INDUSTRIEANLAGEN MIT ANALYTIK ABSICHERN
Moderne Sicherheitslösungen können auch industrielle Anlagen überwachen - und gewähren damit Sicherheit bis in den letzten Winkel des Unternehmens.
Iot-lösungen kommen in der Industrie immer häufiger zum Einsatz. Das industrielle IOT (Iiot) bietet Unternehmen hier mannigfaltige Möglichkeiten wie etwa vorausschauende Wartung, intelligente Messtechnik, Anlagenverwaltung und das Flottenmanagement. Mit dieser Erweiterung der Netzwerke in die letzten erreichbaren Winkel vergrößert sich für Unternehmen jedoch auch die Angriffsfläche. Um massive physische Schäden an Maschinen und den potenziellen Ausfall der kompletten Produktion zu vermeiden, sind Unternehmen gut beraten, der Sicherung ihrer Iiot-umgebungen eine hohe Wichtigkeit beizumessen.
IT UND OT MÜSSEN ENG ZUSAMMENARBEITEN
Traditionell arbeiten die Teams der IT und der Betriebstechnik (OT; Operational Technology) ohne größere Berührungspunkte nebeneinander her. Um potenzielle Schwachstellen zu finden, müssen die für die Verwaltung und Sicherung zuständigen Mitarbeiter jedoch nun eng zusammenarbeiten. Bedenkt man die Komplexität der Sicherheit von Ot-lösungen an sich, und den Umstand, dass Sicherheitsfragen in IT und OT bisher weitgehend unabhängig voneinander gelöst wurden, ist diese neue Zusammenarbeit dieser Teams keine leichte Aufgabe.
OT-SYSTEME SPRENGEN DEN RAHMEN GÄNGIGER IT-SICHERHEIT
Es gibt grundlegende Probleme bei der Absicherung von Ot-umgebungen mit traditionellen It-sicherheitslösungen: Einerseits basieren viele Lösungen darauf, einen Software-client zu installieren. Dies scheitert bei älteren Industriemaschinen oft am fehlenden oder veralteten Betriebssystem oder auch daran, dass es sich um ein geschlossenes, proprietäres System handelt. Andererseits gibt es It-sicherheitslösungen, welche Ot-geräte von außen schützen wollen und nur ganz bestimmte Tunnel für die Kommunikation zulassen. Keiner der Ansätze ist auf die Diversität vernetzter OT entwickelt worden, genauso wenig wie die verwendeten Geräte für die Integration mit den für It-unternehmensnetzwerke konzipierten Sicherheitsüberwachungsund Management-tools vorgesehen waren. Dieses Problem hat tiefgreifende Auswirkungen für Organisationen, denn sie haben einen toten Winkel in ihren Netzwerken in Form von Ot-systemen.
UEBA: DAS VERHALTEN ÜBERPRÜFEN
Das Verhalten von Ot-geräten ist in der Regel relativ gut vorhersagbar. Dieses Verhalten wird in Logs dokumentiert, die pro Ot-gerät Tausende Logdaten pro Sekunde umfassen kann. Siem-lösungen können diese Logdaten einsammeln und für die Überwachung der Geräte zugänglich machen. Älteren Siem-lösungen fehlte noch die notwendige Technologie, um diese große Menge an Logdaten effektiv zu analysieren. Siem-lösungen der neuesten Generation setzen hier auf eine hochgradig automatisierte Verhaltensanalyse. Diese „User Entity Behaviour Analytics“(UEBA) vereinfacht die Überwachung der Sicherheit von Iiot-geräten massiv. Mithilfe von Analysen zur Modellierung eines umfassenden normalen Verhaltensprofils aller Entitäten kann eine Ueba-lösung jede Aktivität erkennen, die von der Baseline abweicht. Die Logs der Kommunikationen der Ot-geräte können so zur umfassenden und einheitlichen Absicherung genutzt werden.
SICHERHEIT BIS IN DEN LETZTEN WINKEL
Um Iiot-umgebungen sinnvoll absichern zu können, müssen OT- und It-teams zusammenfinden und eine integrierte Lösung finden, die die Integrität des Unternehmens auch bis in die letzten Winkel gewährleistet. Um die unterschiedlichsten Ot-lösungen in Echtzeit überwachen zu können, können Soc-teams Siem-lösung der neuesten Generation nutzen. Diese schaffen mit Verhaltensanalysen unternehmensweit volle Transparenz aller Nutzer und Entitäten im Netzwerk. So können Bedrohungen auch auf alle Iiot-geräte im Netzwerk schnell und zuverlässig erkannt werden, inklusive der sonst schwer erkennbaren lateralen Bewegungen und Zero-day-exploits.