Netzwerk; ICT, Network Security; Network Security Solutions

Network Security:
Das Fundament der ICT

Sichere, krisenresistente Netzwerke sind das Rückgrat der Schweiz. Wir helfen Schweizer Behörden mit unseren 360°-Sicherheitskonzepten, umfassende und nachhaltige Network Security Solutions zu entwickeln und sicher zu betreiben.

Die Digitalisierung und der technologische Fortschritt lässt die Abhängigkeit von Informations- und Kommunikationstechnologien (IKT) wachsen und mit ihr die Verwundbarkeit der Schweiz gegenüber Ausfällen, Störungen und Missbräuchen in und aus dem Cyberspace: Cyber-Kriminalität, Cyber-Spionage, Cyber-Desinformationskampagnen und Cyber-Sabotage auf Behörden und Kritische Infrastrukturen sind Realität. Leistungsfähige, sichere, verfügbare und krisenresistente Netzwerke sind somit zentral für Staat und Gesellschaft.

Cyber-Angriff auf staatliche Netzwerke

Heutzutage können ungenügend geschützte Netzwerke und die darin ausgetauschten Kommunikationsdaten abgehört, verändert oder unterbunden werden. Staatliche oder private Cyber-Akteure und Cyber-Kriminelle dringen gezielt und professionell in Netzwerke ein und greifen unbemerkt auf Informationen zu. Durch Kopieren, Manipulation oder eine gezielte Veröffentlichung von sensitiven Daten können Staat, Behördenorganisationen oder Amtspersonen kompromittiert und Kritische Infrastrukturen wie zum Beispiel die Stromversorgung beeinträchtigt oder lahmgelegt werden. Die Cyber-Gefahren für Behörden von Bund und Kantonen, aber auch Kritische Infrastrukturen sind heute höher als je zuvor, da die Professionalität, mit der die gezielten Angriffe durchgeführt werden, herkömmliche Abwehrmassnahmen wirkungslos macht. Die einzige zuverlässige Abhilfe gegen Angriffe auf Netzwerke ist eine nachhaltige, krisenresistente Sicherheitsarchitektur.

Behörden-Netzwerke: Anforderungen

Behörden sind heute in jeder Hinsicht abhängig von ihrer Netzwerkinfrastruktur. Die Anforderungen an eine moderne Netzwerkinfrastruktur im Behördenumfeld sind heute vielfältiger. Denn sie müssen agil für neue Benutzerbedürfnisse sein, welche durch die Digitalisierung und höhere Mobilität getrieben werden und neue Zusammenarbeitsformen schaffen. So müssen die Daten in Echtzeit und barrierefrei ständig verfügbar sein und die Möglichkeit zur Erhöhung des Datendurchsatzes ohne Kostenfolgen sowie eine hohe Verfügbarkeit mit geringem Wartungsaufwand bieten. Und nicht zuletzt müssen alle organisationskritischen Daten und Systeme zwingend permanent vor unerlaubten Zugriffen geschützt sein. Die Sicherheit und somit der konsequente Schutz der strategischen und operativen Netzwerke über alle Ebenen haben deshalb höchste Priorität.

Schutz militärischer Operationssphären

Informationen liegen verteilt im Informationsraum der jeweiligen militärischen Operationssphäre und werden dort dezentral gesammelt und bearbeitet. Die verteilten Informationen müssen einerseits in diesen Sphären geschützt werden und anderseits zeitkritisch sicher transportiert werden.

Segmentierung der Kommunikationsnetze

Für Entscheide auf strategischer und operativer Stufe müssen relevante Informationen zeitgerecht und unverfälscht zur Verfügung stehen und sind vor Angriffen aus dem Cyber-Raum zu schützen. Zwei Hauptaspekte sind dafür notwendig:

  • Informationsschutz: «Data at Rest», «Data in Process» und «Data in Transit». Damit können Cyber-Risiken minimiert und die Datensicherheit sowie IT-Systeme bestmöglich geschützt und abgesichert werden.
  • Als präventive Massnahme müssen sensible Informationen und die dafür benötigten Systeme in Informationsräume gekapselt und software- und hardwaretechnisch geschützt sein.

Durch definierte Zonen und Zonenübergänge wird gewährleistet, dass zeitkritische Daten barrierefrei sicher ausgetauscht und eine hohe Sichtbarkeit an den Zonenperimetern für «Identify»- «Detect»- und «Response»-Aktionen garantiert werden.

Quantensicherer Schutz

Die CyOne Security hat die Expertise für die Entwicklung und Produktion von spezialisierten Hardware-Plattformen und entsprechender Firmware für den quantensicheren Schutz von Daten, die mit Netzwerkprotokollen von OSI Layer 1-3 über öffentliche Netzwerke transportiert werden. Das Network Security- Portfolio unterstützt den Schutz der Daten auf Layer 1 (OTN bis 100GB) sowie Layer 3 (IP VPN bis 1 GB).

 

Entscheidend: Sicherheitsarchitektur

Die von der CyOne Security entwickelte Kryptografie ist kundenspezifisch und kann vollständig vom Kunden kontrolliert werden. Bei der Hard- und Firmware wird auf der Basis einer durchgängigen Sicherheitsarchitektur ein konsequentes Zonenmodell umgesetzt. Das Sicherheits- und Konfigurationsmanagement ist zentralisiert. Die Integration in gängige Netzwerkmonitoring-Lösungen mit den dafür bekannten Protokollen SNMP und Syslog wird unterstützt.

Krisenresistente Netzwerke

Die CyOne Security bietet auch Unterstützung bei der Konzeption, beim Bau und dem Betrieb von hochsicheren, redundanten und krisenresistenten Netzwerken mit den dazu notwendigen Mangementelementen. Für militärische Einsatzbedingungen ist die Entwicklung von geeigneten Hardwareplattformen wie auch die Erweiterung der Funktionalität hinsichtlich mobilen, dezentralen und autonomen Einsatzszenarien möglich.

Ganzheitliche Network Security Solutions

Es gilt, die Schweiz vor Cyber-Risiken zu schützen, um die Chancen der Digitalisierung optimal nutzen zu können und um den Standortvorteil als sicheres Land zu verteidigen. Eine moderne und effiziente Netzwerk-Infrastruktur bildet das Rückgrat von Staat und den Kritischen Infrastrukturen und ist unabdingbar. Agil, skalierbar und mit einer gesicherten Verfügbarkeit trägt sie entscheidend zum nachhaltigen Erfolg und zur Wettbewerbsfähigkeit der Schweiz bei.

Network Security Solutions: Ihre Vorteile

  • Sichere Netzwerktechnologie bis Stufe «Geheim»
  • Hochsichere Hardware und embedded Technologien
  • State-of-the-Art Kryptografie
  • Behördenspezifische Sicherheitsarchitektur
  • Ganzheitliches Security Management
  • Hohe Geschwindigkeit und Flexibilität des Netzwerks
  • Ausfallsicherheit des Netzwerks
  • Höhere Cyber-Resilienz und Compliance
  • Anpassung von Netzkapazitäten an den tatsächlichen Bedarf

Projektspezifische Network Security Services

Jedes strategische und operative Netzwerk sollte bereits in der Konzeption eine nachhaltige Sicherheitsarchitektur berücksichtigen. Dies gewährleistet eine erfolgreiche Integration und einen sicheren Betrieb während des gesamten Lebenszyklus. Fatale und kostenintensive Folgen bleiben aus.

Die CyOne Security kennt die hohen Anforderungen an Network Security im Behördenumfeld und unterstützt Bund, Kantone, Gemeinden und Kritische Infrastrukturen über den gesamten Systemlebenszyklus mit projektspezifischen Network Security Services: Analyse, Konzeption, Design, Entwicklung bis hin zur Implementierung, Betrieb und Migration.

Erfahren Sie mehr über die projektspezifischen Security Services

Erfolgsfaktor «Security by Design»

«Security by Design» ist das wesentliche Konzept. Es verfolgt den Ansatz, die notwendigen Sicherheitsmassnahmen nicht nur an der Peripherie, sondern vor allen innerhalb des gesamten Network Systems in der Hard- und Software umzusetzen. Werden sämtliche Einflüsse, Cyber-Bedrohungen, Digitalisierung, die IT-Infrastruktur oder administrative Prozesse von Beginn an berücksichtigt, werden die Sicherheitsrisiken minimiert und die Betriebskosten optimiert.

Erfahren Sie mehr über unsere Security Philosophy und Competences

Machen Sie den Anfang:
Kontaktieren Sie mich für ein Expertengespräch!

CyOne Security; Cyber Security; Cyber Security-Experten

Roland Odermatt
Sales Behörden

«Ich helfe mit meiner 360°-Cyber Security-Kompetenz tagtäglich Behörden und Kritischen Infrastrukturen, ihre Netzwerke von Anfang an sicher zu gestalten. Lernen Sie in einem kostenlosen Expertengespräch die Erfolgsfaktoren für Network Security im Behördenumfeld und Kritische Infrastrukturen kennen, damit Ihre Organisation vor heutigen und zukünftigen Cyber-Risiken geschützt ist».

Jetzt Expertengespräch anfordern und Network Security-Erfolgsfaktoren  kennenlernen

Network Security - Expertenwissen für Behörden

Kritische Infrastruktur: Cyber Security zu schwach

Kritische Infrastrukturen (KI) wie Kraftwerke oder Spitäler geraten vermehrt ins Visier von Cyber-Kriminellen. Doch wo liegen die Handlungsfelder und wie können sich Kritische Infrastrukturen in der Schweiz vor  Cyber-Gefahren schützen? Erfahren Sie mehr in unserem Blogpost.

Weiterlesen

«Network Functions Virtualization» verändert die Cyber Security

Weniger Hardware, mehr Agilität: «Network Functions Virtualization» (NFV) und «Software-defined Networking» (SDN) verschlanken die IT-Infrastrukturen von Behördenorganisationen und machen sie flexibler. Mehr dazu in diesem Blogpost.

Weiterlesen

Cyber Defence: Wer behält die Übersicht bei Bund, Kantonen und Gemeinden?

Die IT-Architektur im Behördenumfeld der Schweiz ist heterogen und schwer überschaubar. Dies erschwert die dringend nötigen Digitalisierungsschritte ebenso wie die Gewährleistung der nationalen Cyber Security. Erfahren Sie mehr dazu im Blogpost.

Weiterlesen