COAT.OS
Militärisch gehärtete IoT-Sicherheitslösung von Rheinmetall
COAT.OS
- Maximale Sicherheit für kritische Missionen:
Schützen Sie Ihre Systeme und Plattformen vor Cyberangriffen mit einer umfassend, gehärteten IoT-Lösung. COAT.OS erfüllt die wichtigsten nationalen IT-Sicherheitsanforderungen, einschließlich Systemverschlüsselung bis zum Geheimhaltungsgrad VS-NfD oder RESTREINT UE/ EU RESTRICTED oder NATO-RESTRICTED.
- Transparenz und Compliance auf Knopfdruck:
Mit der integrierten Auditierungsfunktion erstellen Sie in Echtzeit Berichte für interne und externe Schwachstellenanalysen. Die exportierbaren Daten erleichtern Prüfungen sowie die Nachweisführung Ihrer IT-Sicherheit.
- Stabilität und Kontrolle in jeder Situation:
Nutzen Sie unseren sicheren Kioskmodus, um Ihre Geräte und Anwendungen zur digitalen Appliance zu machen. Die integrierte Systemwiederherstellung erlaubt jederzeit ein Zurücksetzen auf den Auslieferungszustand. Alle sicherheitsrelevanten Protokolle können jederzeit abgerufen werden.
- Schnelle Einsatzbereitschaft:
Durch Rapid-Prototyping Ihrer (System-) Entwicklung erhalten Sie von uns innerhalb weniger Tage Prototypen, mit denen Sie Ihre Systeme unbeaufsichtigt und inklusive aller Schutzmaßnahmen installieren können.
AUTOMATISIERTE INSTALLATION
Die Installation von Rheinmetall COAT.OS auf den Zielsystemen erfolgt automatisiert und passt sich an die jeweilige Systemkonfiguration an. Diese spezifische Abstimmung zwischen Soft- und Hardware ermöglicht eine effiziente sowie sichere Inbetriebnahme.
- Optimale Funktionalität: Rheinmetall COAT.OS erkennt automatisch die verwendete Hardware und passt die Softwareausprägungen entsprechend an, um eine optimale Funktion auf dem Zielsystem zu gewährleisten.
- Flexibilität durch Softwarevarianten: Je nach Hardwarekonfiguration können verschiedene Softwarevarianten für das Zielsystem ausgewählt und automatisiert installiert werden. Die Auswahl erfolgt entweder durch den installierenden Anwender oder automatisch durch die vorgegebene Systemkonfiguration.
- Automatisierte Konfiguration: Je nach Variante wird ohne manuelle Interaktion ausschließlich die für die Softwarevariante vorgesehene Software und Konfiguration installiert.
- Vereinfachte Fehleranalyse: Rheinmetall COAT.OS nutzt während der Installation integrierte Mechanismen zur Fehlererkennung, sodass jeder Installationsschritt automatisch überwacht wird. Im Falle eines Fehlers bricht die Software die Installation ab. Dies ermöglicht eine genau wiederholbare Produktion des Systems.
Es werden ausführliche Logs erstellt, den exakten Installationsverlauf und mögliche Fehlerquellen dokumentieren. Endnutzer oder Administrationen können sich die Log-Dateien auf dem Bildschirm anzeigen lassen oder diese für eine weitere Analyse exportieren. Dies ermöglicht eine schnelle und zielgerichtete Problemlösung.
KIOSKMODUS
Der Kioskmodus beschränkt den Zugriff auf die für den Endanwender vorgesehenen Anwendungen und verhindert, dass andere Programme ausgeführt werden können. Eine Nutzung des Systems außerhalb dieser Anwendungen und der für die Systembenutzung relevanten Bedienelemente ist nicht möglich – auch kann der Endanwender keine Änderungen an der sicherheitsrelevanten Systemkonfiguration vornehmen. Diese Maßnahmen reduzieren das Risiko vor unbefugtem Zugriff, unsachgemäßen Handlungen und böswilligen Manipulationen.
SICHERHEITSMECHANISMEN
Rheinmetall COAT.OS integriert eine Vielzahl von Sicherheitseinstellungen und Tools, die den Schutz des Systems vor internen und externen Bedrohungen sicherstellen, zum Beispiel
- Applocker zur Ausführung von ausschließlich autorisierten Anwendungen
- Firewall ist standardmäßig so konfiguriert, dass nur der für die Funktionsweise der Kundensoftware notwendige Netzwerkverkehr zugelassen wird
- Gerätekontrolle und Dateiüberwachung: Das System überwacht die Nutzung von Schnittstellen (wie USB-Ports) und blockiert nicht autorisierte Geräte. Gleichzeitig wird der Import und Export von Dateien überwacht, um unbefugte Datenübertragungen zu verhindern.
- Festplattenverschlüsselung: Die vollständige Festplattenverschlüsselung (auch für VS-NfD-Anforderungen) stellt sicher, dass unberechtigte Zugriffe auf die gespeicherten Daten verhindert werden, insbesondere bei insbesondere bei physischem Diebstahl oder bei Verlust des Geräts.
SYSTEMADMINISTRATION
Administrative Aufgaben und Konfigurationen können je nach Anforderung über eine eigens entwickelte, vorinstallierte Applikation durchgeführt werden. Eine Anmeldung eines Betriebssystembenutzers der Administratorengruppe ist nicht erforderlich.
Die Applikation besteht aus modularen Bausteinen, die je nach Kundenanforderungen um die benötigten Funktionen eingerichtet bzw. erweitert werden kann. Dies ermöglicht eine flexible Konfiguration des Systems, ohne die Sicherheit durch die Vergabe von Administratorrechten zu gefährden.
IT-SICHERHEITSNACHWEIS
Rheinmetall COAT.OS bietet eine On-Demand-Sicherheitsüberprüfung, die alle sicherheitsrelevanten Einstellungen sowie betreffenden Logs abruft und zur Dokumentation in Form eines Berichts bereitstellt. Die Systemkonfiguration wird dadurch übersichtlich dargestellt und Sicherheitsvorfälle werden nachvollziehbar.
Der Abruf des Sicherheitsberichts kann durch einen Administrator oder einen Nutzer der Rolle „Auditor“ über die Auditierungsfunktion der vorinstallierten Systemadministrations-Anwendung erfolgen und für interne sowie externe Audits der Zertifizierungsstellen genutzt werden.