OT-Security OT-Asset-Management – unerlässlich für Übersicht und Risikomanagement

Anbieter zum Thema

BOLL Engineering AG

FAULHABER SA

Akenza AG

Das umfassende Management aller OT- und Medical-IoT-Geräte bringt sicherheits­technische und wirtschaftliche Vorteile und unterstützt das Risikomanagement sowie die Einhaltung der Compliance.

Industrielle Umgebungen aller Art – von kritischen Infrastrukturen bis zu Produktionsanlagen und Gebäudeautomation –, aber auch das Gesundheitswesen kommen heute nicht mehr ohne Digitalisierung aus. In all diesen Branchen sind unzählige vernetzte Geräte und Devices im Einsatz, die mit unterschiedlichen Protokollen arbeiten, an unterschiedlichen Orten stehen und wie jedes digitale Gerät an Schwachstellen leiden können. Ob OT (Operational Technology) oder Medical IoT – industrielle Umgebungen verschaffen wie die IT eine Fülle von Möglichkeiten, bergen aber ebenso Sicherheitsrisiken, die erkannt und minimiert werden müssen.

Stets aktuelles Inventar ist grundlegend

Um Sicherheitsrisiken korrekt zu identifizieren, zu bewerten und danach fallweise zu reduzieren oder zu eliminieren, etwa durch Firmware-Updates, Virtual Patching oder Ersatz des betroffenen Geräts, ist ein laufend aktualisiertes Inventar des gesamten Geräte- oder Anlagenparks unabdingbar. Ohne umfassendes Asset-Management beziehungsweise ohne detailliertes Wissen, welches Equipment mit welcher Bedeutung und welchen Sicherheitsrisiken vorhanden ist und wo es sich befindet, ist eine effektive Bestandesaufnahme unmöglich. Ohne diese Transparenz wird ein ganzheitliches Risikomanagement zum Ding der Unmöglichkeit.

Bildergalerie

OT-Asset-Management – was heisst das?

Ein effektives Management aller OT- oder Medical-IoT-Geräte aus Security-Sicht setzt die Bestandesaufnahme, Überwachung und Verwaltung aller Geräte über den gesamten Lebenszyklus hinweg voraus. Daraus ergibt sich auch eine stets aktuelle Dokumentation der Umgebung und des Status der einzelnen Geräte. Damit lassen sich die wichtigsten Fragen klären, so zum Bespiel «Welches Sicherheitsrisiko steckt in einem Gerät?». Je nach Bedeutung kann das Risiko kleiner oder grösser ausfallen, und eine Aktualisierung ist eventuell gar nicht erforderlich. Falls doch, müssen die folgenden Fragen beantwortet werden: Lassen sich Sicherheitslücken durch neue Firmware oder Patches beheben, oder kann das Gerät nicht gepatcht werden? Im letzteren Fall könnte Virtual Patching helfen: Dabei wird dem riskanten Gerät ein aktualisierbares System vorgeschaltet, das Angriffe zuverlässig blockiert.

Asset-Management ist besonders wichtig, weil die Lebenszyklen von OT-Geräten typischerweise sehr lang sind. Industrielle Anlagen zum Beispiel sind oft für eine jahrzehntelange Nutzung konzipiert, und auch im Spital wird ein Computertomograf kaum alle zwei Jahre ausgewechselt. Das Geräteinventar lässt zudem erkennen, ob ein Gerät überhaupt noch ausreichend genutzt wird oder ausgemustert werden kann, und dient somit nebst den Sicherheitsüberlegungen auch der Kostenkontrolle und dem wirtschaftlichen Betrieb.

Je nach Branche und Unternehmen greifen überdies regulatorische Empfehlungen oder Vorschriften wie NIS2 oder der Schweizer IKT-Minimalstandard. Auch für deren Einhaltung ist die vollständige Inventarisierung und Überwachung aller IT-, OT- und IoT-Geräte praktisch unerlässlich, von der wiederum das Risikomanagement profitiert.

Integration in weitere Systeme

OT-Asset-Management-Lösungen, wie sie etwa von Claroty oder Asimily angeboten werden, sowie die Asset-Management-Funktionen von Security-Anbietern wie Fortinet oder Palo Alto Networks lassen sich darüber hinaus in bestehende Systeme und Prozesse wie Change-Management oder Ticketing integrieren. Ein Beispiel: Das Asset-Management-System erkennt ein Problem und generiert ein entsprechendes Ticket für das Ticketing-System. Parallel dazu wird eine Meldung an die Firewall weitergegeben, die eine Regel anpasst oder eine neue erstellt und aktiviert. Dementsprechend lässt sich aufgrund der Informationen vom Asset-Management das Risiko des betroffenen Geräts neu bewerten.

gesponsert Cybersecurity

Keine Sicherheit ohne OT-Sicherheit

(ID:50379532)