it-sa Spezial

Industrie 4.0-Sicherheit

Die diesjährige it-sa fokussiert auf vier Schwerpunkte: Cloud- und Mobile-Security, Daten- und Netzwerksicherheit, Absicherung kritischer Infrastrukturen und Industrie 4.0-Sicherheit.

Über die Herausforderungen und Anforderungen von Industrie 4.0 spricht Malte Marquardt, Leiter der Cybersecurity-Strategie EMEA bei Belden.

Anzeige

Was bietet Belden´s macmon NAC für das Thema Daten– und Netzwerksicherheit?

Malte Marquardt: macmon Network Access Control (NAC) von Belden bietet eine umfassende Lösung für Daten- und Netzwerksicherheit und ermöglicht einen sofortigen Netzwerküberblick mit grafischen Berichten und Topologie.

IT- und OT-Abteilungen erhalten klare Einblicke in ihr Netzwerk. Durch moderne Authentifizierungsmethoden wird ein Höchstmaß an Sicherheit erreicht. Unbekannte oder unautorisierte Endgeräte werden erkannt und reguliert. Alle Netzwerke lassen sich leicht segmentieren, Bedrohungen isolieren und Sicherheitszonen einrichten.

Anzeige

Unsere Lösung kann in jedem heterogenen Netzwerk installiert werden und bietet Integrationen mit verschiedenen IT- und OT-Sicherheitslösungen. Die Implementierung ist intuitiv und kann innerhalb eines Tages erfolgen. Belden schützt heterogene Netzwerke vor unberechtigtem Zugriff und bietet damit eine solide Grundlage für die Netzwerksicherheit.

Wie sichert Belden´s macmon NAC kritische Infrastrukturen? Auf was muss man achten?

Malte Marquardt: Die Sicherheit von kritischen Infrastrukturen ist mit mehreren Herausforderungen verbunden. Die steigende Komplexität von Sicherheitslösungen stellt eine große Herausforderung dar. Die Auswahl von Insel-Lösungen kann die Verwaltung erschweren und die Effizienz verringern.

Daher ist es wichtig, auf die Kompatibilität der ausgewählten Lösungen zu achten. Unternehmen erhalten Transparenz, sichere Authentifizierung und granulare Zugriffskontrolle in kritischen Netzwerken. Die Software bietet umfassende Sicherheit für kritische Infrastrukturen wie Gesundheitswesen, Stadien, Energie, Verkehrs- und Transportwesen, Konsumgüter, Fördertechnik und Automobilfertigung. Sie verhindert Systemausfälle und Produktionsstopps.

Bietet das Unternehmen branchenspezifische Lösungen?

Malte Marquardt: Der große Vorteil liegt darin, dass jede Art von Netzwerk unterstützt wird und die Lösung bestens geeignet ist für alle erdenklichen Branchen und Industrien. Circa ein Drittel unserer Kunden stammen aus dem industriellen Umfeld. Die Lösung hilft, branchenspezifische Regularien im Bereich der Netzwerksicherheit zu erfüllen. Wir bieten eine Lösung, um diese Herausforderungen zu bewältigen. Die Security-Lösung schützt das Netzwerk vor dem Eindringen unerwünschter Geräte, ermöglicht eine genaue Übersicht über alle Geräte im Netzwerk und bietet ein aktuelles IT-Bestandsmanagement.

Die zentrale Administration ermöglicht die Verwaltung aller Unternehmensswitche über SNMP, SSH/Telnet und via API. Dadurch können switchportgenaue Regeln erstellt werden, um den Zugang zu gewähren oder zu verweigern. Bei Maschinenverlagerungen oder -umbauten hilft macmon NAC, Endgeräte physisch zu lokalisieren. Dies ist besonders wichtig, wenn Entwickler von Speicherprogrammierbaren Steuerungen (SPS) nach bestimmten Geräten fragen, die nicht kommunizieren können.

Neue Technologien bringen viele Vorteile mit sich, erhöhen jedoch das Risiko von Sicherheitsverletzungen.

Malte Marquardt, Belden

Wie haben sich die Anforderungen an das Thema Sicherheit für die Industrie 4.0 verändert?

Malte Marquardt: Liegt der Fokus häufig noch auf dem physischen Zutrittsschutz von Fabrikhallen, so wird der Schutz vor Cyberkriminellen bedeutsamer, da bisher getrennte Welten immer stärker zusammenwachsen. Beispiele für solche Berührungspunkte sind Router, Remote Devices und IIoT-Hardware wie Sensoren oder Aktoren.

Zu den besonderen Herausforderungen der OT-Sicherheit gehören die Trennung von maschineninternen Netzwerken und dem IT-Netzwerk, der Fernzugriff und die Verwendung anderer Protokolle als in der klassischen IT. macmon NAC bietet die umfassende Übersicht aller Geräte der Produktion im Netzwerk, Live-Bestandsmanagement, sofortige Alarmierung bei unbekannten Geräten und Einleitung automatischer Gegenmaßnahmen. Mit dem Modul Advanced Security findet die Erfassung des Endgeräte-Betriebssystems und der Domäne und des Namens zur eindeutigeren Identifizierung statt. In Verbindung mit der Netzwerkzugangskontrolle werden diese Informationen zur Erkennung, Abwehr und Lokalisierung von Angriffen genutzt.

Unsere Lösung erlaubt das Definieren einer maßgeschneiderten NAC-Strategie für alle Teile des Netzwerks. So können beispielsweise in Büroumgebungen andere Durchsetzungsstrategien als in Produktionsnetzwerken umgesetzt werden, ohne dass dies erheblichen Mehraufwand bei der Verwaltung mit sich bringt.

Wie können Unternehmen ihre Cybersicherheit kontinuierlich verbessern?

Malte Marquardt: Unternehmen stehen vor der Herausforderung, ihre Sicherheitsmaßnahmen kontinuierlich anzupassen. Neue Technologien bringen viele Vorteile mit sich, erhöhen jedoch das Risiko von Sicherheitsverletzungen. Daher ist es wichtig, eine ganzheitliche Herangehensweise zu wählen, die sowohl technische als auch organisatorische Aspekte berücksichtigt.

Bevor Unternehmen ihre Sicherheitsmaßnahmen anpassen, sollten sie spezifische Risiken identifizieren, die mit den neuen Technologien verbunden sind. Dazu gehören Aspekte wie Datenintegrität, Datenschutz, Zugriffskontrolle und Netzwerksicherheit. Regelmäßige Schulungen für Mitarbeiter sind unerlässlich. Dabei sollten sie für potenzielle Bedrohungen sensibilisiert werden und Best Practices im Umgang mit Technologien vermittelt bekommen. Sicherheitsbewusstsein muss ein integraler Bestandteil der Unternehmenskultur sein.

Unternehmen sollten klare Sicherheitsrichtlinien erstellen, die auf die neuen Technologien zugeschnitten sind. Diese sollten Aspekte wie Passwortverwaltung, Geräteauthentifizierung und sichere Datenübertragung abdecken. Die Einhaltung dieser Richtlinien ist regelmäßig zu überwachen. Sicherheitsaudits sind wichtig, um Schwachstellen zu identifizieren und zu beheben. Unternehmen sollten die Konfiguration von Netzwerken, Firewalls und Zugriffsrechten überprüfen. Die Ergebnisse von Audits sollten in die kontinuierliche Verbesserung der Sicherheitsmaßnahmen einfließen.

Automatisierte Sicherheitslösungen können Bedrohungen in Echtzeit erkennen und darauf reagieren. Unternehmen sollten kontinuierlich Netzwerke, Endpunkte und Anwendungen überwachen. Automatisierung kann die Effizienz erhöhen und menschliche Fehler minimieren.

Die Zusammenarbeit mit Sicherheitsexperten, Beratern und Technologieanbietern ist entscheidend. Externe Expertise kann wertvolle Einblicke bieten und sicherstellen, dass keine blinden Flecken vorhanden sind. Die Anpassung der Sicherheitsmaßnahmen erfordert eine proaktive und vorausschauende Herangehensweise. Indem Unternehmen diese Schritte befolgen, können sie ihre Sicherheit verbessern und gleichzeitig die Vorteile neuer Technologien nutzen.

Herr Marquardt, wir danken für das Gespräch.

it-sa Expo&Congress
Besuchen Sie uns in Halle 9-135

Malte

Marquardt

Leiter Cybersecurity-Strategie Belden

Belden Inc.

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.