Industrial Hardening

Was ist Industrial Hardening?

In der Operational Technology (OT) ist Industrial Hardening der Fachbegriff für das Schützen der industriellen Systeme vor Fremdeinwirkung, beispielsweise von Viren befallene E-Mails oder Peripheriegeräte mit Schadsoftware.

Nicht nur die Rechner im Unternehmen müssen geschützt werden. Kontrollsysteme von Industrieanlagen sowie Geräte im industriellen Internet of Things (IIoT) geraten ebenfalls immer häufiger in das Visier von Hackern. Erlangt ein Cyberkrimineller erst die Kontrolle über ein SCADA-System, manipuliert bspw. produktionsrelevante Daten oder legt gar die gesamte Produktion lahm, kann dies häufig einen Schaden in Millionenhöhe verursachen.

Industrial Monitoring zur Überwachung  und eine Industrial Firewall zum Schutz des Produktionsnetzwerks sind nur zwei Puzzelteile für eine sichere OT. Industrial Hardening zu Verringerung der Angriffsfläche in neuen und alten Industriemaschienen erlaubt Ihnen, einen vollumfänglichen Schutz Ihrer Industrieanlagen zu gewährleisten.

Industrial Hardening mit Stormshield Endpoint Security

Stormshield Endpoint Security (SES) bietet Ihnen die Möglichkeit, nicht nur Ihr betriebliches IT-Netzwerk sondern ebenfalls Ihr industrielles OT-Netzwerk zu sichern. Die Sicherheitslösung benötigt nur eine geringe Mengen an Speicherplatz (Installer: 15 MB | Installierte Software: 30 MB) und ist mit Ihren niedrigen Ansprüchen an die Systemresourcen sogar auf älteren Maschinen einsetzbar. Nach einer unkomplizierten Einrichtung können alle  Clients über einen Managementserver zentralisiert verwaltet werden.

Die SES ist eine Ergänzung zum Antivirenschutz und überprüft auf anormales Verhalten ausgeführter Prozesse. Die Software identifiziert alle Anwendungen, in dem sie die Zertifikate und Signaturen mit einer mitinstallierten, lokalen Datenbank abgleicht. Bei Abweichungen können so Prozesse automatisch unterbunden werden. Stormshield bietet eine Auswahl an vorinstallierten Datenbanken, die auf Wunsch durch eigene Programme ergänzt werden können.

Zudem bietet SES die Option einer automatischen Geräteidentifikation. Hierbei scannt die Sicherheits-Software das Endgerät, erfasst automatisch alle laufenden Prozesse und mit welchen anderen Netzwerkgeräten diese interagiert. Da auch bei dieser Methode die Zertifikate und Signaturen der Prozesse gegen die Einträge der lokalen Datenbank geprüft werden, werden Sie hierbei ebenfalls bei Auffälligkeiten benachrichtigt.

Ein weiterer Vorteil von SES ist die Möglichkeit des White- und Blacklistings. Hierbei können auch gebündelt Prozesse freigeben werden, welche zwar die fehlerfreie Ausführung von Programmen ermöglichen aber gleichzeitig die Ausführung von unerwünschte Aktionen unterbindet (Greylisting). Das Listing bestimmt auch die Zugriffsrechte der Benutzer, kann einzelne Peripheriegeräte freigeben oder verbieten und ermöglicht so eine unfassende Netzwerk- und Geräteüberwachung.

Zufriedene Kunden

Maßgebliche Zertifizierungen

Top

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen