LinkedIn Logo YouTube Logo
Schutz veralteter Industrie-PCs vor Cyberangriffen

Security-Retrofit

In vielen industriellen Maschinen laufen noch Industrie-PCs mit veralteter Technik. Da die Bedrohung für Produktionsumgebungen durch Cyberangriffe stark steigt, sollten die Unternehmen handeln. Die Hager Group hat die Cyberresilienz ihrer IPCs mit Technologie von TXOne gestärkt, um Sicherheitsbedingungen aufrechtzuerhalten und gleichzeitig die Einhaltung gesetzlicher Vorschriften zu gewährleisten.
Bild: TXOne Networks

Die größten Herausforderungen für die neue OT-Sicherheitslösung bei der Hager Group bestanden darin, die verfügbare Leistung der alten, isolierten IPCs ohne Betriebsunterbrechung aufrecht zu erhalten und gleichzeitig eine nahtlose Verbindung mit der globalen IT/OT-Umgebung und insbesondere den Firewalls herzustellen. Außerdem war es notwendig, eine Politik der geringsten Privilegien (Zero Trust) zu implementieren und die Segmentierung der Administrationsrechte mit den IT- Relais innerhalb des definierten Perimeters zu gewährleisten. Zum Schutz der IT-Endpunkte wurden zwar schon EDR-Lösungen (Endpoint Detection and Response) eingesetzt, allerdings gab es für die OT keine ähnliche Lösung.

Projektweise Einführung

Hager entschied sich dafür Stellar von TXOne zu installieren. Die Lösung sorgt für eine kontinuierliche Erkennung und Prävention gegen bekannte und unbekannte Malware auf Endpunkten, verbunden mit einer vollständigen Überwachung der OT-Geräte. Während eines Proof of Concept wurde Stellar Protect zunächst auf einer kleinen Gruppe von IPCs heterogener Generationen, Topologien und Nutzungsarten installiert. Im Rahmen dieses Projekts wurden die erforderlichen Funktionen aufgelistet und die Funktionsweise der Lösung getestet. Die Managementkonsole bietet eine intuitive Überwachung der OT-Umgebung, die der Gruppe eine bessere Detektion und Reaktion gegenüber Risiken ermöglicht.

„Unsere Haltung zur Cybersicherheit wird von der Verwundbarkeit unserer am wenigsten gesicherten Assets bestimmt. Dank Trend Micro und TXOne Networks waren wir in der Lage, die Sicherheit zu verbessern“, erklärt Eric Troian, Digital Industrial Operations Manager bei der Hager Group.

Prädestiniert für ältere Lösungen

TXOne Stellar unterstützt eine Reihe verschiedener Microsoft Betriebssysteme, für die der Support bereits eingestellt wurde (Windows 2000, Windows XP und weitere). Daher wird die betriebliche Leistung durch die Lösung nicht beeinträchtigt. Trust-Listing führt dazu, dass nur Anwendungen und Services ausgeführt werden, die vorab registriert wurden. Dadurch können Anwender geschäftskritische Systeme vor Malware schützen – bei geringen Leistungseinbußen. Im Gegensatz zu klassischer Cybersicherheitssoftware erfordert TXOne Stellar weder eine Internetverbindung noch laufende Updates oder regelmäßige Malware-Scans. Der Cloud-basierte Reputationsservice erfasst und validiert einen Bestand an Anwendungen sowie Zertifizierungen bei industriellen Automatisierungs- und Steuerungssystemen und reduziert den Aufwand indem er Scans von bekannten Dateien überflüssig macht. Diese Leistungssteigerung ermöglicht eine bessere Ressourcenverfügbarkeit als klassische Anti-Malware-Software. Das zentrale Management über die TXOne Stellar-Konsole bietet Security Operation Centern einen besseren Einblick in die Sicherheit ihrer OT-Endpunkte.

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: NexCobot Co.,Ltd.
Bild: NexCobot Co.,Ltd.
Vorzertifzierte Safety für Roboter

Vorzertifzierte Safety für Roboter

Roboter mit integrierten Sensoren und Safety Features, so genannte Cobots, sollen möglichst eng mit dem Werker in der Fabrik zusammenarbeiten. Auch bei autonomen Transportfahrzeugen, die in der Fertigung immer häufiger eingesetzt werden, ist die funktionale Sicherheit ganz oben aufgehängt. Um solche Lösungen möglichst schnell zur Marktreife zu führen, bietet sich der Einsatz von vorzertifizierten Embedded Boards an.

mehr lesen
Bild: Bernstein AG
Bild: Bernstein AG
Mit smarter TechnIK zur Sicherheit

Mit smarter TechnIK zur Sicherheit

Die Reihenschaltung von Sicherheitskomponenten wie Verriegelungseinrichtungen oder Nothalt-Geräten wird nach wie vor gerne genutzt, um die Sicherheitseingänge an den Auswertegeräten sowie den Verdrahtungsaufwand zu reduzieren. Normalerweise lässt sich die höchste Steuerungskategorie laut ISO/TR24119 damit nur erreichen, wenn die Komponenten jeweils mit einer Sicherheitsauswertung überwacht werden. Es gibt aber auch Alternativen.

mehr lesen