Die Sicherheit Ihrer Daten liegt uns am Herzen

Für uns bei Socomec hat die Sicherheit der Anlagen unserer Kundschaft angesichts der zunehmenden Bedrohungen aus dem Netz immer oberste Priorität. Im Jahr 2021 richteten sich 69 % der Cyberangriffe gegen Unternehmen, davon 11 % gegen Krankenhäuser. Diesem exponentiellen Anstieg an unberechtigten Zugriffen muss unbedingt etwas entgegengesetzt werden. 

Socomec hat sich daher nach ISO/IEC 27001 zertifizieren lassen, um die Sicherheit und Kontinuität Ihrer gesamten Wertschöpfungskette gewährleisten zu können. Unsere Verpflichtungen zur Cyber-Sicherheit beziehen sich auch auf unsere IoT-Produkte, denn diese sind entscheidend, um Netzwerke und Kundeninfrastrukturen zusammenzuführen. Sie können sich darauf verlassen, dass wir für Sie optimale Sicherheitsmaßnahmen treffen und Ihre Daten vor potenziellen Cyberangriffen schützen.
 

ISO-Zertifikat anzeigen

Alle unsere Bescheinigungenn

right
Cover Socomec Cybersecurity Technical Paper
Technische Unterlagen
Cyber-Sicherheit
Alles, was Sie wissen sollten
Erfahren Sie, wie wir Ihnen dank unserer Richtlinien zur Cyber-Sicherheit sichere, vertrauenswürdige Verbindungen liefern.
Herunterladen
Cyber-Sicherheitswarnungen

Damit Sie den Bedrohungen immer einen Schritt voraus sind!

Registrieren Sie sich, um die neuesten Benachrichtigungen zur Cybersicherheit zu erhalten.

 

Bleiben Sie auf dem Laufenden

left

Fragen und Antworten zu Sicherheit und Konnektivität

  • ISA 62443-4-2: Produkte von Socomec, beispielsweise die Net Vision-Karte, entsprechen der international maßgeblichen Norm für Industriesysteme.
  • ISO 27001: Die Einhaltung dieser Norm durch Socomec ist von AFNOR, der offiziellen französischen Stelle für Normung, zertifiziert. Damit stellt Socomec sicher, dass bei seinen IoT-Lösungen ausschließlich bewährte Verfahren im Bereich der Cybersicherheit zum Einsatz kommen.

Socomec garantiert vollständige Datensicherheit durch die folgenden Verfahren:

  • Sichere Kommunikation (HTTPS/MQTTS): Die gesamte Kommunikation zwischen den Produkten und Cloud-Services von Socomec ist per HTTPS verschlüsselt. Dadurch werden Zugriff und Manipulation der übertragenen Daten wirkungsvoll verhindert.
  • Authentifizierung über einen privaten Schlüssel (Token): Jede Cloud-Verbindung wird mithilfe eines von der Plattform erzeugten einmaligen privaten Schlüssels validiert. Dieser Schlüssel muss in die Net Vision-Karte eingegeben werden, damit die Kommunikation erfolgen kann.

Die Server von Socomec werden von Agora Calycé gehostet, einer Tochterfirma der Socomec-Gruppe. Dadurch ist die lückenlose Kontrolle über die gesamte Infrastruktur sichergestellt. Die Server befinden sich in Paris, Lyon, Straßburg und Singapur. Aktuell gibt es Pläne für eine Expansion in die Vereinigten Staaten. Alle Services werden in einer sicheren privaten Cloud ausgeführt.

Socomec führt zusammen mit nach ANSSI (Agence nationale de la sécurité des systèmes d’information, dt. „Nationale Agentur für die Sicherheit von Informationssystemen“) zertifizierten Partnern regelmäßige Penetrationstests durch. Im Rahmen dieser Audits werden aktuelle Cyberangriffstechniken repliziert, um die Widerstandsfähigkeit der Produkte zu bewerten.

Im Anschluss an jedem Test wird eine offizielle Zertifizierung ausgestellt, die die Sicherheit der Produkte bestätigt.

Die Datensicherheit wird durch die folgenden Maßnahmen gewährleistet:

  • Die HTTPS-Verschlüsselung verhindert jegliche Manipulation von Daten während der Übertragung.
  • Die Authentizität der Daten wird mithilfe von Validierungsmechanismen überprüft, bevor sie über die Cloud-Plattformen verarbeitet werden.

Software-Updates werden proaktiv durchgeführt:

  • Regelmäßige Veröffentlichung von Patches zum Beheben erkannter Schwachstellen.
  • Benachrichtigung von Benutzern, die sich in die Mailingliste Socomec Cybersecurity eingetragen haben (verfügbar auf unserer Website für Cybersicherheit), um die schnelle und sichere Installation von Patches zu gewährleisten.

Ja, sämtliche Kommunikationsdienste einschließlich RJ45-Ethernet-Ports können mit dem Konfigurationstool des jeweiligen Produkts deaktiviert werden.

Bei vernetzten USV-Systemen kann die Schnittstellenkarte des Geräts entfernt werden, wenn der Kunde die vollständige Kontrolle über sein System haben möchte.

Socomec arbeitet mit führenden Unternehmen im Bereich Cybersicherheit zusammen, um die neuesten technologischen Fortschritte in seine Prozesse zu integrieren und einen optimalen Schutz vor neu auftretenden Bedrohungen zu gewährleisten.

Der sichere Zugriff erfolgt über die Benutzeroberfläche durch Eingabe von Benutzername und Passwort. Darüber hinaus können Benutzern bestimmte Rollen zugewiesen werden, um ihre Zugriffsrechte auf Grundlage ihrer Erfordernisse und Verantwortlichkeiten zu definieren.

Bei Produkten, die eine erweiterte Zugriffskontrolle erfordern, erfolgt die Authentifizierung über ein digitales Zertifikat.

Einen Vorfall / eine Schwachstelle melden
Bitte kontaktieren Sie für um einen Vorfall oder eine Schwachstelle an einem unserer Produkte zu melden.
Einen Vorfall melden
Verstärken Sie Ihre digitale Verteidigung
Wir katalogisieren akribisch alle Sicherheitslücken und die damit verbundenen Risiken, um sicherzustellen, dass Sie mit dem nötigen Wissen ausgestattet sind, um Ihre digitalen Werte wirksam zu schützen.
CVE finden