+41 44 667 77 66 info@clue.ch

OT Security in

Manufacturing

Sicherheit ihrer produktionsanlagen optimieren

Um in der rasant getakteten Wirtschaft konkurrenzfähig zu bleiben, sind leistungs- und widerstandsfähige OT-Produktionsanlagen von grösster Wichtigkeit. Ausfälle von Maschinen und industriellen Steuerungsanlagen führen häufig in kürzester Zeit zu empfindlichen Verzögerungen in der Produktion. Fallen dabei die falschen Anlagen in der Produktionskette aus, kann dies zum kompletten Stillstand des Herstellungsprozesses führen. Die Produktionsanlagen sind aus diesem Grund die Achillesferse jedes Industriebetriebs. Ein Ausfall dieser führt rasch zu finanziellem Schaden oder Verlust von Kunden an die Konkurrenz. Es ist für Betreiber deshalb von immenser Wichtigkeit, bei Ausfällen rasch reagieren zu können. Wir bei Clue helfen Ihnen dabei, eine gesamtheitliche OT Security Strategie umzusetzen.

%

ZUNAHME VON ANGRIFFEN AUF PRODUKTIONSNETZE IM Jahr 2019 VERGLICHEN MIT DEM VORJAHR

Mia. EUR Schäden durch OT-cyber angriffe in den letzten 2 Jahren

von 10 Unternehmen verzeichneten im Jahr 2020 mindestens einen Angriff auf ihre SCADA Systeme

OT Security Remote Access

Sicherer Remote Zugriff auf Produktionsanlagen

Rasch bei Ausfällen zu reagieren — dies ist eine der höchsten Prioritäten für Betreiber von Produktionsanlagen. Der Industriebetrieb ist jedoch vielfach auf die Hilfe des Anlagenherstellers angewiesen, welcher sich auf die Maschine verbinden muss, um die Ursache für den Ausfall beheben zu können. Die Anreise eines Technikers für eine Vor-Ort Analyse kostet wertvolle Zeit. 

Wie Clue hilft: Durch einen Remote Zugriff auf Produktionsanlagen kann die Wartung kosten- und zeiteffizient erfolgen. Die benutzerfreundliche Oberfläche erlaubt eine sichere und zeitlich begrenzte Freigabe für die von Ihnen bestimmte Person.

Produktionsanlagen vor Cyber-Attacken schützen

Heutige Produktionsanlagen und industrielle Steuerungssysteme sind längst hochgradig vernetzt, diese werden jedoch nicht im Hinblick auf Sicherheit gebaut und sind äusserst einfach angreifbar. Maschinenfunktionen lassen sich dadurch ohne grossen Aufwand zerstören und Industrieanlagen, innert kürzester Zeit ausser Betrieb setzen.

Wie Clue hilft: Unsere Lösung schottet einzelne Zonen oder Anlagen voneinander ab, so dass im Fall einer Infektion diese sich nicht im Netzwerk ausbreiten kann. Damit werden auch die Regeln aus dem global eingesetzten und bewährten Purdue Sicherheitsframework für SCADA Systeme einfach umgesetzt. Durch die softwarebasierte Umsetzung können Anpassungen automatisch und zeitsparend implementiert werden.

OT Micro Segmentation
OT DPI

Granulare Kommunikationsanalyse

Viele Industrie-Kommunikationstechnologien werden nicht mit einem Fokus auf Sicherheit entwickelt. Die Maschine führt, ohne nachzufragen, alle Befehle aus welche sie erhält. Angreifer erhalten so ohne grossen Aufwand rasch die Kontrolle über die gesamte Produktionslandschaft und können grossen Schaden anrichten.

Wie Clue hilft: Das Konzept der Abschottung und Mikrosegmentierung bietet die Möglichkeit, zu steuern, wer einer Maschine Befehle zusenden darf. Die Lösung bietet so bei Bedarf die Möglichkeit mittels «Deep Packet Inspection» gewisse Steuerungsbefehle zu unterbinden oder im Bedarfsfall einen Alarm auszulösen.

Site Protection

Managed Site Protection bietet einige Kernfunktionen im Bereich OT-Security. Unter anderem werden die Zonierungen und Kommunikationspfade nach Purdue umgesetzt, sowie ein sicherer, zeitlich begrenzter und mit dem 4 Augen Prinzip geschützter Remote Access sichergestellt. Anomalien und Angriffe können automatisch erkannt und Zonen isoliert werden.

Zum Service
Multi Faktor Authentifizierung

Bei einem Remote Access versteht es sich von selbst, dass Zugänge per Multi Factor Authentifizierung geschützt werden müssen. Clue Multi Factor Authentication stellt nicht nur starke und flexible Authentifizierungsmethoden zur Verfügung. Die Self Service Fähigkeiten für Anwender erleichtern den Token Rollout und minimieren die Aufwände für den Kunden.

Zum Service
Application Protection

Für den Schutz von vernetzten Produktionsanlagen hat sich das Purdue Modell zum Brachen Standard entwickelt. Essenziell dabei ist die Trennung von IT- und OT-Netzwerken. Dennoch müssen zwischen diesen Zonen Daten ausgetauscht werden, sei es zur Anbindung von ERP Systemen, Austausch von Produktionsstatistiken und weiterem Business Reporting. Mit Application Protection können Web Applikationen und Schnittstellen sicher zwischen den Zonen veröffentlicht werden.

Zum Service

Produktionsanlagen bestehend meist aus vielen vernetzten Komponenten, von HMI Interfaces, Steuerungen und Engineering Workstations. Schwachstellen sind in all diesen Systemen vorhanden. Um das Risiko einer Infektion durch Malware und dem Ausfall entgegen zu wirken, müssen diese Schwachstellen aufgedeckt und behoben werden. Clue Vulnerability Management kann durch einen passiven Ansatz zur Erkennung und Reduktion beitragen.

Zum Service

Managed Site Protection bietet einige Kernfunktionen im Bereich OT-Security. Unter anderem werden die Zonierungen und Kommunikationspfade nach Purdue umgesetzt, sowie ein sicherer, zeitlich begrenzter und mit dem 4 Augen Prinzip geschützter Remote Access sichergestellt. Anomalien und Angriffe können automatisch erkannt und Zonen isoliert werden.

Zum Service

Bei einem Remote Access versteht es sich von selbst, dass Zugänge per Multi Factor Authentifizierung geschützt werden müssen. Clue Multi Factor Authentication stellt nicht nur starke und flexible Authentifizierungsmethoden zur Verfügung. Die Self Service Fähigkeiten für Anwender erleichtern den Token Rollout und minimieren die Aufwände für den Kunden.

Zum Service

Für den Schutz von vernetzten Produktionsanlagen hat sich das Purdue Modell zum Brachen Standard entwickelt. Essenziell dabei ist die Trennung von IT- und OT-Netzwerken. Dennoch müssen zwischen diesen Zonen Daten ausgetauscht werden, sei es zur Anbindung von ERP Systemen, Austausch von Produktionsstatistiken und weiterem Business Reporting. Mit Application Protection können Web Applikationen und Schnittstellen sicher zwischen den Zonen veröffentlicht werden.

Zum Service

Produktionsanlagen bestehend meist aus vielen vernetzten Komponenten, von HMI Interfaces, Steuerungen und Engineering Workstations. Schwachstellen sind in all diesen Systemen vorhanden. Um das Risiko einer Infektion durch Malware und dem Ausfall entgegen zu wirken, müssen diese Schwachstellen aufgedeckt und behoben werden. Clue Vulnerability Management kann durch einen passiven Ansatz zur Erkennung und Reduktion beitragen.

Zum Service

Mehr zum Thema

Web Security Part 1: OCSP

Web Security Part 1: OCSP

Web Applikationen sind aus unserem Alltag nicht mehr wegzudenken und ersetzen native Applikationen in allen Bereichen der Wirtschaft aber auch in der privaten Anwendung. Keine App oder Social Network funktioniert heute noch ohne diese Technologien. Auch die...

Secure Operational Technology in Manufacturing – Webinar

Secure Operational Technology in Manufacturing – Webinar

Die digitale Transformation des Industriesektors bringt viele Vorteile für Hersteller und Kunden. Dies, indem sämtliche Maschinen, Fertigungsschritte sowie die Logistik miteinander digital verbunden werden. Das Resultat ist eine durchgehende Produktionskette, die...

Cafeteria I4.0 – mehr als nur ein Kaffee

Cafeteria I4.0 – mehr als nur ein Kaffee

«Industrie 4.0» wird die vierte industrielle Revolution genannt. Die Digitalisierung der industriellen Produktion liegt hierbei besonders im Fokus. Doch wie sieht dies im echten Leben aus? Diese Frage zu beantworten ist das Ziel der Stiftung Cafeteria I4.0. Und wie...

Wie gehts weiter?

Unsere Services werden für jeden Kunden individuell angepasst. Hinterlassen Sie uns eine Nachricht. Wir beraten Sie gerne.

Einfach das Formular ausfüllen und schon bald sind Sie einen Schritt näher zu einer sicheren OT-Umgebung.