit Systeminformationen: Welche Software-Releases sind installiert?
Sicht & Pflege von User Accounts
Management und Clean-Up der User Accounts mit Vorgabe des Passwort Sicherheitsgrads
Lageplan zum Sicherheitsstatus
Korrelation von Events nach Angriffsszenarien mit Ansicht aus Security und Compliance Perspektive
Reports für Audits & Behörden
Protokollierung von Aktivitäten sowie Reporting für Audits und Sicherheitsüberprüfungen von Aufsichtsbehörden
24/7 Security Operations Center
Proaktives Monitoring im Security Operations Center (SOC) durch unsere Security Analysten, kontinuierliche Protokollierung, Überprüfung und unmittelbare Reaktionsfähigkeit
WDM-Systemhärtung: Wie viel Unterstützung brauchen Sie?
Punktuelle Security Hardening Einsätze als Professional Services
Security Prüfung und initialer Scan
- Vor-Ort-Einsatz
- Einstellung der Konfiguration nach Herstellervorgabe
- Optionale Einrichtung nach BSI- oder Industrienorm
- Schwachstellenscan zur Prüfung mit Report für Audits
Periodische Prüfung nach Kritikalität
- Wiederkehrender Vorort-Einsatz nach Absprache (z.B. quartalsweise)
- Prüfung von Änderungen der Konfiguration mit Protokollierung
- Schwachstellenscan nach Sicherheitsrelevanz
- Reporting mit Changes
Dauerhafter Security Hardening Support mit Managed Services im NOC
NOC-Anbindung mit proaktivem Ansatz
- VPN-Anbindung mit Act & Collect Box
- Proaktives Monitoring der Security Baseline Konfigurationen
- Kontinuierlicher Schwachstellen-Scan durch Security Analysten
- Monatliches Reporting
Plug-in zur Anbindung an die dacoso-Datenbank
- Erweiterung der NOC-Anbindung durch proaktives Security-Monitoring
- Aggregation, Bewertung und Aufbereitung von Security Incidents (IoCS)
- Anwendung der dacoso Library für DWDM Security Use Cases
- Customized Reporting