+41 44 667 77 66 info@clue.ch

OT Security for

Smart Buildings

Smart und sicher.

Wirtschaftlich genutzte Immobilien werden kontinuierlich mit Gebäudeautomations-Lösungen erweitert oder neu ausgestattet. Unternehmen, welche Ihre Gebäude und  Immobilien in der Digitalisierungsstrategie mit berücksichtigen, profitieren von niedrigeren Wartungskosten, optimaler Nutzung der Gewerbefläche und weiteren Einsparungen von Ressourcen, welche für den Betrieb erforderlich sind. Die Vorteile liegen auf der Hand, Meetingräume und Arbeitsplätze werden optimal ausgenutzt, Temperatur, Licht und Luftqualität werden automatisch der effektiven Nutzung der Räume angepasst. BigData-Technologien erlauben die Nutzung der Gebäude und Infrastrukturen auf einem neuen Niveau zu analysieren und zu optimieren. Allerdings können intelligente Gebäude neue Risiken mit sich bringen. Das Internet der Dinge und die zunehmende Konnektivität von Geräten mit der Cloud können Gebäude anfällig für Cyberattacken machen.

Remote Access

Sicherer Remote Zugriff auf Gebäudemanagement

Rasch bei Störungen zu reagieren — dies ist eine der höchsten Prioritäten für Betreiber von gewerblich genutzten Gebäuden. Der Immobilienbetreiber ist jedoch vielfach auf die Hilfe des Integrators angewiesen, welcher sich auf die Anlagen verbinden muss, um die Ursache für die Störung beheben zu können. Die Anreise eines Technikers für eine Vor-Ort Analyse kostet wertvolle Zeit.

Wie Clue hilft: Durch einen Remote Zugriff auf die Gebäudesteuerung kann die Wartung kosten- und zeiteffizient erfolgen. Die benutzerfreundliche Oberfläche erlaubt eine sichere und zeitlich begrenzte Freigabe für die von Ihnen bestimmte Personen.

Smart Buildings vor Cyber-Attacken schützen

Moderne, intelligente Gebäude und Überbauungen sind längst hochgradig vernetzt. Dabei wird eine Vielzahl von Sensorik, neuartige IoT Devices und Steuerungen verbunden und für eine Intelligente Nutzung der Immobilie eingesetzt. Cloud-Services, Big Data und digitale Anwendungen sind dabei nicht mehr wegzudenken. Diese Systeme basieren dennoch zumeist auf Bussystemen und Protokollen, welche keine zeitgemässen Sicherheitsvorgehrungen implementiert haben. Ein unautorisierter Zugriff kann zu grossen Schaden und Betriebsausfällen führen, welche zumeist grössere Finanzielle Schäden mit sich ziehen können.

Wie Clue hilft: Unsere Lösung schottet einzelne Zonen oder Anlagen voneinander ab, so dass im Fall einer Infektion diese sich nicht im Netzwerk ausbreiten kann. Damit werden auch die Regeln aus dem global eingesetzten und bewährten Purdue Sicherheitsframework für SCADA Systeme einfach umgesetzt. Durch die softwarebasierte Umsetzung können Anpassungen automatisch und zeitsparend implementiert werden.

OT Micro Segmentation
DPI

Granulare Kommunikationsanalyse

Viele Kommunikationstechnologien in der Gebäudesteuerung wurden nicht mit einem Fokus auf Sicherheit entwickelt. Steuerungen führen, ohne nachzufragen, alle Befehle aus welche sie erhalten. Angreifer erhalten so ohne grossen Aufwand rasch die Kontrolle über die gesamten Steuerungen und können grossen Schaden anrichten.

Wie Clue hilft: Das Konzept der Abschottung und Mikrosegmentierung bietet die Möglichkeit, zu steuern, wer einer Steuerung Befehle zusenden darf. Die Lösung bietet so bei Bedarf die Möglichkeit mittels «Deep Packet Inspection» gewisse Steuerungsbefehle zu unterbinden oder im Bedarfsfall einen Alarm auszulösen.

Site Protection

Managed Site Protection bietet einige Kernfunktionen im Bereich OT-Security. Unter anderem werden die Zonierungen und Kommunikationspfade nach Purdue umgesetzt, sowie ein sicherer, zeitlich begrenzter und mit dem vier-Augen-Prinzip geschützter Remote Access sichergestellt. Anomalien und Angriffe können automatisch erkannt und Zonen isoliert werden.

Multi Faktor Authentifizierung

Bei einem Remote Access versteht es sich von selbst, dass Zugänge per Multi Factor Authentifizierung geschützt werden müssen. Clue Multi Factor Authentication stellt nicht nur starke und flexible Authentifizierungsmethoden zur Verfügung. Die Self Service Fähigkeiten für Anwender erleichtern den Token Rollout und minimieren die Aufwände für den Kunden.

Application Protection

Für den Schutz von vernetzten Produktionsanlagen hat sich das Purdue Modell zum Brachen Standard entwickelt. Essenziell dabei ist die Trennung von IT- und OT-Netzwerken. Dennoch müssen zwischen diesen Zonen Daten ausgetauscht werden, sei es zur Anbindung von ERP Systemen, Austausch von Produktionsstatistiken und weiterem Business Reporting. Mit Application Protection können Web Applikationen und Schnittstellen sicher zwischen den Zonen veröffentlicht werden.

Produktionsanlagen bestehend meist aus vielen vernetzten Komponenten, von HMI Interfaces, Steuerungen und Engineering Workstations. Schwachstellen sind in all diesen Systemen vorhanden. Um das Risiko einer Infektion durch Malware und dem Ausfall entgegen zu wirken, müssen diese Schwachstellen aufgedeckt und behoben werden. Clue Vulnerability Management kann durch einen passiven Ansatz zur Erkennung und Reduktion beitragen.

Managed Site Protection bietet einige Kernfunktionen im Bereich OT-Security. Unter anderem werden die Zonierungen und Kommunikationspfade nach Purdue umgesetzt, sowie ein sicherer, zeitlich begrenzter und mit dem vier-Augen-Prinzip geschützter Remote Access sichergestellt. Anomalien und Angriffe können automatisch erkannt und Zonen isoliert werden.

Bei einem Remote Access versteht es sich von selbst, dass Zugänge per Multi Factor Authentifizierung geschützt werden müssen. Clue Multi Factor Authentication stellt nicht nur starke und flexible Authentifizierungsmethoden zur Verfügung. Die Self Service Fähigkeiten für Anwender erleichtern den Token Rollout und minimieren die Aufwände für den Kunden.

Für den Schutz von vernetzten Produktionsanlagen hat sich das Purdue Modell zum Brachen Standard entwickelt. Essenziell dabei ist die Trennung von IT- und OT-Netzwerken. Dennoch müssen zwischen diesen Zonen Daten ausgetauscht werden, sei es zur Anbindung von ERP Systemen, Austausch von Produktionsstatistiken und weiterem Business Reporting. Mit Application Protection können Web Applikationen und Schnittstellen sicher zwischen den Zonen veröffentlicht werden.

Produktionsanlagen bestehend meist aus vielen vernetzten Komponenten, von HMI Interfaces, Steuerungen und Engineering Workstations. Schwachstellen sind in all diesen Systemen vorhanden. Um das Risiko einer Infektion durch Malware und dem Ausfall entgegen zu wirken, müssen diese Schwachstellen aufgedeckt und behoben werden. Clue Vulnerability Management kann durch einen passiven Ansatz zur Erkennung und Reduktion beitragen.

Mehr zum Thema

Web Security Part 1: OCSP

Web Security Part 1: OCSP

Web Applikationen sind aus unserem Alltag nicht mehr wegzudenken und ersetzen native Applikationen in allen Bereichen der Wirtschaft aber auch in der privaten Anwendung. Keine App oder Social Network funktioniert heute noch ohne diese Technologien. Auch die...

Secure Operational Technology in Manufacturing – Webinar

Secure Operational Technology in Manufacturing – Webinar

Die digitale Transformation des Industriesektors bringt viele Vorteile für Hersteller und Kunden. Dies, indem sämtliche Maschinen, Fertigungsschritte sowie die Logistik miteinander digital verbunden werden. Das Resultat ist eine durchgehende Produktionskette, die...

Cafeteria I4.0 – mehr als nur ein Kaffee

Cafeteria I4.0 – mehr als nur ein Kaffee

«Industrie 4.0» wird die vierte industrielle Revolution genannt. Die Digitalisierung der industriellen Produktion liegt hierbei besonders im Fokus. Doch wie sieht dies im echten Leben aus? Diese Frage zu beantworten ist das Ziel der Stiftung Cafeteria I4.0. Und wie...

Wie gehts weiter?

Sind Sie auf der Suche nach einem geeigneten Partner für den Schutz Ihrer Gebäudeinfrastruktur? Wir beraten Sie gerne!

Einfach das Formular ausfüllen und schon bald sind Sie einen Schritt näher zu einer sicheren OT-Umgebung.