OT Security Health Check

Wir analysieren den Sicherheitszustand Ihrer Systeme und machen Sie resilienter gegen Cyberangriffe

Sie wollen Ihre Widerstandsfähigkeit gegen Cyber-Angriffe erhöhen?

Die immer größer werdenden Bedrohungen aus dem Cyberspace richten sich zunehmend gegen Operational Technology (OT) im Bereich der Automatisierungs- und Steuerungslösungen. Die zunehmende Vernetzung und Standardisierung dieser Systeme ermöglicht es Hackern, Angriffe durchzuführen, die einfacher auszuführen sind, weniger Ressourcen erfordern und umfassender sind als je zuvor. Nach einer sorgfältigen Analyse der Risiken und Schwachstellen in Ihrer Betriebsumgebung sowie einer Bedarfsermittlung, stellen wir Ihnen einen Katalog wirksamer Abhilfemaßnahmen zur Verfügung und priorisieren jene Bereiche oder Prozesse, wo der dringendste Handlungsbedarf besteht.

So können beispielsweise die Auswirkungen neuer Schnittstellen bewertet, die Effektivität typischer Prozesse wie Change-, Patch- und Vulnerability-Management beurteilt oder allgemeine technische Schwachstellen identifiziert werden, die im Rahmen einer Risikobewertung berücksichtigt werden. Auf diese Weise unterstützen wir Sie dabei, Ihre Sicherheitsrisiken langfristig auf ein akzeptables Niveau zu reduzieren.

Sichere Industrie 4.0

Cyber Security ist ein zentraler Baustein moderner Produktionssysteme. Wir prüfen unabhängig, ob Ihre OT-Systeme und Schutzkonzepte aktuellen Sicherheitsstandards entsprechen – für eine zuverlässige, digitale Zukunft.

Angriffsflächen erkennen

Viele OT Komponenten haben keine Funktionen hinsichtlich Cyber Security. Ein OT Penetration Test prüft die Effektivität der kompensierenden Maßnahmen, wie beispielsweise kontrollierte Über- und Zugänge.

Schwachstellen aufdecken

Durch das Aufzeigen von Schwächen und davon abgeleiteten Maßnahmen, werden die Stabilität und Zuverlässigkeit von industriellen und kritischen Infrastrukturen gewahrt.

Kritische Systeme schützen

Viele OT-Systeme bilden das infrastrukturelle Rückgrat unserer Gesellschaft – etwa in der Energie- und Wasserversorgung oder in der industriellen Produktion. Mit unserem Health Check leisten Sie einen aktiven Beitrag zur Sicherheit dieser Infrastrukturen.

Einzelne Schritte unseres OT-Security Health Checks

1

Workshop und Interviews

  • Analyse der IT/OT-Architektur, Sichtung der vorhandenen Dokumentation
  • Identifikation ­von ­Schwachstellen ­in ­Geschäfts-­und Managementprozessen
  • Bestimmung der individuellen Sicherheitsziele sowie der Risikoakzeptanz
2

Vor-Ort-Inspektion

  • proaktives Auseinandersetzen mit Ihren Produktionsbesonderheiten
  • Betrachtung Ihres Unternehmens aus der Sicht eines Angreifers
  • Sicherheitsüberprüfung vorhandener Hardware-Schnittstellen, Firewalls und Fernwartungsprozeduren
3

Technisches Security Assessment

  • Überprüfung des Produktionsnetzwerkes auf Schwachstellen, inklusive Penetrationstests für einzelne Systeme
  • Sicherheits-Analyse von Netzwerkübergängen und Datenaustauschpunkten zwischen Business-IT und OT
4

Risikomodellierung

  • Assessment aller kritischen Produktionsprozesse mit ihren zugehörigen
    Produktionssystemen und Schwachstellen
  • Berechnung möglicher Schäden durch Kompromittierung oder Ausfall der Produktionssysteme
  • Bestimmung von Angreifermodellen, der Angriffskomplexität und Eintrittswahrscheinlichkeiten
  • Berechnung des kumulativen Risikos für die gesamte Produktion
5

Maßnahmen und Lösungen

  • Entwicklung und Priorisierung von Kurz- und Langfristmaßnahmen, sowohl technisch als auch auf Prozessebene
  • Unterstützung bei der Entwicklung eines ganzheitlichen Sicherheitskonzeptes

Möglicher Projektplan

Ist Ihr Unternehmen oder Ihr Produkt
gegen Hackerangriffe geschützt?

Mit unseren Penetrationstests helfen wir Ihnen, Schwachstellen in Ihrer IT- und OT-Umgebung zu identifizieren und entsprechende Gegenmaßnahmen zu erarbeiten.

IEC 62443

Mit unserem OT-Security Health Check orientieren wir uns am international anerkannten Standard IEC 62443.

Wir identifizieren Risiken und Schwachstellen in Ihrer Betriebsumgebung und stellen Ihnen einen priorisierten Maßnahmenkatalog bereit. So sehen Sie auf einen Blick, in welchen Bereichen oder Prozessen Handlungsbedarf besteht, um die Anforderungen der IEC 62443 zu erfüllen.

Damit erfüllen Sie nicht nur regulatorische Vorgaben einfacher, sondern halten Ihre Sicherheitsarchitektur auch dauerhaft auf dem aktuellen Stand der Technik.

Durch klar definierte Sicherheitsziele, Maßnahmen und Prozesse unterstützen wir Sie dabei, Cyber-Risiken auf ein akzeptables und kontrollierbares Maß zu reduzieren.

Mehr zur IEC 62443

Defending what matters

Der nächste Cyberangriff kommt! Sind Sie darauf vorbereitet?

Lassen Sie uns reden!

Diese Site ist auf wpml.org als Entwicklungs-Site registriert. Wechseln Sie zu einer Produktionssite mit dem Schlüssel remove this banner.