OT-Sicherheit für die digitale Industrie

Die Industrie 4.0 lebt von OT/IT-Konvergenz, Offenheit und Vernetzung. Erfahren Sie, wie Sie mit einer gesamtheitlichen Sicherheitsstrategie und zuverlässigen Lösungen trotzdem Ihre Safety und  wertvollen Business Assets schützen.

KOSTENLOSER LEITFADEN  "DIE SMARTE BROWNFIELD-FABRIK" 

Aktuelle Themen und Leseempfehlungen zu Industrie 4.0

OT/IT-Vernetzung: Herausforderungen für Safety und Security 

Ein störungsfreier Produktionsablauf ist für jedes fertigende Unternehmen erfolgskritisch. Mit zunehmender Digitalisierung werden Produktionsumgebungen jedoch ein lohnendes Angriffsziele für Cyber-Attacken. Wenn im Zuge der Industrie 4.0 klassische Datenverarbeitung und Produktionsumgebung vernetzt werden, liegt die Herausforderung darin, die unterschiedlichen Rahmenbedingungen und Zielsetzungen der beiden Domänen in einem gemeinsamen Sicherheitskonzept zu erfüllen.

Das Kernproblem ist: Eine direkte Vernetzung von OT und IT exponiert die breite Angriffsfläche der OT in eine potenziell unsichere IT. Dies führt zu einer Gefährdung der zuverlässigen Produktion bis hin zur Gefährdung der Safety und damit von Menschenleben.

Oft handelt es sich um alte, oft proprietäre, teilweise isolierte (stand-alone) Systeme, die über Feldbusse mit anderen Rechnern innerhalb derselben Maschine oder mit externen Sensoren und Aktoren vernetzt sind. Diese Produktionsanlagen müssen zuverlässig vor Angriffen von außen und innen geschützt werden können, ohne dass die Leistungsfähigkeit (Performance) oder die funktionale Betriebssicherheit (Safety) beeinträchtigt werden.

Insbesondere durch die Öffnung eines internen OT-Netzwerks für Fernwartungszugänge oder durch für Predictive Maintenance genutzte, nachträglich aufgesetzte Datenschnittstellen entstehen potenzielle Einfallstore für Angreifer.

 

OT-Referenzarchitektur für die sichere smarte Fabrik

Mit den richtigen Sicherheitskonzepten und Lösungen lassen sich vernetzte Produktionsanlagen gut und effizient gegen Cyberangriffe schützen. Um eine nachhaltig wirksame Sicherheitsstrategie aufzubauen, empfehlen wir folgende Bestandteile:

  • Umsetzung von Defense in Depth und Zero Trust

  • Netzwerksegmentierung gemäß Zones & Conduits

  • Netzwerküberwachung mittels intelligenter Anomalieerkennung

  • Sicherer Fernzugriff durch eine geeignete Fernwartungsarchitektur

  • Hochsicheres Edge Computing für die Prozessoptimierung

  • Hochsichere Datenausleitung mittels Datendiode

JETZT LEITFADEN HERUNTERLADEN

OT-Sicherheitslösungen von genua für die digitale Industrie

genua verfügt über umfassende Erfahrung beim Schutz von Anlagen und Kommunikationsprozessen in vernetzten und automatisierten Produktionssystemen. Insbesondere im Hinblick auf Remote Access und Fernwartung, industrielle Cloud-Lösungen, an der Schnittstelle zwischen IT und OT, für die Anomalieerkennung in Netzwerken sowie die hochsichere Datenausleitung entwickeln wir effiziente, skalierbare und zuverlässige OT-Security-Ansätze.

Unsere Security-Experten begleiten Industrieunternehmen von der Konzeption einer sicheren OT/IT-Infrastruktur über die Auswahl und Implementierung von OT-Sicherheitsprodukten für die Netzwerksicherheit bis hin zu Training und Vor-Ort-Support. Security-Technologien von genua erfüllen selbst höchste Sicherheitsanforderungen, lassen sich einfach in bestehende Netze integrieren und bieten kompromisslose, BSI-geprüfte Qualität Made in Germany.


Unser Vertriebsteam steht Ihnen für Anfragen gerne zur Verfügung. Wir freuen uns auf Sie.
 

KONTAKTIEREN SIE UNS

Wir haben den cognitix Threat Defender getestet und waren überrascht, wie schnell wir eine erste Echtzeitübersicht über den Netzwerkverkehr erhalten. Nach der Basisinstallation der Software steht bereits ein Standardregelwerk zur Verfügung, das einen Überblick über das Netzwerk und die installierten Geräte gibt.

André Hermbusch, Geschäftsführer, datenhain GmbH

Die genugate mit zwei aufeinander abgestimmten Firewalls, deren Kontrollmechanismen sich auf unterschiedlichen Ebenen ergänzen, bietet zuverlässigen Schutz für unser Netzwerk. Obwohl wir mit dem wachsenden Erfolg von EUROGATE immer mehr Angriffsversuche registrieren, hat die Lösung noch nie Sicherheitsprobleme zugelassen.

Stephan Krause, IT-Administrator bei EUROGATE in Hamburg, EUROGATE

Bei diesen Anforderungen ist die Firewall genugate die passende Lösung. Das System kann in einem Cluster hochverfügbar eingesetzt werden und bietet durch die Zweistufigkeit eine Sicherheitsleistung, die vom Bundesamt für Sicherheit in der Informationstechnik geprüft und auf einem einzigartig hohen Level zertifiziert ist.

Hellmuth Michaelis, Geschäftsführer von secion, EUROGATE / secion GmbH – IT-Dienstleister der EUROGATE

Sicherheit ist eine Frage des Vertrauens. genua ist ein Unternehmen der Bundesdruckerei-Gruppe und liefert auch die Sicherheitstechnik für Banken, Versicherungen und besonders sensible staatliche Sicherheitsbereiche. Wir haben mit genua bereits gute Erfahrungen gemacht mit den Security-Lösungen für unsere IT.

Ralf Schubert, Geschäftsführer des Verpackungsmaschinenherstellers Gerhard Schubert GmbH

Die Vorteile der Lösung von genua liegen in der hohen Sicherheit und Flexibilität bei einer gleichzeitig sehr einfachen Konfiguration. Beim Kunden sind keine umfangreichen Netzwerkeinstellungen erforderlich und wir können als Hersteller alle genuboxen zentral verwalten, um z. B. von einer Stelle aus aktuelle Sicherheits-Updates einzuspielen.

Christopher Kohl, Leiter Digitalisierung, INDEX-Gruppe

Die Firewall genugate bietet aufgrund der Zweistufigkeit eine starke Sicherheitsleistung, die von unabhängigen Experten auf einzigartig hohem Level zertifiziert ist. Dies ist ein entscheidendes Merkmal, denn beim Schutz sensibler Daten und Firmennetze sollte kein Risiko eingegangen werden.

Thomas Zeller, Leiter Security Services bei BWG

Die Lösung von genua erfüllt alle gestellten Anforderungen und kann zusätzlich im Bereich IT-Sicherheit entscheidende Pluspunkte sammeln. Denn die Firma verfügt hier über langjährige Erfahrung und da KASTO bei der Fernwartung in fremde Netze zugreift, schafft ein hohes Sicherheitsniveau das erforderliche Vertrauen beim Kunden.

Josef Schneider, Service-Leiter, KASTO

Durch die Mehrstufigkeit und vor allem das Application Level Gateway mit seinen zahlreichen Filterfunktionen erreichen wir an der kritischen Schnittstelle zum Internet ein hohes Sicherheitsniveau. Die Lösungen bieten eine starke Sicherheitsleistung und der Kundenservice nimmt uns viele Aufgaben ab und löst auftretende Probleme sehr schnell. Mit Hilfe von genua erreichen wir ein hohes Sicherheitsniveau.

Florian Fröhler, Corporate Network Administrator, Klüber Lubrication

Die Lösung wird kontinuierlich weiterentwickelt und genua ist dabei offen für unsere Anregungen. Wenn wir Unterstützungsbedarf haben, erwarten wir eine schnelle Hilfe durch Produktspezialisten. Das klappt aus unserer Sicht wirklich gut.

Stephan Rupp, IT-Systemmanager / Projektleiter für die Einführung einer einheitlichen Teleserviceplattform, KOMET GROUP

Die Lösung mit SSH bietet sowohl bei der Sicherheit als auch bei der Installation große Vorteile und war entscheidend für die Auswahl dieser VPN Appliance. Die starke Verschlüsselung, der klar auf den Wartungsbereich begrenzte Zugriff und die einseitige Hoheit über den Verbindungsaufbau sind Argumente, die auch sicherheitsbewusste Kunden überzeugen, dass dieser Wartungszugang mit ihren Policies vereinbar ist.

Karlheinz Huber, IT-Infrastruktur, manroland web systems

Die Fernwartung über VPN ist eine sichere und zuverlässige Lösung, die bei unseren Kunden gut ankommt und damit ein wichtiger Wettbewerbsvorteil ist.

Peter Brechtel, Leiter IT-Infrastruktur, manroland web systems

Wir nutzen Firewalls verschiedener Anbieter, um einen maximalen Schutz zu den bestmöglichen Kosten zu erhalten. Die zentrale Komponente in diesem Ansatz sind Firewalls des Typs genugate von genua. (…)Das Schutzniveau ist extrem hoch und zudem vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert. Und die Sicherheit ist ja letztlich das entscheidende Argument für eine Firewall.

Matthias Sturm, operativer Firewall-Betrieb, Würth-Gruppe


Lösungen von genua im Einsatz: Customer Stories aus der Industrie

Unsere Lösungen sichern den Informationsaustausch in Anwendungsfeldern mit höchsten Schutzansprüchen. Erfahren Sie mehr aus der Praxis unserer Kunden.

Case Study

EUROGATE setzt auf genugate

Der größte europäische Containerterminal-Betreiber EUROGATE setzt zur hochverfügbaren Absicherung seiner Datenverbindungen an der Schnittstelle LAN-Internet ein Cluster mit der High Resistance Firewall genugate, einem zweistufigen Systemen, ein.

Artikel lesen

Case Study

INDEX-Gruppe: Produktivitätssteigerung bei CNC-Drehmaschinen dank sicherer Anbindung an die SAP-Cloud

Die INDEX-Gruppe aus Esslingen bietet für ihre CNC-Drehmaschinen Apps auf Basis der Multicloud-as-a-Service-Platform von SAP an, um den Status der Maschinen zu überwachen, Alarmmeldungen zu erhalten oder Kollisionen der Frässpindel zu erkennen. Die Cloud-Anbindung folgt den BSI-Empfehlungen für eine besonders hohe Cybersicherheit im industriellen Umfeld.

Artikel lesen

Case Study

KASTO mit Firewall Cluster sicher vernetzt

Für die Produktion, den Vertrieb und weltweiten Wartungsservice müssen sensible Daten zwischen den Firmenstandorten sowie mit Kunden in der ganzen Welt ausgetauscht werden – gegen unbefugte Zugriffe und Ausfälle zuverlässig abgesichert. Hier setzten die Maschinenbauer auf die High Resistance Firewall genugate – einem zweistufigen und hochverfügbaren Firewall-System – sowie VPN-Appliances für den verschlüsselten Datenaustausch.

Artikel lesen

Case Study

Zufriedene Kunden durch Fernwartungs-Service – KASTO Maschinenbau

KASTO, Weltmarktführer für die Herstellung von Metallsägen und Lagersystemen, bietet schnellen Service via Internet mit hochsicherer Fernwartungs-Lösung genubox. Für die Wartungsspezialisten von KASTO ist die Lösung komfortabel zu bedienen: Über ein einheitliches GUI können sie sich bei allen Wartungskunden auf genubox einloggen und dann weiter auf die Steuerungssysteme der Sägemaschinen oder Lagersysteme zugreifen. Hier werden mit verschiedenen Tools Betriebsdaten abgerufen, Analysen durchgeführt und ggf. Fehler behoben.

Artikel lesen

Case Study

Werkzeughersteller KOMET GROUP schützt vernetzte Produktion

Die Hersteller von über 90 Maschinen wollten sich bei der KOMET GROUP mit unterschiedlichsten Fernwartungs-Lösungen in das Produktions-Netzwerk einwählen. Dem Vorteil einer hohen Maschinenverfügbarkeit standen unwägbare Sicherheits-Risiken und ein immenser Verwaltungsaufwand entgegen.

Artikel lesen

Case Study

Rittal: Schluss mit Cyber-Attacken – sichere Fernwartung für Industrie 4.0

Das Rittal-Werk in Haiger ist ein Pilotprojekt für die Umsetzung von Industrie 4.0 mit einer digitalisierten Auftragsabwicklung. Die Maschinen und Handling-Systeme kommunizieren untereinander und mit übergeordneten Leitsystemen. Die Hersteller der Anlagen können online auf ihre Systeme zugreifen, Störungen beseitigen und schnelle Supportservices bereitstellen.

Artikel lesen

Case Study

Würth dreht an der Sicherheitsschraube

Große Unternehmen sind beliebte Angriffsziele für Hacker aller Art. Zumal, wenn es sich dabei wie im Falle der Würth-Gruppe um eines der größten und bekanntesten Familienunternehmen in Deutschland mit weltweiter Präsenz handelt. Zum Schutz vor ungebetenen Gästen im Netz hat der Spezialist für Montage- und Befestigungsmaterialien ein mehrstufiges Firewall-Konzept umgesetzt, das am Perimeter keine Angriffsflächen offen lässt.

Artikel lesen

Leitfaden: Cybersicherheit in der smarten Brownfield-Fabrik

Gerne stellen wir Ihnen den Leitfaden als Whitepaper zur Verfügung. Füllen Sie dazu folgendes Kontaktformular aus und wir senden Ihnen den Download-Link zu.

*
*
*

Alle Informationen zum Datenschutz und wie wir Ihre Daten verarbeiten finden Sie hier.

*Pflichtangaben