Die Gebäudeautomation als Teil Ihrer OT hat einen großen Einfluss auf Ihre Produktion und muss in Ihr ganzheitliches Security-Konzept integriert werden. Wie Sie die technischen Herausforderungen dabei meistern, zeigt Teil 2 der Artikelserie auf sichere-industries.de. Zum Lesen hier!
Grüße an Tim und Max.
Ich guck jetzt mal durch die Brille eines Anbieters und bin zufrieden. 6 von 12 der „Folgende Möglichkeiten bieten sich an“ und können mit IRMA® erfüllt werden! Da ist das Potential von Monitoring, Anomalieerkennung und integriertem Risiko Management? Nun im Detail:
Netzwerkdesign und Netzwerksegmentierung
– Grundlage ist die Kenntnis über die Gesamtheit der eingesetzten Assets und Endgeräte sowie deren Kommunikation. >>>IRMA®: Passive Asset Detection first! Active dedicated manuell!
– Auf Basis der Assetinformationen und deren Klassifizierungen gilt es, das Netzwerk in Layer, Zonen, Conduits, Segmente und Zellen zu unterteilen. >>> IRMA®: Einfacher Exporte der FW-Regelwerke für die identifizierten Segmente aus dem Netzstrukturplan
Umgang mit Schadcode
– Intrusion Detection und (…) bei den Netzübergängen >>> IRMA®: Angriffserkennung & Verhaltensänderungen durch das kontinuierliche Netzwerkmonitoring
– Anti-Virus Schutzsysteme, möglichst auch auf Endgeräten
– Patch-Management (Sicherheitslücken schließen, die ein Schadcode nutzen könnte)
Anomalieerkennung
Intrusion Detection Änderungen im Traffic erkennen und darauf reagieren >>> IRMA®: Anomalieerkennung !!
Traffic mit Hilfe von Industrial Threat Libraries vergleichen und analysieren (Schadhaftes Verhalten bereits in der Kommunikation erkennen) >>> IRMA®: geht doch auch ohne Threat Libraries, oder? ML und z.B.Mitre
OT-Security Baseline
– In der IT bewährte Methoden in der OT anwenden >>> IRMA®: Ja, Netzwerk „white listing“ und der Risiko Management Prozess an der aktuellen Technik der Anlage
Resiliency
Nachfrage: gehört hier nich auch Risikoanalyse / Risiko Management dazu ? dann >>> IRMA®: integriertes Risiko Management Modul
– Awareness bei den Mitarbeitern steigern
– Backup und Restore Konzepte
– Redundanzen
– Versicherungen
Freu mich auf Feedback.