:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersicherheit für OT-Umgebungen Palo Alto Networks rät zu Zero-Trust-Konzept in OT-Infrastrukturen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Entscheider in Industrieunternehmen tun sich schwer, ihre OT-Umgebungen zu schützen. Hersteller und Dienstleister können sie mit Implementierung passender Sicherheitslösungen unterstützen. Palo Alto Networks erklärt, warum hier Zero Trust empfohlen wird.
Die Bedeutung der OT-Security wächst rasant. Vernetzte Industrieanlagen bieten Hackern eine Angriffsfläche. Vielen IT- und OT-Abteilungen fehlt immer noch der Einblick in die Verbindung zwischen den Netzwerken. Dies belegt eine Studie von Otorio und ServiceNow.
Wie können Unternehmen aus der Fertigungsbranche ihre Anlagen dennoch schützen? Wie lassen sich IT und OT bestmöglich kombinieren? Welches Geschäftspotenzial bietet Sicherheitsanbietern?
Vor großen Margen muss in Sachen OT-Sicherheit aber noch einiges passieren. In den Untersuchungen von Otorio und ServiceNow gibt die Mehrheit der befragten Industrieunternehmen an, Probleme mit der bestehenden OT-Sicherheitslösung zu haben. Die größten Herausforderungen sind dabei:
- Die Sichtbarkeit von Anlagen zu automatisieren (30 %), was die Identifizierung potenzieller Schwachstellen erschweren kann.
- Die Flut an Störmeldungen, die entstehen kann, und eine daraus folgende Alarmmüdigkeit (20 %). Sicherheitsteams können von der Anzahl Alarme, die durch Sicherheitslösungen generiert werden, überfordert sein, und reagieren auf echte Bedrohungen eventuell verzögert oder zu spät.
- Fast ein Fünftel der Befragten bestätigt, dass ihre derzeitige Lösung lediglich die Erkennung von Sicherheitsverletzungen ermöglicht, ohne eine Priorisierung der Risikowarnungen nach Auswirkung auf das Geschäft.
Warum Palo Alto Networks Zero-Trust-Konzept in OT-Infrastrukturen empfiehlt
Entscheider in Unternehmen stehen also vor dem schwierigen Spagat, Verfügbarkeit, Betriebszeit und Arbeitssicherheit aufrechtzuerhalten und gleichzeitig Cybersicherheit zu implementieren und zu gewährleisten. Die Abdeckung neuer Angriffsflächen, wie Remote-Betriebe oder mit 5G und der Cloud verbundene OT-Anlagen, kommen als Herausforderung dazu. Hier ist laut Palo Alto ein Zero-Trust-Ansatz gefragt.
Zero Trust nutzt drei grundlegende Prinzipien:
- Zugriffskontrolle mit Privilegien, die eine kontextbezogene Segmentierung und minimale Zugriffsrichtlinien für Ressourcen nutzt.
- Kontinuierliche Überprüfung der Identität, des Verhaltens und der Risikostrukturen von OT-Ressourcen.
- Kontinuierliche Sicherheitsinspektionen des Netzwerkverkehrs und der OT-Prozesse, selbst bei erlaubter Kommunikation, um Zero-Day-Bedrohungen zu verhindern.
Unterscheidung in drei Arten von OT- und IoT-Ressourcen
Mit einer Zero-Trust-OT-Security-Lösung können Unternehmen umfassende Sichtbarkeit erreichen. In einer typischen OT-Umgebung nennt Palo Alto Networks drei Arten von OT- und IoT-Ressourcen:
- OT-Ressourcen, die unternehmenskritisch sind, wie verteilte Steuerungssysteme (DCS), industrielle Steuerungssysteme (ICS), Mensch-Maschine-Schnittstellen (HMI), programmierbare Logiksteuerungen (PLC), Remote Terminal Units (RTU), Überwachungssteuerungs- und Datenerfassungssysteme (SCADA) und ältere Jump-Server.
- Zu den Gebäudemanagementsystemen gehören Heizungs-, Lüftungs- und Klimaanlagen (HVAC) sowie Beleuchtungs-, Sprinkler- und Brandmeldesysteme.
- Zu den gängigen IoT-Geräten in Unternehmen zählen Sicherheitskameras, Drucker, VoIP-Telefone und Tablets.
Weitere Argumente zum Einsatz von Zero Trust bei OT
Darüber hinaus bewertet eine Zero-Trust-OT-Security-Lösung (ZTOSL) das Risiko von OT-Assets, indem es das Verhalten, die interne und externe Kommunikation sowie Warnmeldungen bei Abweichungen vom normalen Prozessverhalten überwacht. Die Identifizierung der Assets und die Risikobewertung erfolgen passiv und ohne Beeinträchtigung der OT-Prozesse.
Was die Zero-Trust-Sicherheit für OT-Assets und -Netzwerke betrifft, erzwingt und etabliert eine (ZTOSL) Zero Trust basierend auf Machine Learning-gestützten OT-Asset-Sichtbarkeit und Risikobewertung. Sie sichert den OT-Perimeter mit einer Segmentierung der OT-Netzwerke von der Unternehmens-IT und schützt OT-Assets mit einer weiteren Zonierung sowie feinkörnigen Segmentierung auf der Grundlage von OT-Asset-Risiko, Protokollkontext und Prozesskritikalität. Auf diese Weise können Unternehmen verhindern, dass Bedrohungen von ihrem IT-Netzwerk auf ihr OT-Netzwerk übergreifen.
Die Lösung schlägt auf der Grundlage der Risikoanalyse automatisch Zugriffsrichtlinien mit den geringsten Privilegien vor. Unternehmen können dann die Richtlinien mit der nativ auf ihrer Next-Generation-Firewall durchsetzen. Die automatischen Richtlinien helfen dabei, veraltete, anfällige und schwer zu patchende OT-Ressourcen zu schützen, die mit externen zugelassenen Anwendungen und Netzwerken kommunizieren. Darüber hinaus wird die Sicherheit des OT-Netzwerks durch eine kontinuierliche Sicherheitsüberprüfung gestärkt, indem OT-spezifische Bedrohungssignaturen identifiziert und Zero-Day-Bedrohungen verhindert werden.
Zero Trust für Remote-Betrieb
Die ZTOSL ermöglicht es Unternehmen, das Prinzip der geringsten Privilegien vollständig umzusetzen. Hierzu werden Remote-Anwendungen auf der Grundlage von App-IDs und deren Interaktionen mit den OT-Assets in der Anlage oder am Standort identifiziert. Dies hilft, einen Remote-Zugriff mit konsistentem Zero-Trust-Least Privilege-Zugriff auf OT-Umgebungen für Dritte, Remote-Experten und Produktionsmitarbeiter zusätzlich zu sichern.
Mithilfe von App-ID, Device-ID und User-ID können Sicherheitsverantwortliche Richtlinien konsistent über Anwendungen, Anlagen und Benutzer hinweg durchsetzen.
Zero-Trust für mit 5G verbundene Anlagen
Unternehmen können Zero-Trust-Sicherheit mit granularen Segmentierungsrichtlinien, die auf Sichtbarkeit des 5G-Verkehrs basieren, durchsetzen. Die Lösung identifiziert Teilnehmer-ID, Geräte-ID, Anwendungen und 5G-Dienste in allen Anlagen und an entfernten Standorten.
Dies hilft Unternehmen, ihre Angriffsfläche zu reduzieren, unbefugten Zugriff zu verhindern und die seitliche Verlagerung von Bedrohungen zu unterbinden. Die ZTOSL bewertet kontinuierlich den Zustand mobiler OT-Ressourcen und beschleunigt die Reaktion auf Vorfälle, indem sie infizierte OT-Ressourcen korreliert und isoliert.
:quality(80)/p7i.vogel.de/wcms/1d/90/1d9048ea61c2fe858cd5a84ee086e5cb/0110753790.jpeg "OT und IT fremdeln noch immer ein wenig miteinander. Doch es wird besser. (Bild: Gorodenkoff - stock.adobe.com)")
Channel Fokus: OT & IT
OT und IT: Wie Unternehmen die Chancen von Industrie 4.0 nutzen können
:quality(80)/p7i.vogel.de/wcms/03/8c/038cf8680abd56fe0bf064b7e55ab194/0111859498.jpeg "Smart-Home-Geräte erleichtern das Leben. Nutzer sollten jedoch darauf achten, diese auch entsprechend abzusichern. Der Eco-Verband gibt Tipps. (Bild: metamorworks - stock.adobe.com)")
Smart-Home-Sicherheit
Alexa, wie kann ich mein Smart Home sichern?
(ID:49537221)
:quality(80)/p7i.vogel.de/wcms/f3/db/f3db6d0ae66fda95e424966ba50f8f3e/0113342255.jpeg "Palo Alto Networks stellt den IoT Security Benchmark Report für Unternehmen vor. Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden. (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/4f/6c4fdbe3a49d808da43834b4f332c82c/0110664936.jpeg "Palo Alto Networks geht davon aus, dass künftig mehr als 30 Prozent aller Geräte in Unternehmensnetzwerken IoT-Geräte sein werden. Damit sie nicht von Cyberkriminellen als Einfallstor missbraucht werden, ist ihre Absicherung unabdingbar. (Bild: chesky - stock.adobe.com)")