OT-Security aus der IT ableiten

Verbindungen aktiv überwachen

Die OT kann in diesem Zusammenhang noch etwas von der IT übernehmen. Bei einer aktiven Überwachung von Verbindungen, lassen sich digitale Infrastrukturen mitunter aktiv scannen. Das heißt, neben dem anfallenden Datenverkehr überprüft ein Programm Verbindungen, über die aktuell keine Informationen fließen, aber übermitteln können. Im Falle eines Angriffs ließen sich diese Kanäle möglicherweise nutzen, um Schadsoftware zu verbreiten. Sind diese Verbindungen nicht nötig, sollte man sie ebenfalls kappen. Selbst wenn ein Kanal in unregelmäßigen Abständen offen ist, schadet es nicht, ihn zu überdenken: Wie steht der Nutzen dieser Übertragungen im Verhältnis zum Risiko und möglichen Schäden, wenn es zu einer Attacke kommt?

Eine allgemeine Risikobewertung, bei der sich die Betriebstechnik eng mit der IT abstimmt, ist insgesamt ratsam. Denn wenn die Produktion in das Unternehmensnetz integriert ist, ändern sich Parameter, die sich auch auf die Security auswirken können.

Service ausweiten

Dies ist eine komplexe Aufgabe, die sowohl die OT als auch die IT Zeit kostet. Im Security-Bereich gibt es sogenannte Managed-Security-Service-Provider (MSSP), die das übernehmen können. Manche Unternehmen haben vielleicht schon einen MSSP als Unterstützung für ihre IT beauftragt. Dessen Angebot lässt sich möglicherweise auf die OT ausweiten, da viele Anforderungen ähnlich sind.

Bei den Service-Verhandlungen sollten Betriebe auf einige Punkte achten. Die Service-Level-Agreements (SLA) müssen auf die OT-Bedürfnisse angepasst sein. Das bezieht sich vor allem auf die Reaktionszeit. Bei der IT sind Stunden normal. Für eine Produktion ist das zu lange, denn Stillstände wirken sich dort schnell auf andere Bereiche aus. Firmen, die sich nach einem MSSP umsehen, fahren gut damit, nachzuforschen, ob der Dienstleister Referenzprojekte für OT-Anwendungen vorzuweisen hat oder mit einem Partner arbeitet, der in diesem Bereich Erfahrungen vorweisen kann.

Fazit: Risiken abwägen und Chancen nutzen

Dass IT und Produktion enger zusammenrücken, bringt Herausforderungen mit sich. Beide Bereiche standen lange nebeneinander und haben sich unterschiedlich entwickelt. Die Vorteile, die eine datenbasierte und digitalisierte Produktion bieten, sind allerdings nicht zu ignorieren. Damit diese Vorteile sich auch positiv auf das Geschäftsmodell auswirken, muss das Nutzen- und Risiko-Verhältnis stimmen.

Wolfgang Kurz ist Geschäftsführer und Gründer von Indevis.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. OT-Security aus der IT ableiten
2. Maschinen sicher ins Netzwerk einbinden
3. Verbindungen aktiv überwachen

Lesen Sie mehr zum Thema

Weitere Artikel zu indevis IT Consulting und Solutions GmbH

MSSP auf Wachstumskurs

Indevis kooperiert mit Sophos, Pentera und Google/Mandiant

Frank Pütz übernimmt

Neuer Geschäftsführer bei Indevis

ChatGPT verschärft IT-Risiken

Das Leben ein Tumult mit KI gegen KI

Kommentar: Angriffe auf Kritis nehmen zu

Gesetzgeber weitet Cybersecurity-Vorschriften aus

Endpoint-Schutz in Zeiten des Fachkräftemangels

Endpunkte und Bedrohungen bändigen

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Netzwerksicherheit

„BOB Kit“ für Systemhäuser

Exclusive Networks packt Netzwerk-Portfolio in eine Box

Lywand startet „Netzwerk Check“  

IP-unabhängige und automatisierte Sicherheitsüberprüfung

KI, Resilienz und Edge Computing

Opengear nennt Netzwerktrends für 2025

Netzwerk-Portfolio erweitert

Huwaei stellt Xinghe Intelligent Network vor

Neue Produkte, Fokussierung im Vertrieb

Lancom Systems stellt die Weichen für die Zukunft

Weitere Artikel zu Dr.E. Horn GmbH Messgerätefabrik

Globale OT- und Cybersecurity-Umfrage von Fortinet

OT-Umgebungen sind weiter im Visier von Kriminellen

Informationsaustausch innerhalb der OT-Community

Open-Source-Plattform für kollektive Frühwarnung

Paessler stellt PRTG OPC UA Server vor

IT-/OT-Monitoring in der Industrie vereinfachen

Bosch-Kommentar: Die Bedeutung von OT-Security

Industrieanlagen vielseitig schützen

CrowdStrike präsentiert XDR-IoT-Lösung

Agentenbasierter Schutz für das Internet der Dinge

Weitere Artikel zu InFocus GmbH

Spezialdistributor mit gutem Jahresstart

DexxIT hofft auf die Trendwende

Neue Marke für Meetingraum-Lösungen

Heinekingmedia baut sich einen Channel auf

Kyndryl launcht Security-Service und erweitert…

Proaktiv auf Cyberbedrohungen vorbereitet

Security braucht Menschen

Generationenkonflikt im SOC

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

Weitere Artikel zu Carbonite

Mikrosegmentierung mit Illumio ZTS

Kleinstnetzwerker

Allied Telesis bringt virtuelle UTM-Firewall auf…

AR4000S-Cloud als integrierte Sicherheitsplattform für Unternehmen

Keysight erweitert Novus-Portfolio

Kompakte Netzwerktestlösung für das Industrial IoT

Exeon Analytics vereinfacht Einbindung von…

Herstelleragnostischer Blick über alle Netzwerkaktivitäten hinweg

Kombiniertes Security-Monitoring

SIEM ist nicht genug

Weitere Artikel zu NOKIA GmbH

Konnektivität

Jetzt muss 5G seinen Wert beweisen

Marktplatz für Industrielösungen

Nokia führt DAC Marketplace ein

Sustain-6G

Nokia wird Koordinator für EU-Forschungsprojekt

KI-basierte digitale Zwillinge

Den gesamten Netz-Lebenszyklus im Blick

Chip-Design

Nokia plant 360-Millionen-Euro-Investition in Deutschland