Überwachung und Schutz industrieller Netzwerke und Anlagen - aber wie?

Mar 09, 2018

Wer sich um das Thema ‘IT-Security’ in industriellen Netzwerken und Anlagen bemüht sollte nicht nach vermeintlich „Altbewährtem“ greifen. So sind die aus den Unternehmensnetzwerken bekannten und üblichen ‘IT-Security Tools’ hier oft ungeeignet oder gar gefährlich.
Bevor man über geeignete Schutzmaßnahmen und mögliche IT-Security Produkte und Lösungen nachdenkt gilt es zunächst die bestehende Installation inklusive der Kommunikationsprotokolle, -wege und -prozesse zu verstehen. Die standardmäßig zur Verfügung stehenden Informationsquellen wie typischerweise SNMP-basierende Netzwerkmanagementsysteme liefern bereits wertvolle Informationen zur bestehenden Infrastruktur. Diese Basisinformationen sollten jedoch mit zusätzlichen Informationen, so weit möglich und vorhanden, angereichert werden um ein möglichst vollständiges Bild der Situation zu erhalten.

Die hierzu sinnvoll einzusetzenden Tools sollten passiv sein und alleine aus dem ‘mithören’ des Datenverkehrs ihre Informationen beziehen. Auf keinen Fall sollten aktive Tools wie Netzwerkscanner zum Einsatz kommen die in solchen Umgebungen sehr schnell großen Schaden anrichten können.

Damit sind wir wieder beim Thema ‘Netzwerk-Monitoring’, das bei 1stmarkets schon immer ein sehr wichtiger oder gar der wichtigste Bestandteil einer jeden ‘Security Infrastruktur’ ist. Für uns muss eine gute ‘Security Infrastruktur’ so flexibel und anpassungsfähig sein, dass sie mit den immensen Veränderungen und der Vielzahl der neuen Anforderungen, denen heutige IT-Umgebungen unterliegen, standhalten kann. Das heißt, dass alle eingesetzten Security- und Monitoring-Komponenten und Tools permanent, mit den für sie notwendigen Echtzeitdaten, sicher versorgt werden. Dies sollte auch immer ohne eine zusätzliche Belastung der bestehenden Netzwerkinfrastruktur mit redundantem Datenverkehr einhergehen. Das gilt sowohl für die Unternehmens-IT als auch die industrielle Netzwerkumgebung gleichermaßen.

Speziell in industriellen Netzwerken und Anlagen ist es oft, auf Grund der verwendeten Kommunikationsprotokolle und Übertragungswege, eine Herausforderung die für die jeweilige Aufgabe am besten geeigneten Monitoring-Systeme und -Tools zu finden.

1stmarkets setzt bereits seit dem Jahr 2005 passive und nicht-invasive Netzwerk- und Datenzugriffslösungen ein um die Security- und Monitoring-Komponenten mit den benötigten Echtzeitdaten zu versorgen. Dies ist für uns die Basis für alle bestehenden und neu geplanten Monitoring- und Security-Maßnahmen in industriellen Netzwerken und Anlagen.

Wenn Sie Unterstützung bei dem Auf- oder Ausbau Ihrer ‘Security Infrastruktur’ oder der Umsetzung Ihrer ‘Monitoring’ Aufgaben benötigen stehen wir Ihnen gerne mit Rat und Tat zur Verfügung.

Stellen Sie uns Ihre Fragen über unser Kontaktformular, senden Sie uns eine E-Mail oder rufen Sie an.