RELIANOID ISO/IEC 62443-Konformität

Zuletzt bewertet: Juli 2025
Nächste Überprüfung fällig: Juli 2026

Konformitätserklärung zu IEC 62443

RELIANOID Lastenausgleicher ist ein sicherer Application Delivery Controller der Enterprise-Klasse, der sowohl für lokale als auch für Cloud-Bereitstellungen entwickelt wurde. Während RELIANOID ist nicht formal zertifiziert unter IEC 62443Unsere Organisation und unser Produkt entsprechen den Grundsätzen des Standards – insbesondere bei der Bereitstellung robuster Cybersicherheitskontrollen in Umgebungen industrieller Automatisierungs- und Steuerungssysteme (IACS). Dies gewährleistet Informationsintegrität, -verfügbarkeit und -sicherheit in kritischen Sektoren wie Finanzen, Gesundheitswesen, Regierung, Fertigung, Energie, Versorgungsunternehmen, Militär und anderen regulierten oder industriellen Systemen.

Ausrichtung der Organisations- und Netzwerksicherheit an IEC 62443

Wir verfolgen einen risikobasierten, lebenszyklusorientierten Ansatz im Einklang mit IEC 62443 und integrieren Leitlinien aus ISO/IEC 27001 und Best Practices der IACS für Cybersicherheit. Zu den wichtigsten Governance-Elementen gehören:

  • Umfassendes Risikomanagement: Ein spezielles Cyber-Risikoregister, das den Anforderungen der IEC 62443-2-1 entspricht, wird regelmäßig überprüft und ermöglicht die Identifizierung, Behandlung und Minderung von Risiken.
  • Richtlinienverwaltung: Richtlinien und Verfahren für die Reaktion auf Vorfälle, Patch-Management, Zugriffskontrolle, Lieferantenrisiko und Lebenszyklussicherheit werden gemäß IEC 62443-2-4 und ISO/IEC 27001 Anhang A eingehalten.
  • Sichere technische Praktiken: Unser sicherer Softwareentwicklungslebenszyklus (SSDLC) spiegelt die Grundsätze der „sicheren Produktentwicklung“ gemäß IEC 62443-4-1 wider, einschließlich des Prinzips der geringsten Privilegien, der Schwachstellenverfolgung und der Patch-Veröffentlichung.

Anwendungsfälle für Betriebstechnologie (OT)

RELIANOID Load Balancer kann in einer Vielzahl von Industrielle und kritische Infrastrukturumgebungendarunter:

  • Industrie
  • Energie und Versorgung
  • Militär- und Verteidigungssysteme
  • Staatlich regulierte Umgebungen

Zonen- und Leitungsarchitektur

RELIANOID unterstützt zonenbasierte Architekturen und Kommunikationskanäle wie in IEC 62443-3-2 definiert:

  • Die Standardkonfiguration umfasst ein intelligentes Routingsystem zum Verbinden von Netzwerken in einarmigen, zweiarmigen oder mehrarmigen Architekturen.
  • Mikrosegmentierung, Netzwerkzonierung und Kommunikationskanäle können so konfiguriert werden, dass die Isolierung und Belastbarkeit gestärkt werden.
  • Detaillierte Konfigurationsrichtlinien finden Sie in unserem Knowledge Base.

Kontrollen des Entwicklungslebenszyklus (IEC 62443-4-1)

Unser Secure Software Development Lifecycle (SSDLC) umfasst die folgenden Praktiken:

  • Benutzer- und Zugriffsverwaltung: Keine Standardbenutzer; nur Root kann Benutzer erstellen und RBAC-Richtlinien konfigurieren.
  • Patch-Management: Steuerung über einen mehrstufigen QA-Prozess – automatisiertes Testen → Vorproduktion → Integrationstest → signierte Pakete → Produktionsfreigabe.
  • Bedrohungsmodellierung und -design: Interne Designüberprüfungen und Brainstormings gewährleisten Sicherheit, hohe Verfügbarkeit und Benutzerfreundlichkeit bereits in der frühesten Phase.
  • Sicheres Testen: SAST über perlcritic integriert in Gitea, DAST über Penetrationstest-Tools, vierteljährliche Sicherheitsberichte und Verbesserungen.
  • Abhängigkeitsmanagement: Alle Bibliotheken und Software wurden aus offiziellen GPG-signierten Repositories validiert.
  • Richtlinien für sicheres Codieren: Einhaltung der OWASP ASVS- und CERT-Empfehlungen.
  • Umgebungstrennung: Spezielle Test-, Vorproduktions- und Produktionsumgebungen gewährleisten eine strikte Trennung.

Produktsicherheitsfunktionen (IEC 62443-4-2)

RELIANOID Load Balancer umfasst Sicherheit auf Produktebene gemäß IEC 62443-4-2:

  • Authentifizierung: RBAC, LDAP, Active Directory, SSO und MFA werden unterstützt.
  • Verschlüsselung: TLS v1.2- und v1.3-Unterstützung mit starken Chiffren, Verschlüsselung im Ruhezustand und vom Kunden verwalteten Schlüsseln.
  • Protokollierung und Überwachung: Protokollaufbewahrung (7 Tage), anpassbare Protokollebenen und SIEM-Integration.
  • Sicherheitsmodule: IPDS-Modul mit WAF (OWASP CRS und benutzerdefinierte Regeln), DDoS-Schutz, DNS-BL (RBL), Blacklists/Whitelists, Anomalieerkennung und MFA-Portalen (RADIUS, LDAP, AD, Captcha v2, TOTP).
  • Härtungsmaßnahmen: Sichere Standardeinstellungen und Konfigurationen mit den geringsten Berechtigungen werden bei der Bereitstellung und in Entwicklungs-Workflows erzwungen.

Ausrichtung der Sicherheitsstufen (SL)

RELIANOID Load Balancer unterstützt IEC 62443 Sicherheitsstufen (SL-1 bis SL-4):

  • Standard: SL-2 (Schutz vor unbeabsichtigtem Missbrauch und einfachen Angriffsversuchen).
  • Advanced: Konfigurationen und Richtlinien können je nach Branchenanforderungen SL-3 oder SL-4 erreichen (Schutz vor hochqualifizierten oder staatlich geförderten Gegnern).

IACS-Integration von Drittanbietern

RELIANOID arbeitet mit OT/IACS-Anbieter und -Integratoren um eine nahtlose und sichere Integration in industrielle Umgebungen zu gewährleisten. Alle Partnerschaften unterliegen strengen Sicherheitsrichtlinien und einem Rahmenwerk für das Lieferantenrisikomanagement.

Kontinuierliche Verbesserung und zukünftige Ziele

Im Jahr 2025 planen wir, die Einhaltung der Vorschriften durch folgende Maßnahmen voranzutreiben:

  • Implementierung expliziter Zone und Leitung Isolierung zur Anpassung an IEC 62443-3-2 im industriellen Kontext.
  • Formalisierung der Ausrichtung an den Sicherheitsstufen (SL-C) gemäß IEC 62443-3-3 pro Bereitstellungsrisikoprofil.
  • Stärkung der Lieferkettenkontrollen und der Integrationssteuerung gemäß IEC 62443-2-4.
  • Erweiterung sicherer Elemente des Entwicklungslebenszyklus zum Nachweis der technischen Konformität mit IEC 62443-4-2.

Engagement für sichere Industrieabläufe

Durch Ausrichten RELIANOID Load Balancer mit den Grundprinzipien von IEC 62443sorgen wir für eine robuste und sichere Infrastruktur in industriellen und regulierten Umgebungen. Unsere kontinuierlichen Verbesserungen unterstreichen unsere Mission, allen Kunden, die in kritischen Systemen arbeiten, eine konforme, sichere und zuverlässige Vernetzung zu bieten.

Dokumentenprüfungen

DatumKommentar
10th Juli 2025Dokumentenerstellung
4th September 2025Erweitert um OT-Anwendungsfälle, Zonen-/Leitungsarchitektur, SSDLC (Teil 4-1), Produktkontrollen (Teil 4-2), SL-Ebenen und IACS-Integrationsdetails

Kontakt und Versicherung

Wir freuen uns über Anfragen nach detaillierter Sicherheitsdokumentation, Risikomatrizen oder Compliance-Offenlegungen.

Kontaktieren Sie unser Compliance- und Sicherheitsteam
Aktuellen Sicherheitsbericht herunterladen