RELIANOID ISO/IEC 62443-overholdelse

Sidst anmeldt: Juli 2025
Næste anmeldelse forfalder: Juli 2026

IEC 62443-overensstemmelseserklæring

RELIANOID Load Balancer er en sikker applikationsleveringscontroller i virksomhedsklassen, der er udviklet til både lokale og cloud-implementeringer. RELIANOID er ikke formelt certificeret i henhold til IEC 62443, vores organisation og produkt er i overensstemmelse med standardens principper – især med hensyn til at levere robuste cybersikkerhedskontroller på tværs af industrielle automations- og kontrolsystemer (IACS). Dette sikrer informationsintegritet, tilgængelighed og sikkerhed i kritiske sektorer som finans, sundhedspleje, regering, produktion, energi, forsyningsvirksomheder, militær og andre regulerede eller industrielle systemer.

Tilpasning af organisatorisk og netværkssikkerhed med IEC 62443

Vi anvender en risikobaseret, livscyklusorienteret tilgang i overensstemmelse med IEC 62443, der integrerer vejledning fra ISO/IEC 27001 og IACS' bedste praksis for cybersikkerhed. Vigtige elementer inden for styring omfatter:

• Omfattende risikostyring: Et dedikeret cyberrisikoregister – der er kortlagt i henhold til IEC 62443-2-1-kravene – gennemgås regelmæssigt, hvilket muliggør risikoidentifikation, behandling og afbødning.
• Politikstyring: Politikker og procedurer for hændelsesrespons, patchstyring, adgangskontrol, leverandørrisiko og livscyklussikkerhed vedligeholdes i henhold til IEC 62443-2-4 og ISO/IEC 27001 Anneks A.
• Sikre tekniske praksisser: Vores sikre softwareudviklingslivscyklus (SSDLC) afspejler IEC 62443-4-1-principperne for "sikker produktudvikling", herunder færrest mulige rettigheder, sporing af sårbarheder og udgivelse af patches.

Brugsscenarier for operationel teknologi (OT)

RELIANOID Load Balancer kan implementeres i en bred vifte af industrielle og kritiske infrastrukturmiljøer, Herunder:

• Manufacturing
• Energi og forsyningsselskaber
• Militære og forsvarssystemer
• Myndighedsregulerede miljøer

Zone- og ledningsarkitektur

RELIANOID understøtninger zonebaserede arkitekturer og kommunikationskanaler som defineret i IEC 62443-3-2:

• Standardopsætningen inkluderer et smart routingsystem til at forbinde netværk i enarmede, toarmede eller flerarmede arkitekturer.
• Mikrosegmentering, netværkszoneinddeling og kommunikationskanaler kan konfigureres for at styrke isolation og robusthed.
• Detaljerede konfigurationsretningslinjer er tilgængelige i vores Vidensdatabase.

Udviklingslivscykluskontroller (IEC 62443-4-1)

Vores sikre softwareudviklingslivscyklus (SSDLC) omfatter følgende praksisser:

• Bruger- og adgangsstyring: Ingen standardbrugere; kun root kan oprette brugere og konfigurere RBAC-politikker.
• Patch Management: Styret via en flertrins QA-proces – automatiseret test → præproduktion → integrationstest → signerede pakker → produktionsudgivelse.
• Trusselsmodellering og -design: Interne designgennemgange og brainstorming sikrer sikkerhed, høj tilgængelighed og brugervenlighed fra den tidligste fase.
• Sikker testning: SAST via perlcritic integreret i Gitea, DAST via penetrationstestværktøjer, kvartalsvis sikkerhedsrapportering og forbedringer.
• Afhængighedsstyring: Alle biblioteker og software er valideret fra officielle GPG-signerede lagre.
• Retningslinjer for sikker kodning: Overholdelse af OWASP ASVS og CERT anbefalinger.
• Miljøadskillelse: Dedikerede test-, præproduktions- og produktionsmiljøer sikrer streng adskillelse.

Produktsikkerhedsfunktioner (IEC 62443-4-2)

RELIANOID Load Balancer inkluderer sikkerhed på produktniveau i overensstemmelse med IEC 62443-4-2:

• Godkendelse: RBAC, LDAP, Active Directory, SSO og MFA understøttes.
• Kryptering: TLS v1.2 og v1.3 understøtter stærke krypteringer, kryptering i hviletilstand og kundeadministrerede nøgler.
• Logføring og overvågning: Logopbevaring (7 dage), brugerdefinerede logniveauer og SIEM-integration.
• Sikkerhedsmoduler: IPDS-modul med WAF (OWASP CRS og brugerdefinerede regler), DDoS-beskyttelse, DNS-BL (RBL), sortlister/hvidlister, anomalidetektion og MFA-portaler (RADIUS, LDAP, AD, Captcha v2, TOTP).
• Hærdningsforanstaltninger: Sikre standardindstillinger og konfigurationer med færrest rettigheder håndhæves ved implementering og i udviklingsworkflows.

Justering af sikkerhedsniveauer (SL)

RELIANOID Load Balancer understøtter IEC 62443 Sikkerhedsniveauer (SL-1 til SL-4):

• Standard: SL-2 (beskyttelse mod utilsigtet misbrug og basale angrebsforsøg).
• Fremskreden: Konfigurationer og politikker kan opnå SL-3 eller SL-4 afhængigt af branchens krav (beskyttelse mod højt kvalificerede eller statsstøttede fjender).

Tredjeparts IACS-integration

RELIANOID samarbejder med OT/IACS-leverandører og integratorer for at sikre problemfri og sikker integration i industrielle miljøer. Alle partnerskaber er underlagt strenge sikkerhedspolitikker og rammer for risikostyring for leverandører.

Kontinuerlig forbedring og fremtidige mål

I 2025 planlægger vi at fremme compliance ved at:

• Implementering af eksplicit zone og rørledning isolation i overensstemmelse med IEC 62443-3-2 i industrielle sammenhænge.
• Formalisering af tilpasning til IEC 62443-3-3 sikkerhedsniveauer (SL-C) i henhold til implementeringsrisikoprofiler.
• Styrkelse af forsyningskædekontroller og integrationsstyring i henhold til IEC 62443-2-4.
• Udvidelse af elementer i sikker udviklingslivscyklus for at demonstrere teknisk overholdelse af IEC 62443-4-2.

Forpligtelse til sikker industriel drift

Ved at justere RELIANOID Load Balancer med de grundlæggende principper for IEC 62443, sikrer vi robust og sikker infrastruktur til industrielle og regulerede miljøer. Vores løbende forbedringer styrker vores mission om at levere compliance-klare, sikre og pålidelige netværk til alle kunder, der opererer i kritiske systemer.

Dokumentanmeldelser

Kontakt og forsikring

Vi modtager gerne anmodninger om detaljeret sikkerhedsdokumentation, risikokortlægningsmatricer eller overholdelse af regler.

Kontakt vores Compliance & Security-team
Download den seneste sikkerhedsrapport