:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kombiniert: Monitoring-Software & industrielle Firewall Das Immunsystem für jedes Produktionsnetzwerk
In Zeiten von Industrie 4.0 kommt der Zugriffssicherheit eine stetig steigende Bedeutung zu. Deshalb haben Security Matters und Phoenix Contact ihr Know-how in einer technologischen Partnerschaft gebündelt. Sie versprechen gemeinsam, das Sicherheitsniveau sowohl im Fertigungsumfeld als auch in kritischen Infrastrukturen einfach und signifikant zu erhöhen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Heute tauschen immer mehr Maschinen und Anlagen lokal und global Daten untereinander aus. Aufgrund der wachsenden Kommunikation steigen die Anforderungen an die Netzwerksicherheit ebenfalls. Betreiber müssen sich daher der Frage stellen, welche Informationen wie, wann und an welche Maschine übermittelt werden dürfen. Insbesondere bei im Laufe der Jahre ausgebauten sowie umfassend vernetzten Produktionsanlagen gestaltet sich die Beantwortung oftmals schwierig und zeitintensiv. Um Anwender professionell, ganzheitlich und effizient zu unterstützen, sind Security Matters und Phoenix Contact eine technologische Partnerschaft eingegangen.
:quality(80)/images.vogel.de/vogelonline/bdb/1243400/1243460/original.jpg "Die Security Appliances FL mGuard werden unter anderem im Produktionsumfeld eingesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1243400/1243461/original.jpg "Echtzeitvisualisierung der Netzwerkkommunikation auf dem Network Analytics Dashboard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1243400/1243462/original.jpg "Mit den Security-Routern lassen sich Produktionsanlagen dezentralisiert absichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1243400/1243463/original.jpg "Netzwerkknoten und deren Kommunikationsverbindungen werden auf einer interaktiven Netzwerkkarte dargestellt sowie mögliche Bedrohungen und Fehlkonfigurationen markiert.")
Bei der 2009 im niederländischen Eindhoven gegründeten Security Matters B.V. handelt es sich um ein innovatives Unternehmen im Bereich IT-Security, das sich auf die Anomalie-Erkennung in industriellen Netzwerken spezialisiert hat. Wesentlicher Bestandteil des Produktportfolios ist Silent Defense. Die leistungsstarke Plattform zur Netzwerküberwachung wird seit 2013 auf dem Markt angeboten. Als einer der weltweiten Marktführer und Innovationsträger in der Elektrotechnik, Elektronik und Automatisierung betreibt Phoenix Contact unter anderem ein eigenes Kompetenzzentrum für Cyber-Security am Standort Berlin. Auf Basis des langjährigen Know-hows in diesem Umfeld stellt das Unternehmen individuelle Produkte und Netzwerklösungen zur Verfügung, die die besonderen industriellen Anforderungen umsetzen. Kern des Security-Produktspektrums sind die Router der Produktfamilie FL mGuard.
Gleichzeitige Nutzung zur Fehleridentifizierung und Angriffsdiagnose
2016 haben Security Matters und Phoenix Contact beschlossen, ihre Security-Produkte zusammenzuführen und damit einen erheblichen Mehrwert für die Anwender zu schaffen. Als Lösung für das Netzwerk-Monitoring unterstützt Silent Defense die Anwender bei der Analyse und Härtung ihres Netzwerks. Die Fähigkeit einer Echtzeit-Visualisierung des Netzes, die Durchsetzung von benutzerdefinierten Prüfungen und die automatische Überwachung der Netzwerkkommunikation sind nur einige der Funktionen, die das Monitoring-System auszeichnen. Silent Defense lässt sich zur Diagnose von Cyber-Angriffen ebenso einsetzen wie zur Identifikation betriebsbedingter Fehler.
Die lüfterlos konzipierten industriellen Security-Router FL mGuard von Phoenix Contact überzeugen durch zuverlässige Sicherheit und Leistung in einem kompakten, hutschienenmontablen Metallgehäuse. Neben dem sicheren Aufbau von VPN-Tunneln (Virtual Private Network) umfassen die Geräte verschiedene industriespezifische Firewall-Funktionen. Dazu gehört eine User Firewall, eine Conditional Firewall zur Aktivierung definierter Firewall-Regeln sowie Deep Packet Inspection für die Durchleuchtung jedes via OPC Classic oder Modbus/TCP übertragenen Datenpakets. Auf diese Weise lässt sich das auf den internationalen Standards ISA-99 und IEC 62443 basierende Defense-in-Depth-Konzept fachgerecht in den Applikationen realisieren. Durch das dezentralisierte Sicherheitskonzept werden Produktionsanlagen also zuverlässig vor Sabotage und den damit einhergehenden Störungen des Fertigungsprozesses geschützt.
Sofortige Erkennung selbst kleiner Änderungen im Netzwerk
Werden Silent Defense und die Security Appliances FL mGuard in der Praxis kombiniert, ergibt sich ein zusätzlicher Nutzen für die Anwender. Das Security Consulting von Phoenix Contact verwendet die Software beispielsweise zur Netzwerküberwachung, um den Datenaustausch in komplexen industriellen Netzwerken genau zu analysieren. Der Anlagenbetreiber erhält so einen exakten Überblick, welcher Teilnehmer seines Produktionsnetzes wann, wie und welche Inhalte an welchen anderen Teilnehmer weiterleitet. Eine unerlaubte Kommunikation wird sichtbar und kann abgestellt werden. Denn nicht der spektakuläre Cyber-Angriff birgt die größte Gefahr für viele Unternehmen, sondern die unzähligen kleinen selbst verursachten Änderungen im System, die sich im Laufe der Zeit addieren und die Verfügbarkeit des Fertigungsnetzwerks immer mehr gefährden.
Entsprechende Beispiele sind reichlich zu finden. Eine Steuerung wird beispielsweise gegen ein Ersatzgerät ausgewechselt, das etwas anders als die ursprüngliche SPS programmiert ist. Im Zuge eines System-Upgrades setzt der Produktlieferant ein schwächeres Protokoll für die Zeitsynchronisation ein als bisher genutzt wurde. Neu hinzugefügte Teilnehmer versuchen einen externen Server über unbekannte TCP-Ports zu erreichen. Der Verbindungsaufbau zu einem nicht vorhandenen Server flutet das Produktionsnetz mit Daten. Die Liste der Beispiele lässt sich beliebig verlängern.
Direkte Übertragung der Konfigurationsdatensätze in die Firewall
Nachdem die Kommunikationsbeziehungen im Fertigungsnetzwerk durch Silent Defense analysiert und unerwünschte Verbindungen abgestellt worden sind, folgt der zweite wichtige Schritt, nämlich die Absicherung des Netzes durch Firewalls der Produktfamilie FL mGuard. Das Neue an der Lösung ist dabei das Zusammenspiel von Hard- und Software vor Ort beim Anwender. Die Kommunikationsbeziehungen, die durch Silent Defense als korrekt identifiziert wurden, werden als Firewall-Konfigurationsdatensätze direkt in die dezentral installierten Security Appliances übertragen. Das vereinfacht die Definition von Firewall-Regeln erheblich und vermeidet fehlerhafte sowie nachlässig gepflegte Firewall-Regeln. Gerade in komplexen, über die Jahre gewachsenen Produktionsnetzwerken lassen die zuständigen Mitarbeiter unbekannte, nicht eindeutige Datenpakete lieber die Firewall passieren, als das Risiko einzugehen, dass die Anlage unter Umständen nicht mehr fertigt. Dieses Vorgehen stellt jedoch ein hohes und unnötiges Sicherheitsrisiko dar. Mit der beschriebenen Lösung auf Basis von Silent Defense und den Geräten der mGuard-Produktfamilie werden nun beide Anwenderanforderungen professionell umgesetzt: die Sicherstellung einer hohen Anlagenverfügbarkeit bei gleichzeitig hohem Schutz des Produktionsnetzwerks vor unerlaubten Zugriffen und Schadhandlungen.
Dynamische Anpassung der Security-Maßnahmen
Erste Pilotprojekte gehen noch einen Schritt weiter. Wird Silent Defense dauerhaft beim Anwender installiert, erhält er die Möglichkeit einer dynamischen Anpassung der Security-Maßnahmen. Verwenden Hacker beispielsweise eine bestehende, bislang sichere Kommunikationsverbindung für einen Angriff, kann die Firewall FL mGuard nach einer Freigabe durch den zuständigen Mitarbeiter quasi in Echtzeit sowie automatisch über Silent Defense umkonfiguriert werden. Auf diese Weise lassen sich unerwünschte Verbindungen schnell und einfach unterbinden respektive eine erwünschte Datenübertragung wird gezielt nachträglich erlaubt.
Die technologische Partnerschaft der beiden Unternehmen führt somit zu einem Innovationssprung in der industriellen Security und setzt neue Maßstäbe im Bereich der Qualität. Die Software Silent Defense und die Security-Router FL mGuard bilden ein Symbiose und schaffen einen deutlichen Nutzen für den Anwender. Dabei ist es unerheblich, ob es sich um eine kritische Infrastrukturanwendung oder eine Applikation in einer der vielen industriellen Branchen handelt.
Dieser Beitrag erschien ursprünglich auf unserem Partnerportalelektrotechnik. Verantwortliche Redakteurin: Ines Stotz.
* Gerrit Boysen, Manager im Produktmarketing Security, Phoenix Contact Electronics GmbH, Bad Pyrmont und Christina Höfer, Head of Delivery & Support, SecurityMatters B.V., Eindhoven
(ID:44740486)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944848/original.jpg "Oliver Hanka ist Director EMEA Industrial & IoT Security bei PwC Deutschland. (PwC Deutschland)")