In OT-Netzwerken soll die Angriffserkennung passiv laufen, um empfindliche Prozesse nicht zu stören. Das behindert mitunter den Incident Response. Damit entdeckte Anomalien trotzdem schnell bearbeitet werden können, ist das Zusammenspiel mit einem zentralen Client Management sinnvoll. Rhebo und ondeso haben beide Stränge zusammengeführt.
Industrielle Prozesse stabil halten 

In der Brust der OT automatisierter Industrieanlagen schlagen zwei Herzen. Das eine – schon langjährig aktive – zielt darauf, die Verfügbarkeit der Anlagen hoch und Wartungsfenster möglichst kurz und effizient zu halten. Das zweite – weitaus jüngere – Herz schlägt erst seit einigen Jahren und meist noch zaghaft. Es hat die Cybersicherheit im Blick, die mit der Digitalisierung, Vernetzung und Entwicklungen wie Fernzugriff und IIoT, aber auch OT-spezifische Angriffstools wie Pipedream und FrostyGoop immer relevanter wird. Beide Herzen haben ein gemeinsames Ziel: die industriellen Prozesse stabil zu halten und ungewollte Stillstände zu verhindern.

Die Situation
Trotzdem werden beide Herzen – in der Regel auf Kosten der Cybersicherheit – in vielen Unternehmen noch getrennt gehalten, weil die Vermittlung zwischen beiden nicht existiert. Cybersicherheit und operatives Client Management der OT-Systeme liegen mitunter in verschiedenen Verantwortungsbereichen. Oftmals fehlt auch die Infrastruktur beziehungsweise eine zentrale Plattform, um OT-Systeme effektiv verwalten und auch Sicherheitsmaßnahmen effizient ausrollen und eintakten zu können. Das OT-Sicherheitsunternehmen Rhebo und der Anbieter für OT-Client-Management-Software ondeso schließen diese Lücke.

Anomalie erkannt, Anomalie gebannt
Das netzbasierte Intrusion Detection System (NIDS) Rhebo Industrial Protector integriert sich schlank über Mirrorports in jedes OT-Netzwerk. Dort untersucht es die OT-Kommunikation kontinuierlich und rein passiv auf sicherheitsrelevante Ereignisse und technische Fehlerzustände. Anomalien im Netzwerkverhalten werden in Echtzeit mit allen wichtigen Daten für die Auswertung gemeldet und dokumentiert, ohne in die industriellen Prozesse einzugreifen. Der koordinierte Incident Response erfolgt über ondeso SR. Die Client Management Software ermöglicht neben der generellen zentralen Verwaltung auch das Cybersicherheitsmanagement von OT-Endgeräten. Sowohl das Ändern von Konfigurationen, Ausrollen von Softwareupdates und Security-Patches, als auch Systemeinstellungen für USB-Schnittstellen, RDP-Verbindungen oder Client-Firewalls, Backup-Erstellung und Wiederherstellungen kann über ondeso abgebildet, eingetaktet und automatisiert werden.

 
Cyberresilienz steigern, Produktion schützen
Durch das Zusammenspiel von Rhebo und ondeso werden Unternehmen befähigt:

• Produktionsausfälle zu vermeiden.
• die Reaktion auf Vorfälle zu beschleunigen.
• Sicherheitsmaßnahmen in der OT gezielt umzusetzen.
• ihre digitale Souveränität durch Technologie „Made in Germany” zu stärken.

Die verantwortlichen Teams auf dem Shopfloor und in der Cybersicherheit können so gemeinsam ihre Cyberresilienz sowie die Anlagen- und Prozessverfügbarkeit steigern.