Zero Trust im Schienenverkehrsnetz.
Signalisierung, SCADA und Zugleitsysteme — sicherheitszertifizierte Infrastruktur, die nicht angetastet werden darf. Zero Trust auf Netzwerkebene durchsetzen. Keine Agenten. Keine Neuzertifizierung. Kein Ausfall.
Bahnsignalisierung schützen. Ohne Neuzertifizierungsrisiko.
Fünf Funktionen, speziell für den Schienenverkehr entwickelt — Stellwerke, ATP und SCADA auf Netzwerkebene schützen, ohne sicherheitszertifizierte Systeme anzutasten.
Schutz von Signalisierungssystemen
Stellwerke, ATP- und ETCS-Geräte schützen, ohne Agenten zu installieren oder eine Sicherheitsneuzertifizierung auszulösen. Die Durchsetzung auf Netzwerkebene bewahrt alle bestehenden Sicherheitszertifizierungen.
Transparenz über verteilte Strecken
Automatische Erkennung über Betriebszentralen, Streckenausrüstung, Depots und Bahnhöfe hinweg. Echtzeit-Inventar jedes verbundenen Geräts im gesamten Schienennetz.
OT / IT Segmentierung
Mikrosegmentierung zwischen sicherheitskritischem OT (Signalisierung, ATP), Betriebssystemen (SCADA, Depot) und der Unternehmens-IT durchsetzen — ohne VLAN-Umstrukturierung oder Neuverkabelung.
Kontrollierter Wartungszugang
On-Premise-Bastion-Host für OEM-Anbieter und Wartungsdienstleister. MFA-gesichert, sitzungsbegrenzt, vollständig protokolliert — kein offener VPN in sicherheitskritische Signalisierungsnetze.
NIS2- & Bahndirektiven-Compliance
Kontinuierliche Kontrolldurchsetzung für NIS2-Transportdirektiven, IEC 62443 und bahnspezifische Sicherheitsanforderungen. Prüfungsfertige Dokumentation auf Abruf.
Vertraut von Transport- und Betreibern kritischer Infrastrukturen.
verteilte Standorte in anspruchsvollen Betriebsumgebungen geschützt — kritische Infrastruktur ohne Agenten oder Ausfallzeiten absichern.
Trusted by leading companies
“Unser BHS wurde vor fünf Jahren zertifiziert, und wir konnten das Risiko einer Neuzertifizierung nicht eingehen. Trout hat uns einen Weg gezeigt, Dienste in Legacy-Umgebungen einzuführen, ohne eine Neuzertifizierung auszulösen.”
Bereit, loszulegen?
Sprechen Sie mit unserem Team und erfahren Sie, wie das Trout Access Gate in Ihre Umgebung passt.
Access Gate Datenblatt herunterladen.
Erhalten Sie die vollständige Produktübersicht mit technischen Funktionen, Deployment-Modell, NIS2-Compliance-Ausrichtung und Kundenreferenzen für Schienenumgebungen.
Inhalt
Produktarchitektur, Deployment-Modell, Schutz der Bahnsignalisierung ohne Neuzertifizierung, NIS2- und IEC 62443-Compliance-Ausrichtung.
In der Praxis erleben
Fordern Sie eine Live-Demo an und sehen Sie, wie das Access Gate eingesetzt wird, ohne zertifizierte Bahnsignalisierungssysteme zu berühren.
Häufige Fragen zur Bahnsicherheit.
ausgelöste Neuzertifizierungsereignisse — das Access Gate berührt niemals sicherheitszertifizierte Stellwerke, ATP- oder ETCS-Geräte.
Nein. Das Access Gate arbeitet auf Netzwerkebene — es installiert keine Agenten, ändert keine Konfigurationen und berührt keine zertifizierten Stellwerke, ATP- oder ETCS-Systeme. Alle Sicherheitszertifizierungen und Typzulassungen bleiben vollständig erhalten.
Das Access Gate erstellt verschlüsselte Overlay-Netzwerke über Betriebszentralen, Streckenschränke, Bahnhöfe und Depots hinweg. Die Richtlinie wird zentral verwaltet und an jedem Standort konsistent durchgesetzt, einschließlich unbemannter Gleisanlagen.
Ja. Das Access Gate setzt eine strikte Mikrosegmentierung zwischen sicherheitskritischem OT (Signalisierung, ATP), Betriebssystemen (SCADA, Energiemanagement) und der Unternehmens-IT durch — ohne VLAN-Umstrukturierung oder Infrastrukturänderungen.
Das Access Gate unterstützt NIS2 (für Bahnbetreiber in der EU verpflichtend), IEC 62443 und bahnspezifische Sicherheitsdirektiven. Es erstellt prüfungsfertige Dokumentation und gewährleistet eine kontinuierliche Kontrolldurchsetzung.
Ja. Das Access Gate wird inline in bestehende Netzwerkinfrastruktur ohne Ausfallzeiten installiert. Keine Betriebsunterbrechungen, keine Wartungsfenster. Die Einführung erfolgt während des laufenden Betriebs, ohne den Zugverkehr zu beeinträchtigen.
