secunet Security Networks AG
Über uns
secunet ist Deutschlands führendes Cybersecurity-Unternehmen. In einer zunehmend vernetzten Welt sorgt das Unternehmen mit der Kombination aus Produkten und Beratung für widerstandsfähige, digitale Infrastrukturen und den höchstmöglichen Schutz für Daten, Anwendungen und digitale Identitäten. secunet ist dabei spezialisiert auf Bereiche, in denen es besondere Anforderungen an die Sicherheit gibt – wie z. B. Cloud, IIoT, eGovernment und eHealth. Mit den Sicherheitslösungen von secunet können Unternehmen höchste Sicherheitsstandards in Digitalisierungsprojekten einhalten und damit ihre digitale Transformation vorantreiben.
Über 1000 Expert*innen stärken die digitale Souveränität von Regierungen, Unternehmen und der Gesellschaft. Zu den Kunden zählen die Bundesministerien, mehr als 20 DAX-Konzerne sowie weitere nationale und internationale Organisationen. Das Unternehmen wurde 1997 gegründet. Es ist im SDAX der Deutschen Börse gelistet und erzielte 2024 einen Umsatz von rund 406 Mio. Euro.
secunet ist IT-Sicherheitspartner der Bundesrepublik Deutschland und Partner der Allianz für Cyber-Sicherheit.
Produkte & Dienstleistungen
secunet edge - Die Plattform für digitale Anwendungen in vernetzten Systemen
Damit IT-Infrastrukturen im OT-Umfeld einfach funktionieren, braucht es eine zentrale, sichere und praxistaugliche Plattform – statt vieler isolierter Einzellösungen. secunet edge vereint Edge-Connectivity, lokale Rechenleistung und Applikationsbetrieb in einem gemeinsamen Endpunkt für Maschinen, Anlagen und digitale Services. Die Plattform ist sicher und schnell einsatzbereit, konsequent nach dem Prinzip „Security by Design“ entwickelt und ermöglicht die zentrale Steuerung und Orchestrierung verteilter Systeme. Standardisierte Schnittstellen, sichere Cloud-Anbindung und integrierte Managementfunktionen schaffen die Grundlage für Datenintegration, Remote-Zugriffe, Fernwartung und den zuverlässigen Betrieb digitaler Anwendungen. Von der Entwicklung über den Rollout bis zum laufenden Betrieb macht secunet edge industrielle Digitalisierungsprojekte reproduzierbar, skalierbar und beherrschbar – als einheitliche Infrastruktur für die vernetzte Produktion.
secunet eID PKI suite - Vertrauenswürdige Identitäten für vernetzte Industrieprozesse
Damit digitale Kommunikation und Maschinen in Produktions- und Automatisierungsumgebungen zuverlässig funktionieren, sorgt die secunet eID PKI Suite für sichere Identitäten und verschlüsselte Verbindungen. Die Plattform verwaltet Zertifikate und Schlüssel für Menschen, Systeme und Maschinen zentral und automatisiert, garantiert Authentizität, Integrität und Vertraulichkeit und macht digitale Prozesse manipulationssicher. Standardisierte Schnittstellen und flexible Betriebsoptionen – On‑Premise, in der eigenen Cloud oder als Managed Service – ermöglichen eine skalierbare, reproduzierbare und sichere Infrastruktur. So werden vernetzte Produktionsanlagen, IoT-Geräte und Steuerungssysteme zuverlässig orchestrierbar und vertrauenswürdig – ein zentraler Baustein für sichere Industrie‑4.0‑Lösungen.
Cyber Resilience Act – Sichere Produktentwicklung gesetzeskonform gestalten
Der Cyber Resilience Act stellt verbindliche Anforderungen an Produkte mit digitalen Elementen – von der sicheren Entwicklung über Schwachstellenmanagement bis zur Update-Fähigkeit und Nachweisführung. secunet unterstützt Unternehmen dabei, diese Anforderungen strukturiert und praxisnah umzusetzen. Auf Basis eines standardisierten Anforderungskatalogs analysieren wir bestehende Entwicklungs- und Betriebsprozesse, identifizieren regulatorische Lücken im Rahmen einer Gap-Analyse und leiten konkrete, priorisierte Maßnahmen ab. Gemeinsam etablieren wir einen belastbaren Secure-Development-Lifecycle mit klaren Verantwortlichkeiten, „Security by Design“-Prinzipien, dokumentierten Prüfprozessen und wirksamem Vulnerability Handling. So wird CRA-Compliance nicht zur isolierten Pflichtübung, sondern zur nachhaltigen Stärkung von Produktqualität, Sicherheit und Marktfähigkeit.
NIS-2-Umsetzung – Governance und Risikomanagement wirksam etablieren
Mit NIS-2 steigen die Anforderungen an Governance, Risikomanagement und Nachweisfähigkeit der Informationssicherheit auf Unternehmensebene deutlich. secunet begleitet Organisationen bei der strukturierten Umsetzung der regulatorischen Vorgaben – von der Analyse bestehender Sicherheitsstrukturen über die Definition klarer Rollen und Verantwortlichkeiten bis zur Implementierung wirksamer Steuerungs- und Kontrollmechanismen. Auf Basis etablierter Standards wie ISO/IEC 27001 oder IEC 62443 entwickeln wir ein integriertes Sicherheitskonzept, das organisatorische Maßnahmen, technische Kontrollen und Dokumentationspflichten sinnvoll verbindet. Das Ergebnis ist mehr als formale Compliance: ein belastbares Sicherheitsniveau, transparente Entscheidungswege und eine resiliente Organisation, die regulatorische Anforderungen dauerhaft erfüllt.
SINA - Sichere Kommunikation und Arbeitsplätze für Industrieunternehmen
In modernen Produktions- und Automatisierungsumgebungen steigen Anforderungen an Sicherheit, Vertraulichkeit und Integrität digitaler Daten. SINA bietet eine ganzheitliche Sicherheitsarchitektur für Industrieumgebungen. Die Lösung kombiniert verschlüsselte Kommunikation, sichere Arbeitsplatzanbindung und zentrale Verwaltung, um sowohl einzelne Arbeitsplätze als auch vernetzte Systeme zuverlässig zu schützen. Mitarbeitende können lokal, mobil oder remote auf Anwendungen und Steuerungssysteme zugreifen, ohne Sicherheitsrisiken einzugehen. SINA unterstützt Unternehmen dabei, Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten sicherzustellen, Compliance-Anforderungen zu erfüllen und auch VS‑NfD-konforme Sicherheitsanforderungen zu berücksichtigen. Damit wird sichere Kommunikation, Fernwartung und Datenverarbeitung in Industrie‑4.0‑Szenarien beherrschbar und praxisnah umsetzbar.