Die Hannover Messe hat auch in diesem Jahr eindrucksvoll gezeigt, dass sich die Rahmenbedingungen der industriellen Wertschöpfungskette in jüngster Vergangenheit massiv verändert haben. Produktionsumgebungen unterliegen dem stetigen Wandel, angetrieben durch die Digitalisierung. Immer mehr kritische Anlagen und Infrastrukturen werden mit dem industriellen Internet der Dinge (IIoT) verbunden und eröffnen damit nicht zuletzt ganz neue Angriffsflächen für Cyberkriminelle. Fragen zur Absicherung der operativen Technologie (OT) in der Produktion stehen weit oben auf der Agenda vieler Unternehmen. Einer der wichtigsten Bausteine im Rahmen ganzheitlicher IT-Sicherheitsstrategien ist dabei das Patch-Management. Doch gerade hier zeigt sich aufseiten vieler produzierender Betriebe deutlicher Nachholbedarf.
So bringt eine aktuelle Studie ans Licht, dass 76 Prozent der Fertigungsunternehmen im Jahr 2022 ungepatchte, hochgradig gefährliche Schwachstellen in ihren Systemen hatten, die von Hackern leicht ausgenutzt werden können. Von diesen Unternehmen waren fast 40 Prozent von Malware-Infektionen betroffen.
OT-Systeme wurden ursprünglich entwickelt, um in einer vom digitalen Raum isolierten Umgebung zu arbeiten. Davon kann heute keine Rede mehr sein. Denn für die modernen Technologien und Funktionalitäten zur externen Steuerung, die entscheidend zur Effizienzsteigerung und Kostensenkung beitragen, ist das Internet inzwischen eine Grundvoraussetzung.
Herausforderungen bei der Umsetzung eines wirksamem OT-Schutzes:
Der Schutz von Endgeräten und IT-Systemen im industriellen Umfeld erfordert eine Lösung für Endpoint Security, die in der Lage ist, hochentwickelte Bedrohungen wie Advanced Persistent Threats (APT), Zero-Day-Malware, Ransomware, Phishing, Rootkits sowie Memory-Schwachstellen konsequent zu erkennen und abzuwehren. WatchGuard EPDR kombiniert Technologien für Endpoint Protection (EPP) und EDR-Funktionen, die eine weitgehend automatisierte Identifikation und Reaktion ermöglichen. Auf diese Weise können Unternehmen den hohen Anforderungen bei der Absicherung von Produktionsumgebungen und Operational Technology nachhaltig Rechnung tragen. Da sich der Schutzschirm selbst für ältere Systeme ab Windows XP und Server 2003 spannen lässt, können auch Betriebe, die nicht zu den Technologie-Vorreitern gehören, einen lückenlosen Schutz ihrer IT-Landschaften umsetzen.
Darüber hinaus versetzt das Patch Management-Modul Administratoren in die Lage, Software-Updates und Patches zentral zu verwalten und unternehmensübergreifend einzuspielen, sobald diese verfügbar sind. Potenziell bestehende Sicherheitslücken lassen sich auf diese Weise schnell und automatisch schließen.
Wichtig ist, dass die unterschiedlichen Elemente einer Security-Strategie wirkungsvoll zusammenspielen und dabei so exakt wie möglich den spezifischen Anforderungen der Branche gerecht werden. Wie dies in verschiedensten Bereichen gelingt, hat WatchGuard auf spezifischen Informationsseiten, die sich an Unternehmen in unterschiedlichsten Märkten richten, kompakt zusammengefasst. Hier finden nicht nur Fertigungsbetriebeaufschlussreiche Details, auf welche Technologien es im Zuge der konsequenten Absicherung der IT-Strukturen und gleichzeitiger Gewährleistung von betrieblicher Kontinuität und Produktivität ankommt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…