Gesponsert

IT in Fabrikanlagen Sicherheit und uneingeschränkte Konnektivität für Fabriken

Die Stichwörter Resilienz und IT-Sicherheit sind derzeit aktueller denn je und überall zu lesen. Denn kein Wirtschaftszweig bleibt inzwischen von Ransomware-Angriffen verschont. Wie Edge Computing helfen kann, Ransomware-Attacken abzuwehren.

Gesponsert von

(Bild: secunet)

Aktuelle Beispiele wie das milliardenschwere Mineralölunternehmen Rosneft oder das Schokoladenwerk in Tübingen Stollwerck zeigen, wie schnell ein Unternehmen Opfer einer Cyberattacke werden kann. Egal aus welchen Ecken die unerwünschten Gäste eindringen – wenn sie einmal drin sind, legen sie die gesamte IT-Landschaft lahm: Von nicht funktionierenden Softwaresystemen bis hin zum Stillstand kompletter Industrieanlagen.

(Bild: secunet)

Nicht selten gehen Bedrohungen von der Maschinenanlage direkt aus, da veraltete Maschinen unter einem Betriebssystem laufen, das meist nicht einmal mehr gepatched wird. Besonders auffällig war zuletzt das Netzwerkprotokoll SMB 1, welches bei Legacy-Fabrikanlagen eine Schwachstelle darstellt. Solch ein Einfallstor kann im gesamten Produktionsnetz als Vervielfältiger zu einem sofortigen Produktionsstopp und teuren Einbußen führen. Organisationen sei damit dringendst geraten, im Zuge einer Neuanschaffung auch ein Retrofit durchzuführen. Am besten eignen sich hierfür Lösungen, die zum einen zukunftsfähige Funktionen für die OT-Welt und zum anderen sichere Maßnahmen für die IT-Welt mitbringen.

Edge Computing ist die Technologie, die in diesem Fall in Frage kommt. Mit secunet edge können beispielsweise mehrere Maschinen entweder direkt oder in einzelnen Zonen an die IT-Infrastruktur angebunden werden. Damit ist die OT-Seite von IT-Seite abgeschirmt und Eindringlinge können sich nicht einfach verbreiten. Die Zonierung trägt aber nicht nur zur Sicherheit bei, sondern ermöglicht auch eine zentrale Steuerung, gruppierte Rollouts oder System-Patches.

Auch Brownfield-Anlagen profitieren von secunet

Das Schöne ist, dass dies auch nachgerüstet werden kann. Gerade in der Pandemie haben noch einmal mehr Firmen von nachträglich angebundener Edge -Technologien profitiert. Fernwartung war ein beliebtes Beispiel. Keine Anfahrtskosten und zeitbegrenzte Zugriffe auf die Unternehmensinfrastruktur erwiesen sich als Vorteil.

Legacy Infrastrukturen mit neuen Komponenten nach dem Zero-Trust Ansatz zum Beispiel und der Aufbau von ganzheitlichen neuen Infrastrukturen schließen sich nicht aus. Für gewöhnlich ist ein kompletter Neuaufbau nicht realistisch. Zudem sind einige Neuheiten auf dem Markt noch in der Reifephase mit verbundenen Betriebes- und Sicherheitsherausforderungen. Daher ist ein schrittweiser Umstieg der beste Weg. secunet bietet mit der Produktspalte secunet monitor hierfür eine Asset-Erkennungsfunktion an - von physisch definierten Systemen und Netzwerken hin zu hoch virtualisierten Infrastrukturen. Mit secunet monitor lässt sich über den tatsächlichen Netzwerkverkehr erkennen, welche Komponenten oder Ressourcen vorhanden sind. Und so können erste Schritte in Richtung Zero- Trust gegangen werden. Ein Beispiel wäre die Übersetzung von erlernten Zugriffsbeziehungen über die Firewall von Edge Appliances.

Egal von welchem Einfallstor die Ransomware nun in das Unternehmen gelangt - Fakt ist, dass sich Cyberbedrohungen weiterentwickeln und noch perfider, schneller oder häufiger werden. Dieser Herausforderung müssen wir uns stellen und die richtigen OT- Security-Anbieter auswählen, um das Fortbestehen sicherstellen zu können. Erfahren Sie mehr über die secunet edge bei Ihrem Distributor Tech Data.

Produktionsanlagen sicher digitalisieren

(ID:48298662)