Monitoring als Strategie zur OT-Cybersicherheit
Monitoring macht einen wesentlichen Bestandteil jeder Strategie zur Cybersicherheit operativer Technologie (OT) aus. Die Monitoring-Software Paessler PRTG kann helfen, Ihre industrielle Infrastruktur sicherer zu gestalten.
Die Sicherheitsstrategie, OT-Umgebungen von der Außenwelt zu isolieren, wird nicht mehr empfohlen. Für IT/OT-Konvergenz, Fernzugriffsunterstützung für Geräteanbieter sowie zum Sammeln, Analysieren und Speichern von Sensordaten von IIoT-Anwendungen müssen industrielle Netzwerke mit externen Systemen oder Geräten verbunden sein. Und das bedeutet: Sie sind anfällig für Angriffe.
Anomalie-Erkennung
Plötzliche Spitzen bei der Bandbreitennutzung. Ungewöhnlicher Datenverkehr. Unerwartete neue Verbindungen. Dies sind nur einige Beispiele typischer Anomalien – oder Abweichungen von der Norm –, die auf böswillige Aktivitäten in einem Netzwerk hindeuten können.
Wie PRTG helfen kann
Zunächst können Sie PRTG einsetzen, um zu verstehen, was in Ihrem Netzwerk „normal“ ist. Dann können Sie Warnungen und Benachrichtigungen festlegen, die bei Überschreitung bestimmter Schwellenwerte ausgelöst werden, um Sie auf Anomalien und potenziell verdächtige Aktivitäten in Ihrem Netzwerk aufmerksam zu machen.
Tiefgreifende Verteidigung
Mehrere segmentierte Verteidigungsebenen können helfen, das OT-Kernnetzwerk zu schützen. Industrielle Firewalls stellen gewöhnlich eine Ebene dar. Netzwerksegmentierungen, bei denen das OT-Netzwerk entweder vertikal (durch eine industrielle demilitarisierte Zone vom IT-Netzwerk getrennt) oder horizontal (das OT-Netzwerk ist in mehrere Zonen aufgeteilt) segmentiert wird, sind ebenfalls tiefgreifende Verteidigungsstrategien.
Wie PRTG helfen kann
Monitoring kann durch Überwachung der industriellen Firewalls, der Schnittstellen zwischen Segmenten und anderer potenzieller Risiken wie z. B. offener Ports einen entscheidenden Bestandteil eines tiefgreifenden Verteidigungsansatzes ausmachen.
IPS und IDS
Industrielle Intrusion-Prevention-Systeme (IPS) und industrielle Intrusion-Detection-Systeme (IDS) sind „Deep Packet Inspection“-Methoden zum Schutz von OT-Netzwerken. Diese Systeme verhindern entweder einen Angriff oder lösen eine Benachrichtigung aus, wenn ungewöhnliche Daten entdeckt werden – je nachdem, welches System eingesetzt wird.
Wie PRTG helfen kann
PRTG kann zusammen mit IPS- und IDS-Lösungen eingesetzt werden, um einen kompletten Überblick über die Aktivitäten im OT-Netzwerk zu ermöglichen.
OPC-UA-Monitoring
OPC UA ist ein üblicher Standard in industriellen Umgebungen und die Suche nach ungewöhnlichen OPC-UA-Aktivitäten in einem Netzwerk ist eine gute Methode, um einen Cyberangriff zu erkennen. Außerdem wird bei OPC UA zertifikatsbasierte X.509-Verschlüsselung eingesetzt und die Zertifikate sollten dauerhaft überwacht werden, um ihre Gültigkeit zu gewährleisten.
Wie PRTG helfen kann
PRTG kann überprüfen, ob ungewöhnlich große Mengen OPC-UA-Anrufe oder -Sitzungen abgelehnt wurden, was auf böswillige Aktivitäten hindeuten könnte. Darüber hinaus überwacht PRTG OPC-UA-Zertifikate in der gesamten OT-Umgebung, um sicherzustellen, dass sie immer gültig sind, und somit Ausfallzeiten oder Sicherheitslücken durch abgelaufene Zertifikate zu verhindern.
Monitoring industrieller Firewalls
Wenn es um die Sicherheit in einem Netzwerk geht, sind Firewalls ein Schlüsselelement, und das ist bei OT-Netzwerken nicht anders. So schützt Paessler PRTG Ihre Firewalls:
- Monitoring des Status der Firewall
- Monitoring des eingehenden und ausgehenden Datenverkehrs
- Auslösung automatischer Warnungen im Fall von Problemen
- Kompatibilität mit zahlreichen Herstellern
- Native Sensoren für Geräte von Fortigate, Cisco u. a.
Nicht nur Cybersicherheit, sondern auch physikalische Sicherheit
Sicherheit ist in einer industriellen Umgebung wichtig – nicht nur, um Eindringlingen den Zugriff zu verweigern, sondern auch, um Risiken wie Feuer oder Wasserschäden vorzubeugen.
CCTV-System-Monitoring
IP-Kamerasysteme setzen sich aus mehreren Komponenten zusammen: Kameras, Videorekorder, Speichersysteme, Stromversorgungsgeräte sowie Netzwerk- und Datenübertragungssysteme. Paessler PRTG überwacht dauerhaft die Verfügbarkeit und Leistung aller dieser Komponenten.
Daten von IoT-Sensoren
IoT-Sensoren werden allgemein zum Monitoring der Umgebungsbedingungen in einer Werkshalle wie Temperatur, Feuchtigkeit, Spannung, Schwingungsniveaus usw. sowie des Zugangs zu Türen oder Fenstern eingesetzt. Mit SNMP, MQTT und anderen Mechanismen kann PRTG Daten von den Sensoren abrufen und gleichzeitig ihren Zustand überwachen.
PRTG in einer industriellen Umgebung
PRTG ist eine Monitoring-Software, die Elemente aus allen Bereichen zusammenträgt, damit Sie den Zustand und Status von Maschinen, Steuersystemen, Geräten und mehr in IT-, OT- und IIoT-Systemen überwachen können.
- Sofortige Unterstützung für übliche industrielle und IIoT-Standards und Protokolle – OPC UA, MQTT, Modbus und mehr
- Visualisierung Ihrer Umgebung auf Dashboards, die IT-, OT- und IIoT-Elemente enthalten
- Erhalt von Daten von industriellen Gateways zu Werkshalle und IIoT
- Monitoring industrieller Ethernet-Geräte in Ihrer OT-Umgebung
- Erweiterung der Funktionalität üblicher Industrielösungen
- Erhalt von Warnungen und Benachrichtigungen, wenn die Werte vordefinierte Schwellenwerte überschreiten
Paessler PRTG lässt sich in bekannte Software für Industriesicherheit integrieren
Mehr über Paessler PRTG und Industriesicherheit in unserem Blog
Zwei kostenlose Whitepaper für Sie
Whitepaper I
In der modernen industriellen IT brauchen die richtigen Teams die richtigen Daten. Unser Whitepaper zeigt, wie Sie ein ganzheitliches Monitoring aufsetzen und Elemente aus IT, OT und IIoT in Ihr Dashboard bringen.
Whitepaper II
Unser zweites Whitepaper bietet Inspirationen und Ideen für Dashboards, die IT-, OT- und IIoT-Daten enthalten – übersichtlich an einem Ort. Wir zeigen, wie konvergente industrielle Dashboards aussehen!