OT-Security aus der IT ableiten

Maschinen sicher ins Netzwerk einbinden

Eine IoT-Komponente ist schnell an einer Maschine angebracht und eingerichtet. Damit ist das Projekt jedoch nicht abgeschlossen. Denn diese Komponente, die entweder indirekt über das Unternehmensnetz oder direkt mit dem Internet verbunden ist, ermöglicht eine ganze Reihe neuer Angriffsvektoren auf die Maschine. Diese gilt es abzusichern.

Bei neueren Maschinen, die mit Industrie-4.0-Hintergrund konstruiert sind, sollte man Herstellerupdates aufspielen, sobald sie verfügbar sind. Bei modernen Komponenten läuft dieser Prozess automatisch ab.

Bei älteren Geräten hat der Hersteller den Support unter Umständen eingestellt, oder es gibt die Firma nicht mehr. Dann können OT- und IT-Verantwortliche auf der Netzwerkebene ansetzen. Hier stellt sich die Frage, inwieweit eine Maschine an das Netzwerk angebunden sein muss. Bei einfacheren Geräten ist der Erkenntnisgewinn durch die Daten, die sie erzeugen, möglicherweise nicht groß genug, um ein Risiko einzugehen. Verantwortliche können diese Maschinen ganz aus dem IT-Netzwerk herauslassen oder sie nach dem Minimalprinzip behandeln. Das heißt, man integriert sie nur zum unbedingt notwendigen Maß. Ein weiterer Ansatzpunkt sind Schnittstellen. Die EDV tut sich leichter damit, moderne APIs und Http- sowie TLS-Interfaces zu sichern als klassische SCADA-Schnittstellen.

Digitale Verteidigungsringe einrichten

Produktionsnetzwerke sind häufig monolithisch. Wenn sie Teil der IT-Infrastruktur sind, sollten Produktionsleiter sie segmentieren. Denn bei einem monolithischen Netzwerk reicht es aus, dass ein Angreifer eine Komponente infiziert, um im schlimmsten Fall die gesamte Produktion zu kompromittieren. Segmente wirken wie die verschiedenen Mauerringe einer Burg. Ist einer durchbrochen, ist die Festung noch nicht gefallen. Der Angreifer kann sich in einem Teil frei bewegen. Die anderen Abschnitte sind jedoch noch in den Händen der Verteidiger.

Zwischen den Segmenten installiert die IT Firewalls, um den Datenverkehr zu scannen und bei Anomalien einzugreifen. Diese Praxis kann man direkt aus der IT-Sicherheit übernehmen. Da der Datenverkehr zwischen den Segmenten sowieso überwacht sind, lassen sich anhand dieser Daten sogenannte „Allow Policies“ aufstellen. Dabei analysiert man die Kommunikation einzelner Komponenten und Nutzer untereinander. Kommt man zu dem Ergebnis, dass eine Komponente aus Segment A mit einer Komponente aus Segment F Daten austauscht, ohne dass daraus ein Nutzen entsteht, sollte man die Verbindung kappen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. OT-Security aus der IT ableiten
2. Maschinen sicher ins Netzwerk einbinden
3. Verbindungen aktiv überwachen

Lesen Sie mehr zum Thema

Weitere Artikel zu indevis IT Consulting und Solutions GmbH

MSSP auf Wachstumskurs

Indevis kooperiert mit Sophos, Pentera und Google/Mandiant

Frank Pütz übernimmt

Neuer Geschäftsführer bei Indevis

ChatGPT verschärft IT-Risiken

Das Leben ein Tumult mit KI gegen KI

Kommentar: Angriffe auf Kritis nehmen zu

Gesetzgeber weitet Cybersecurity-Vorschriften aus

Endpoint-Schutz in Zeiten des Fachkräftemangels

Endpunkte und Bedrohungen bändigen

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Netzwerksicherheit

„BOB Kit“ für Systemhäuser

Exclusive Networks packt Netzwerk-Portfolio in eine Box

Lywand startet „Netzwerk Check“  

IP-unabhängige und automatisierte Sicherheitsüberprüfung

KI, Resilienz und Edge Computing

Opengear nennt Netzwerktrends für 2025

Netzwerk-Portfolio erweitert

Huwaei stellt Xinghe Intelligent Network vor

Neue Produkte, Fokussierung im Vertrieb

Lancom Systems stellt die Weichen für die Zukunft

Weitere Artikel zu Dr.E. Horn GmbH Messgerätefabrik

Globale OT- und Cybersecurity-Umfrage von Fortinet

OT-Umgebungen sind weiter im Visier von Kriminellen

Informationsaustausch innerhalb der OT-Community

Open-Source-Plattform für kollektive Frühwarnung

Paessler stellt PRTG OPC UA Server vor

IT-/OT-Monitoring in der Industrie vereinfachen

Bosch-Kommentar: Die Bedeutung von OT-Security

Industrieanlagen vielseitig schützen

CrowdStrike präsentiert XDR-IoT-Lösung

Agentenbasierter Schutz für das Internet der Dinge

Weitere Artikel zu InFocus GmbH

Spezialdistributor mit gutem Jahresstart

DexxIT hofft auf die Trendwende

Neue Marke für Meetingraum-Lösungen

Heinekingmedia baut sich einen Channel auf

Kyndryl launcht Security-Service und erweitert…

Proaktiv auf Cyberbedrohungen vorbereitet

Security braucht Menschen

Generationenkonflikt im SOC

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

Weitere Artikel zu Carbonite

Mikrosegmentierung mit Illumio ZTS

Kleinstnetzwerker

Allied Telesis bringt virtuelle UTM-Firewall auf…

AR4000S-Cloud als integrierte Sicherheitsplattform für Unternehmen

Keysight erweitert Novus-Portfolio

Kompakte Netzwerktestlösung für das Industrial IoT

Exeon Analytics vereinfacht Einbindung von…

Herstelleragnostischer Blick über alle Netzwerkaktivitäten hinweg

Kombiniertes Security-Monitoring

SIEM ist nicht genug

Weitere Artikel zu NOKIA GmbH

Konnektivität

Jetzt muss 5G seinen Wert beweisen

Marktplatz für Industrielösungen

Nokia führt DAC Marketplace ein

Sustain-6G

Nokia wird Koordinator für EU-Forschungsprojekt

KI-basierte digitale Zwillinge

Den gesamten Netz-Lebenszyklus im Blick

Chip-Design

Nokia plant 360-Millionen-Euro-Investition in Deutschland