paessler prtg white

Paessler PRTG und Ihre Strategie
zur OT-Cybersicherheit

 

 

Kontakt        Demo ansehen

 

Monitoring als Strategie zur OT-Cybersicherheit

 

 

industry.svg

 

 

Monitoring macht einen wesentlichen Bestandteil jeder Strategie zur Cybersicherheit operativer Technologie (OT) aus. Die Monitoring-Software Paessler PRTG kann helfen, Ihre industrielle Infrastruktur sicherer zu gestalten.

Die Sicherheitsstrategie, OT-Umgebungen von der Außenwelt zu isolieren, wird nicht mehr empfohlen. Für IT/OT-Konvergenz, Fernzugriffsunterstützung für Geräteanbieter sowie zum Sammeln, Analysieren und Speichern von Sensordaten von IIoT-Anwendungen müssen industrielle Netzwerke mit externen Systemen oder Geräten verbunden sein. Und das bedeutet: Sie sind anfällig für Angriffe.

 

Paessler PRTG als Teil Ihrer Strategien zur OT-Cybersicherheit

Es gibt unterschiedliche Strategien zum Schutz Ihrer OT-Netzwerke,
und PRTG kann bei allen eine wichtige Rolle spielen.

 

Anomalie-Erkennung

Plötzliche Spitzen bei der Bandbreitennutzung. Ungewöhnlicher Datenverkehr. Unerwartete neue Verbindungen. Dies sind nur einige Beispiele typischer Anomalien – oder Abweichungen von der Norm –, die auf böswillige Aktivitäten in einem Netzwerk hindeuten können.

Wie PRTG helfen kann

Zunächst können Sie PRTG einsetzen, um zu verstehen, was in Ihrem Netzwerk „normal“ ist. Dann können Sie Warnungen und Benachrichtigungen festlegen, die bei Überschreitung bestimmter Schwellenwerte ausgelöst werden, um Sie auf Anomalien und potenziell verdächtige Aktivitäten in Ihrem Netzwerk aufmerksam zu machen.

 

Tiefgreifende Verteidigung

Mehrere segmentierte Verteidigungsebenen können helfen, das OT-Kernnetzwerk zu schützen. Industrielle Firewalls stellen gewöhnlich eine Ebene dar. Netzwerksegmentierungen, bei denen das OT-Netzwerk entweder vertikal (durch eine industrielle demilitarisierte Zone vom IT-Netzwerk getrennt) oder horizontal (das OT-Netzwerk ist in mehrere Zonen aufgeteilt) segmentiert wird, sind ebenfalls tiefgreifende Verteidigungsstrategien.

Wie PRTG helfen kann

Monitoring kann durch Überwachung der industriellen Firewalls, der Schnittstellen zwischen Segmenten und anderer potenzieller Risiken wie z. B. offener Ports einen entscheidenden Bestandteil eines tiefgreifenden Verteidigungsansatzes ausmachen.

 

IPS und IDS

Industrielle Intrusion-Prevention-Systeme (IPS) und industrielle Intrusion-Detection-Systeme (IDS) sind „Deep Packet Inspection“-Methoden zum Schutz von OT-Netzwerken. Diese Systeme verhindern entweder einen Angriff oder lösen eine Benachrichtigung aus, wenn ungewöhnliche Daten entdeckt werden – je nachdem, welches System eingesetzt wird.

Wie PRTG helfen kann

PRTG kann zusammen mit IPS- und IDS-Lösungen eingesetzt werden, um einen kompletten Überblick über die Aktivitäten im OT-Netzwerk zu ermöglichen.

 

OPC-UA-Monitoring

OPC UA ist ein üblicher Standard in industriellen Umgebungen und die Suche nach ungewöhnlichen OPC-UA-Aktivitäten in einem Netzwerk ist eine gute Methode, um einen Cyberangriff zu erkennen. Außerdem wird bei OPC UA zertifikatsbasierte X.509-Verschlüsselung eingesetzt und die Zertifikate sollten dauerhaft überwacht werden, um ihre Gültigkeit zu gewährleisten.

Wie PRTG helfen kann

PRTG kann überprüfen, ob ungewöhnlich große Mengen OPC-UA-Anrufe oder -Sitzungen abgelehnt wurden, was auf böswillige Aktivitäten hindeuten könnte. Darüber hinaus überwacht PRTG OPC-UA-Zertifikate in der gesamten OT-Umgebung, um sicherzustellen, dass sie immer gültig sind, und somit Ausfallzeiten oder Sicherheitslücken durch abgelaufene Zertifikate zu verhindern.

 

So überwacht PRTG industrielle IT-Systeme

 

 

Kontakt        Demo ansehen

 

Monitoring industrieller Firewalls

Wenn es um die Sicherheit in einem Netzwerk geht, sind Firewalls ein Schlüsselelement, und das ist bei OT-Netzwerken nicht anders. So schützt Paessler PRTG Ihre Firewalls:

 

  • Monitoring des Status der Firewall
  • Monitoring des eingehenden und ausgehenden Datenverkehrs
  • Auslösung automatischer Warnungen im Fall von Problemen
  • Kompatibilität mit zahlreichen Herstellern
  • Native Sensoren für Geräte von Fortigate, Cisco u. a.
 

Nicht nur Cybersicherheit, sondern auch physikalische Sicherheit

Sicherheit ist in einer industriellen Umgebung wichtig – nicht nur, um Eindringlingen den Zugriff zu verweigern, sondern auch, um Risiken wie Feuer oder Wasserschäden vorzubeugen.

CCTV-System-Monitoring

IP-Kamerasysteme setzen sich aus mehreren Komponenten zusammen: Kameras, Videorekorder, Speichersysteme, Stromversorgungsgeräte sowie Netzwerk- und Datenübertragungssysteme. Paessler PRTG überwacht dauerhaft die Verfügbarkeit und Leistung aller dieser Komponenten.

Daten von IoT-Sensoren

IoT-Sensoren werden allgemein zum Monitoring der Umgebungsbedingungen in einer Werkshalle wie Temperatur, Feuchtigkeit, Spannung, Schwingungsniveaus usw. sowie des Zugangs zu Türen oder Fenstern eingesetzt. Mit SNMP, MQTT und anderen Mechanismen kann PRTG Daten von den Sensoren abrufen und gleichzeitig ihren Zustand überwachen.

 

 

Kontakt        Demo ansehen

 

 

PRTG in einer industriellen Umgebung

PRTG ist eine Monitoring-Software, die Elemente aus allen Bereichen zusammenträgt, damit Sie den Zustand und Status von Maschinen, Steuersystemen, Geräten und mehr in IT-, OT- und IIoT-Systemen überwachen können.

  • Sofortige Unterstützung für übliche industrielle und IIoT-Standards und Protokolle – OPC UA, MQTT, Modbus und mehr
  • Visualisierung Ihrer Umgebung auf Dashboards, die IT-, OT- und IIoT-Elemente enthalten
  • Erhalt von Daten von industriellen Gateways zu Werkshalle und IIoT
  • Monitoring industrieller Ethernet-Geräte in Ihrer OT-Umgebung
  • Erweiterung der Funktionalität üblicher Industrielösungen
  • Erhalt von Warnungen und Benachrichtigungen, wenn die Werte vordefinierte Schwellenwerte überschreiten
 

Paessler PRTG lässt sich in bekannte Software für Industriesicherheit integrieren

 

 
 

Zwei kostenlose Whitepaper für Sie

 

Whitepaper I

In der modernen industriellen IT brauchen die richtigen Teams die richtigen Daten. Unser Whitepaper zeigt, wie Sie ein ganzheitliches Monitoring aufsetzen und Elemente aus IT, OT und IIoT in Ihr Dashboard bringen.

Whitepaper herunterladen

Whitepaper II

Unser zweites Whitepaper bietet Inspirationen und Ideen für Dashboards, die IT-, OT- und IIoT-Daten enthalten – übersichtlich an einem Ort. Wir zeigen, wie konvergente industrielle Dashboards aussehen!

Whitepaper herunterladen

 

paessler prtg white 

 

Kontakt        Demo ansehen