Netzwerk; ICT, Network Security; Network Security Solutions

Network Security:
das Fundament der ICT

Sichere, krisenresistente Netzwerke sind das Rückgrat der Schweiz. Wir helfen Schweizer Behörden mit unseren 360°-Sicherheitskonzepten, umfassende und nachhaltige Network Security Solutions zu entwickeln und sicher zu betreiben.

Die Digitalisierung und der technologische Fortschritt lässt die Abhängigkeit von Informations- und Kommunikationstechnologien (IKT) wachsen und mit ihr die Verwundbarkeit der Schweiz gegenüber Ausfällen, Störungen und Missbräuchen in und aus dem Cyberspace: Cyber-Kriminalität, Cyber-Spionage, Cyber-Desinformationskampagnen und Cyber-Sabotage auf Behörden und Kritische Infrastrukturen sind Realität. Leistungsfähige, sichere, verfügbare und krisenresistente Netzwerke sind somit zentral für Staat und Gesellschaft.

Cyber-Angriff auf staatliche Netzwerke

Heutzutage können ungenügend geschützte Netzwerke und die darin ausgetauschten Kommunikationsdaten abgehört, verändert oder unterbunden werden. Staatliche oder private Cyber-Akteure und Cyber-Kriminelle dringen gezielt und professionell in Netzwerke ein und greifen unbemerkt auf Informationen zu. Durch Kopieren, Manipulation oder eine gezielte Veröffentlichung von sensitiven Daten können Staat, Behördenorganisationen oder Amtspersonen kompromittiert und Kritische Infrastrukturen wie zum Beispiel die Stromversorgung beeinträchtigt oder lahmgelegt werden. Die Cyber-Gefahren für Behörden von Bund und Kantonen, aber auch Kritische Infrastrukturen sind heute höher als je zuvor, da die Professionalität, mit der die gezielten Angriffe durchgeführt werden, herkömmliche Abwehrmassnahmen wirkungslos macht. Die einzige zuverlässige Abhilfe gegen Angriffe auf Netzwerke ist eine nachhaltige, krisenresistente Sicherheitsarchitektur.

Behörden-Netzwerke: Anforderungen

Behörden sind heute in jeder Hinsicht abhängig von ihrer Netzwerkinfrastruktur. Die Anforderungen an eine moderne Netzwerkinfrastruktur im Behördenumfeld sind heute vielfältiger. Denn sie müssen agil für neue Benutzerbedürfnisse sein, welche durch die Digitalisierung und höhere Mobilität getrieben werden und neue Zusammenarbeitsformen schaffen. So müssen die Daten in Echtzeit und barrierefrei ständig verfügbar sein und die Möglichkeit zur Erhöhung des Datendurchsatzes ohne Kostenfolgen sowie eine hohe Verfügbarkeit mit geringem Wartungsaufwand bieten. Und nicht zuletzt müssen alle organisationskritischen Daten und Systeme zwingend permanent vor unerlaubten Zugriffen geschützt sein. Die Sicherheit und somit der konsequente Schutz der strategischen und operativen Netzwerke über alle Ebenen haben deshalb höchste Priorität.

Schutz militärischer Operationssphären

Informationen liegen verteilt im Informationsraum der jeweiligen militärischen Operationssphäre und werden dort dezentral gesammelt und bearbeitet. Die verteilten Informationen müssen einerseits in diesen Sphären geschützt werden und anderseits zeitkritisch sicher transportiert werden.

Segmentierung der Kommunikationsnetze

Für Entscheide auf strategischer und operativer Stufe müssen relevante Informationen zeitgerecht und unverfälscht zur Verfügung stehen und sind vor Angriffen aus dem Cyber-Raum zu schützen. Zwei Hauptaspekte sind dafür notwendig:

  • Informationsschutz: «Data at Rest», «Data in Process» und «Data in Transit». Damit können Cyber-Risiken minimiert und die Datensicherheit sowie IT-Systeme bestmöglich geschützt und abgesichert werden.
  • Als präventive Massnahme müssen sensible Informationen und die dafür benötigten Systeme in Informationsräume gekapselt und software- und hardwaretechnisch geschützt sein.

Durch definierte Zonen und Zonenübergänge wird gewährleistet, dass zeitkritische Daten barrierefrei sicher ausgetauscht und eine hohe Sichtbarkeit an den Zonenperimetern für «Identify»- «Detect»- und «Response»-Aktionen garantiert werden.

Quantensicherer Schutz

Die CyOne Security hat die Expertise für die Entwicklung und Produktion von spezialisierten Hardware-Plattformen und entsprechender Firmware für den quantensicheren Schutz von Daten, die mit Netzwerkprotokollen von OSI Layer 1-3 über öffentliche Netzwerke transportiert werden. Das Network Security- Portfolio unterstützt den Schutz der Daten auf Layer 1 (OTN bis 100GB) sowie Layer 3 (IP VPN bis 1 GB).

 

Entscheidend: Sicherheitsarchitektur

Die von der CyOne Security entwickelte Kryptografie ist kundenspezifisch und kann vollständig vom Kunden kontrolliert werden. Bei der Hard- und Firmware wird auf der Basis einer durchgängigen Sicherheitsarchitektur ein konsequentes Zonenmodell umgesetzt. Das Sicherheits- und Konfigurationsmanagement ist zentralisiert. Die Integration in gängige Netzwerkmonitoring-Lösungen mit den dafür bekannten Protokollen SNMP und Syslog wird unterstützt.

Krisenresistente Netzwerke

Die CyOne Security bietet auch Unterstützung bei der Konzeption, beim Bau und dem Betrieb von hochsicheren, redundanten und krisenresistenten Netzwerken mit den dazu notwendigen Mangementelementen. Für militärische Einsatzbedingungen ist die Entwicklung von geeigneten Hardwareplattformen wie auch die Erweiterung der Funktionalität hinsichtlich mobilen, dezentralen und autonomen Einsatzszenarien möglich.

Ganzheitliche Network Security Solutions

Es gilt, die Schweiz vor Cyber-Risiken zu schützen, um die Chancen der Digitalisierung optimal nutzen zu können und um den Standortvorteil als sicheres Land zu verteidigen. Eine moderne und effiziente Netzwerk-Infrastruktur bildet das Rückgrat von Staat und den Kritischen Infrastrukturen und ist unabdingbar. Agil, skalierbar und mit einer gesicherten Verfügbarkeit trägt sie entscheidend zum nachhaltigen Erfolg und zur Wettbewerbsfähigkeit der Schweiz bei.

Network Security Solutions: Ihre Vorteile

  • Sichere Netzwerktechnologie bis Stufe «Geheim»
  • Hochsichere Hardware und embedded Technologien
  • State-of-the-Art Kryptografie
  • Behördenspezifische Sicherheitsarchitektur
  • Ganzheitliches Security Management
  • Hohe Geschwindigkeit und Flexibilität des Netzwerks
  • Ausfallsicherheit des Netzwerks
  • Höhere Cyber-Resilienz und Compliance
  • Anpassung von Netzkapazitäten an den tatsächlichen Bedarf

Machen Sie den Anfang:
Kontaktieren Sie mich für ein Expertengespräch!

CyOne Security; Cyber Security; Cyber Security-Experten

Roland Odermatt
Sales Behörden

«Ich helfe mit meiner 360°-Cyber Security-Kompetenz tagtäglich Behörden und Kritischen Infrastrukturen, ihre Netzwerke von Anfang an sicher zu gestalten. Lernen Sie in einem kostenlosen Expertengespräch die Erfolgsfaktoren für Network Security im Behördenumfeld und Kritische Infrastrukturen kennen, damit Ihre Organisation vor heutigen und zukünftigen Cyber-Risiken geschützt ist».

Jetzt Expertengespräch anfordern und Network Security-Erfolgsfaktoren  kennenlernen

Network Security - Expertenwissen für Behörden

Strategische Netzwerke: cyber-resilient und krisenresistent

Die digitale Verwundbarkeit der Schweiz steigt seit Jahren. Entsprechend rücken strategische Netzwerke verstärkt ins Blickfeld. Diese müssen leistungsfähig, krisenresistent und sicher sein. Wie Behörden ihre Network Security sicherstellen, ohne auf Flexibilität verzichten zu müssen, erfahren Sie in diesem Blogpost.

Weiterlesen

«Network Functions Virtualization» verändert die Cyber Security

Weniger Hardware, mehr Agilität: «Network Functions Virtualization» (NFV) und «Software-defined Networking» (SDN) verschlanken die IT-Infrastrukturen von Behördenorganisationen und machen sie flexibler. Mehr dazu in diesem Blogpost.

Weiterlesen

Cyber Defence: Wer behält die Übersicht bei Bund, Kantonen und Gemeinden?

Die IT-Architektur im Behördenumfeld der Schweiz ist heterogen und schwer überschaubar. Dies erschwert die dringend nötigen Digitalisierungsschritte ebenso wie die Gewährleistung der nationalen Cyber Security. Erfahren Sie mehr dazu im Blogpost.

Weiterlesen