Wie schützen Sie Ihre Industrieumgebungen in Zeiten der Digitalisierung?

Vernetzte Produktionsumgebungen richtig absichern

Gerade im Kontext der Cyber Security ist der Austausch von IT und OT von ganz besonderer Bedeutung. Maschinen- und Anlagenbauer setzen verstärkt auf Digitalisierungskonzepte, die nicht nur sie, sondern auch den Betreiber mit wertvollen Daten versorgen. In diesen Daten liegt der Mehrwert von morgen, für den Anlagenbauer, den Betreiber und am wichtigsten: für den Endkunden. Damit diese Daten sicher sind und kein zusätzliches Einfallstor geöffnet wird, muss man sich im industriellen Bereich verstärkt mit der Informationssicherheit und Cyber-Security beschäftigen.

IT und OT sind die DNA von VINCI Energies. Genau wie diese beiden Disziplinen bei Unternehmen mehr und mehr zusammenfinden, so vereint VINCI Energies bereits das Know-how von Industrieintegration mit Actemium, Infrastrukturen mit Omexom, Dienstleistung mit VINCI Facilities und ICT mit Axians. Wählen Sie mit uns einen ganzheitlichen Ansatz, denn wir verstehen Ihre Anforderungen.

VINCI Energies Marken Industrial Cyber Security

  • 9/10
    Unternehmen haben im vergangenen Jahr mindestens einen Sicherheitsvorfall in ein OT-System erlebt, das sind 19 % mehr als im Jahr 2019.

So sichern Sie Ihre vernetzte Produktionsumgebung richtig ab

Erfolgreiche Digitalisierung basiert vor allem auf einer entscheidenden Prämisse: einem stringenten Sicherheitskonzept! Dies verlangt Schnelligkeit, Umsetzungsstärke und echte Expertise. Die zentrale Aufgabe dabei ist, eine faktische Korrelation von Informationstechnologie (IT) und operativer Betriebstechnologie (OT) zu schaffen: also die gefährlichen Lücken zwischen allgemeinem und technischem Sicherheitsdenken zu schließen, die sich derzeit noch im industriellen Umfeld auftun. Denn diese Trennung wird durch Industrie 4.0 verschwinden. Erfolgt zudem eine unvorbereitete Implementierung vernetzter Objekte in die Produktion, zum Beispiel von intelligenten Sensoren, steigt das Risiko von Cyber-Attacken stark an.

Zusammenfassen kann man die notwendigen Schritte für die Implementierung eines ganzheitlichen Cyber-Security-Ansatzes wie folgt:

IT OT Cyber Security Ansatz

1. Bewertung der Cyber-Security-Reife und der Entwicklung einer Cyber-Security-Strategie

Oftmals ist für eine initiale Risikoanalyse nicht direkt klar, wo genau die „Kronjuwelen“, also besonders schützenswerte Unternehmenswerte, liegen. Der erste Schritt dient dazu, herauszufinden, was überhaupt geschützt werden muss. Dazu muss nicht nur der IST-Zustand der Produktionsumgebung erfasst werden, sondern auch die Prozesse müssen erfasst werden, die einen Einfluss auf die Verwendung der Produktionsumgebung haben. Hier sollte der Wertschöpfungsprozess im Vordergrund stehen.

2. Entwicklung und Organisation von Cyber-Security-Maßnahmen

Im nächsten Schritt erfolgen die Maßnahmen, die notwendig sind, um die Produktionsumgebung zu schützen. Dabei gilt es nicht nur, technologische Maßnahmen wie die Segmentierung des Netzwerkes mithilfe von industriefähigen Next-Generation-Firewalls umzusetzen, sondern auch explizit Rollen und Verantwortlichkeiten für alle Aspekte der Cyber Security zu klären. Auch die Einführung und der kontinuierliche Betrieb von unternehmensweiter Security Awareness leistet einen wichtigen Beitrag zur Erhöhung der Cyber-Security-Reife.

3. Kontinuierliche Überwachung, Vorfallsanalyse und -reaktion

Zur Einhaltung des aufgebauten Schutzes und damit zur Aufrechterhaltung der Produktionsumgebung oder auch zur Wiederherstellung der Produktionsumgebung nach einem Vorfall muss Cyber Security als Prozess im gesamten Unternehmen etabliert werden. Vor allem die Auswertung der aus der Überwachung, Bedrohungs- und Vorfallsanalyse gewonnenen Daten sind mit aktuellen Business-Continuity-Plänen in Einklang zu bringen. Auch die bisher getroffenen Cyber-Security-Maßnahmen sind ggf. anzugleichen. Cyber Security ist ein fortlaufender Prozess: nur so kann die Sicherheit Ihrer Produktionsumgebung auf Dauer adaptiv sein und bleiben.

Bei der Auswahl und Implementierung jeder Cyber-Security-Maßnahme ist jedoch zwingend darauf zu achten, dass die benötigten OT-Systeme nicht beeinträchtigt werden.

  • Globale Kompetenz
    Als Teil von VINCI Energies können wir auf die internationalen Erfahrungen und den Rückhalt eines umfangreichen Unternehmensnetzwerkes zurückgreifen und sind dynamisch und nah am Kunden.
  • Langjähriges Know-how
    Wir verstehen nicht nur die ICT-Welt, sondern haben dank der gebündelten Kompetenzen im VINCI-Netzwerk breite und tiefe Expertise im Bereich der Maschinen- und Anlagentechnik, der Automatisierungs- und Prozessleittechnik und im Bereich der Produktionsleitsysteme (MES/MOM) für industrielle Prozesse.
  • IT/OT SOC
    Unser Security Operations Center (SOC) in Basel fokussiert sich nicht nur von Beginn an auf die Absicherung der IT-Umgebungen, sondern umfasst ebenso die Absicherung von OT-Umgebungen, angepasst an die Bedürfnisse und unter Berücksichtigung kritischer Vermögenswerte Ihrer Produktionsumgebung. Mit über 10 Axians SOCs europaweit sind wir global vernetzt, sind aber lokal für Sie im Einsatz.

Das Axians-Lösungsportfolio für die sichere Produktion von heute und morgen

Industrial Security Strategy und Compliance

  • Security Quick Report (kostenfrei)
    • Analyse eines PCAP-Files des gewünschten Produktionsbereichs
    • Informationen über erkannte Assets
    • Erkennen relevanter Schwachstellen
    • Darstellung von Kommunikationsbeziehungen
  • Industrial Cyber Security Workshop
  • Security Awareness
  • Aufbau eines ganzheitlichen IT/OT Information Security Management Systems (ISMS)
  • Security Risiko Assessment
  • Security Audits
  • individuelles Beratungsangebot

Industrial Network Security

  • Netzwerk-Segmentierung
  • Network Monitoring
    Das Network Monitoring hilft Ihnen z. B. folgende Fragen zu beantworten:

    • Sind Ihre Netzwerke richtig segmentiert?
    • Kennen Sie alle Kommunikationspfade in Ihrem Produktionsnetzwerk?
    • Erkennen Sie unbekannte Teilnehmer:innen oder Anomalien automatisiert?
  • sichere interne Zugriffe und Fernzugänge

Industrial Endpoint Security

  • Next Generation Anti Virus
  • Whitelisting und Application Control

Industrial Security Operations and Intelligence

News und Insights

21 Oktober 2021 Cyber Security SAP Solutions

SAP S/4HANA Security: Was gibt es Neues?

Für viele SAP ERP Kunden steht mit dem Umstieg auf die neue S/4HANA Suite der größte Umbruch der Landschaftsarchitektur seit dem Jahr 2003 an. In diesem Jahr führte der Walldorfer Softwarekonzern die als R/3 bezeichnete dritte Generation Ihrer ERP Produktlinie ein. Seitdem konnten die Kunden Ihre Landschaft fast unverändert nutzen – der Zugriff erfolgte hauptsächlich mit der SAPGUI. Mit SAP S/4HANA ändert sich das – die Zukunft liegt im Browser!
Mehr lesen
19 Oktober 2021 Cyber Security

SOC, SIEM, EDR & Co.: Was sind die Unterschiede?

Wer sich mit Cyber Security beschäftigt, bekommt sie häufiger zu lesen und zu hören: Akronyme beherrschen den Jargon der Branche. Auch im Bereich der Incident Detection and Response (IDR) gibt es jede Menge davon. Wir verraten, was sie bedeuten und wo die Unterschiede liegen.
Mehr lesen
14 Oktober 2021 Cyber Security Enterprise Networks Managed Services

Natürlich NaaS – aber mit Sicherheit!

Das Netzwerk ist das Herz Ihrer Infrastruktur. Damit ist das Outsourcing in ein Network as a Service-Modell eine strategisch grundlegende Entscheidung, die immer öfter getroffen wird. Und entscheidend ist auch, dass die Sicherheit passt. Worauf kommt es dabei an?
Mehr lesen
07 Oktober 2021 Cyber Security

STIX und TAXII: Sprechen Sie Cyber Security?

Wer Informationen über Cyber-Bedrohungen austauschen möchte, muss eine gemeinsame Sprache sprechen. Gut, dass es dafür mit Structured Threat Information eXpression (STIX) einen Standard gibt. Noch besser, dass mit Trusted Automated eXchange of Indicator (TAXII) gleich das passende Transportmittel zur automatischen Verteilung zur Verfügung steht.
Mehr lesen
09 September 2021 Cyber Security

Security Awareness Training: Mitarbeiter:innen sensibilisieren und Risiken minimieren

Mehr denn je hat die Corona-Krise gezeigt, wie Cyberkriminelle bestimmte Situationen ausnutzen. So greifen sie mittels Social Engineering, Phishing und anderer Attacken gerade dann an, wenn Unternehmen am verletzlichsten sind. Erfahren Sie, wie Sie Ihre Human Firewall coachen und mehr Security Awareness schaffen.
Mehr lesen
12 August 2021 Cyber Security Industrie 4.0 Internet of Things

So schützen Sie Ihre Produktion vor Ransomware-Angriffen

Ransomware-Angriffe sind für viele Produktionsausfälle der letzten Zeit verantwortlich. Zwar betreffen die Attacken in erster Linie IT-Systeme, wenn aber durch die steigende IT/OT-Konvergenz vermehrt Produktionsanlagen betroffen sind, lassen sich teure Ausfälle kaum noch vermeiden. Wie können Sie sich schützen und wie reagieren Sie im Notfall am besten?
Mehr lesen
12 Mai 2021 Cyber Security Digitale Transformation

Der digitale Nachholbedarf – und wie Sie sich jetzt absichern können

Speziell die Corona-Pandemie hat gezeigt, dass an vielen Stellen Nachholbedarf bei der Digitalisierung besteht. Und damit einhergehend steigen auch die Anforderungen an die Sicherheit. So wurden Institutionen wie Krankenhäuser in der ohnehin schweren Zeit noch Ziel zahlreicher Cyberattacken. 2021 wird sich das wohl weiter verschärfen und zusätzliche Ziele kommen hinzu. Wir zeigen auf, wo und wie die Notwendigkeit der Absicherung besteht.
Mehr lesen
16 März 2021 Cyber Security

Hackerangriff auf ein US-Wasserwerk: Mangelndes Sicherheitsbewusstsein ist die größte Bedrohung

Nach dem Hackerangriff auf einen Wasserversorger in Florida scheint für viele schnell klar, wer oder was daran schuld ist. Aber es ist zu kurz gegriffen, einfach mit dem Finger auf die Mitarbeiter oder das veraltete IT-Equipment zu zeigen. Denn das eigentliche Problem liegt ganz woanders – und sitzt viel tiefer: Der Angriff im letzten Jahr auf die Uniklinik Düsseldorf sowie dieser Fall zeigen deutlich, welche Gefahr mittlerweile von Cyber-Bedrohungen für die Menschen ausgeht und wie wichtig es ist, dafür Bewusstsein zu schaffen. Vielen Unternehmen ist noch nicht bewusst, welche Gefahren drohen. Insbesondere in Produktionsumgebungen und OT-Strukturen wird sich darüber generell noch zu wenig Gedanken gemacht und das IT-Know-how ist in den seltensten Fällen vorhanden. Überspitzt gesagt ist in diesen Branchen „Cloud“ immer noch etwas, aus dem der Regen fällt. Das hat Auswirkungen auf die IT-Ausstattung, das Budget und insbesondere das Verhalten der Mitarbeiter. Genau dort muss man ansetzen.
Mehr lesen
04 März 2021 Cyber Security Managed Services

Automatisiertes Pentesting: dem Angriff einen Schritt voraus

Für den Geschäftserfolg ist die Cyber Security ein entscheidender Grundpfeiler. Und damit dieser umso sicherer im Fundament Ihres Unternehmens verankert ist, sollte seine Stabilität regelmäßig überprüft werden. Wir verraten, warum automatisierte Penetrationstests das Mittel der Wahl sind.
Mehr lesen
04 Februar 2021 Cyber Security

SASE: Paradigmenwechsel in Sachen Cloud Security?

Secure Access Service Edge (SASE) ist ein von Gartner geprägter Sicherheitsansatz, der das Rechenzentrums-zentrierte Netzwerkdesign ablösen soll. Denn durch Edge Computing, Digitalisierung und dem Vormarsch von Remote Work hat sich das Epizentrum des Unternehmensnetzwerks längst verlagert. Erfahren Sie, ob und wie SASE mit seinem Fokus auf Identität und Kontext die Cloud-Security-Herausforderungen der Zukunft meistern kann.
Mehr lesen

Unsere Expert:innen für OT-Sicherheit helfen Ihnen weiter