Endian präsentiert zur SPS 2023 ein neues IoT-Security-Gateway: Das Endian 4i Edge XL kombiniert starke Rechenleistung mit Energieeffizienz und IT-Sicherheit. Optimiert für die Nutzung von Docker und Edge Computing ist es für die unterschiedlichsten Einsatzszenarien geeignet. Industrieunternehmen erreichen damit ein Maximum an Flexibilität und Sicherheit und sind auch im Hinblick auf die NIS2-Richtlinie sowie die Einhaltung der IEC 62443 zukunftssicher aufgestellt. Im Vergleich zum Vorgängermodell wurde der Arbeitsspeicher deutlich erhöht: Mit 2GB ermöglicht er komplexe Analysen direkt an der Datenquelle bei höherer Verarbeitungsgeschwindigkeit und Reaktionsfähigkeit. Gleichzeitig spart der größere Arbeitsspeicher Bandbreite und damit Kosten, da nicht jede einzelne Dateneinheit zur Auswertung über das Internet übertragen werden muss. Der erweiterte Onboard-Speicher von 16 GB bietet mehr Kapazität für die Datenspeicherung mittels Edge Computing. Über einen Micro-SD-Karten-Slot lässt sich die Speicherkapazität zusätzlich vergrößern. Unternehmen sind damit in der Lage, Daten auch in abgelegenen oder instabilen Netzwerkumgebungen zuverlässig zu speichern und erhalten dadurch eine solide Basis für eine stabile Betriebsumgebung. Damit die Leistungssteigerung nicht auf Kosten der Energiebilanz geht, nutzt das Endian 4i Edge XL einen stromsparenden ARM-Prozessor.
Geeignet für Docker-Container
Neben der Erhebung und Auswertung von Maschinendaten ist das Endian 4i Edge XL auch für den Einsatz von Docker-Containern konzipiert. Da Docker-Container plattformunabhängig sind und auf verschiedenen Betriebssystemen ausgeführt werden können, ermöglichen sie eine schnelle Bereitstellung von Anwendungen und Services in unterschiedlichen Umgebungen.
Flexible Konnektivitätsoptionen
IoT-Gateways müssen in der Lage sein, viele verschiedene Geräte, Anlagen und Prozesse zu vernetzen. Deshalb ist das neue Endian 4i Edge XL mit unterschiedlichen Anschlussmöglichkeiten ausgestattet. Im Vergleich zu seinem Vorgänger verfügt das Endian 4i Edge XL über einen zusätzlichen USB-Port sowie über zwei serielle Ports RS232/422/485. Diese seriellen Ports sind besonders im OT-Bereich wichtig, um ältere Maschinen und Anlagen mit dem Internet zu verbinden. Dank der Option zur Mobilfunkanbindung über 4G oder Wifi ist das IoT-Security-Gateway überall einsetzbar. Durch sein kompaktes Design und die Möglichkeit zur Anbringung auf einer DIN-Rail-Schiene ist die Integration in bestehende Infrastrukturen kein Problem.
Security-by-Design
Das Endian 4i Edge XL wurde nach dem Prinzip Security-by-Design konzipiert, was unter mehreren Aspekten immer wichtiger wird: Zum einen steigt die Zahl der Cyberattacken permanent an, zum anderen verschärft der Gesetzgeber die Vorgaben zur Cybersicherheit. Die NIS2-Richtlinie beispielsweise dehnt die Regeln für die kritischen Infrastrukturen auf viele weitere Branchen aus. Diese Vorgaben lassen sich nur mit einem Security-by-Design Ansatz realisieren, wie ihn die Normenreihe der IEC 62443 definiert. Mehrere Sicherheitsmaßnahmen, fein aufeinander abgestimmt, blockieren Angreifer auf verschiedenen Ebenen.
Auch im Endian 4i Edge XL sind deshalb mehrere Sicherheitsfunktionen integriert: Alle Daten, die über das Endian 4i Edge XL versendet werden, sind VPN-verschlüsselt. Eine Firewall schützt die verbundene Infrastruktur vor Übergriffen aus dem Netz. Die Deep-Packet-Inspektion analysiert die versendeten Datenpakete bis in die Anwendungsebene hinein. Ein Intrusion-Detection-System (IDS) kann Anomalien im Datenverkehr erkennen. Sollte es sich dabei um einen Angriff handeln, kann das Intrusion-Prevention-System (IPS) diesen stoppen. Das Endian 4i Edge XL lässt sich auch hinter einer bereits bestehenden Unternehmens-Firewall einsetzen, um Netzwerke zu segmentieren.
Orchestrierung
Ein granulares Rechte- und Berechtigungsmanagement rundet das Endian 4i Edge XL ab: Über die Verbindung mit dem Endian Switchboard, dem zentralen Management-Tool der Endain Secure Digital Platform, stehen AnwenderInnen umfangreiche Verwaltungsoptionen offen. So lässt sich beispielsweise definieren, welche NutzerInnen oder Nutzergruppen Zugang zu Daten und Anlagen bekommen. Diese Funktion ermöglicht eine Vielzahl von Einsatzszenarien - von der Fernwartung von Maschinen und Anlagen über das Monitoring von Maschinenzuständen bis hin zur Erstellung eines sicheren Remote-Zugangs für das Personal im Home-Office. Gleichzeitig leisten diese Verwaltungsmöglichkeiten einen wichtigen Beitrag zur Compliance sowie zur Integrität und Vertraulichkeit der Daten.
Damit AnwenderInnen jederzeit die Hoheit über ihre Daten behalten, steht das Switchboard auch als On-Premises-Lösung zur Verfügung und ist so in das eigene Rechenzentrum integrierbar.
Aussteller sps 2023: Halle 6, Stand 251 A