:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/98/16988c30af3d0f906a248fb3d3b3a6f7/0114343120.jpeg "Der Autor: Julian Wingenfeld ist Solutions Architect bei MongoDB (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/1f/b1/1fb168fc22575a6d4a7cda6a54dea82d/0115665996.jpeg "Lösungen für Business Intelligence vereinen alle nötigen Funktionen, um Daten zu aggregieren, zu analysieren, aufzubereiten und zu präsentieren. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/30/87303c685f7c30621d1f78bdc94670ba/0115330721.jpeg "Anyline Insights fokussiert sich auf digital erfasste Fahrzeug- und Reifendaten. (Bild: Anyline)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/22/2e/222e341f77ae51b93d0b6bbca9827b74/0115526151.jpeg "Predictive Maintenance ermöglicht eine Wartung, bevor der Herzschlag einer Anlage unvorhergesehen zum Erliegen kommt. Um die Chancen bestmöglich zu nutzen, ist das Management auch bei der Implementierung gefragt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f6/29f622e1f6838750166d734cf8bfd48a/0115690206.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/31/263191fa1d52cc9faa699c29891f3276/0115294068.jpeg "Prof. Hussam Amrouch entwickelt leistungsstarke Chips für energieintensive Anwendungen. (Bild: Andreas Heddergott / TUM)")
:quality(80)/p7i.vogel.de/wcms/73/de/73deb19de1bf86f50c1ac94c0e8ed7ab/0115316886.jpeg "Grammarly ermöglicht nun auch individuelle Profile, die Texte weniger künstlich klingen lassen. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Nachbericht ISW 2022 IT-Sicherheit und OT-Sicherheit werden zu Verbündeten
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
Das Bewusstsein für IoT- und OT-Risiken ist hoch, das Angriffsrisiko allerdings auch. Die IoT- und OT-Sicherheit muss sich dringend ändern, damit Unternehmen die Vorteile des OT / IoT sicher nutzen können. Konferenzen wie die ISW 2022 zeigen, dass der Wandel der IoT- / OT-Sicherheit bereits voll im Gange ist. Wir geben einen Überblick.
Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Die Cyberattacken betreffen dabei nicht nur die IT, sondern zunehmend auch die OT (Operational Technology) und das IIoT (Industrial IoT). Die Angriffe auf OT und IoT können dabei auch indirekt erfolgen, über die IT, eine Folge der voranschreitenden IT-OT-Konvergenz.
:quality(80)/p7i.vogel.de/wcms/88/4f/884f1722d3dfb53decf38cba5a9a44d2/0105096113.jpeg "Sichtbarkeit, Ordnung und damit mehr Sicherheit auch in medizinischen Netzwerken ermöglicht Claroty, so Arne Trittelvitz von Medigate, a Claroty company.")
:quality(80)/p7i.vogel.de/wcms/a9/de/a9de2b5782708bde81fb968798d1f516/0105096123.jpeg "Sami Bolat von Nozomi Networks erläuterte die Bedeutung des Partner-Ökosystems für die OT-Sicherheit.")
:quality(80)/p7i.vogel.de/wcms/e0/c6/e0c6666ff108c76d6ac1269007c4bd07/0105096127.jpeg "Fortinet arbeitet unter anderem mit Claroty und Nozomi Networks zusammen, wobei Fortinet für die Reaktionen auf Bedrohungen sorgen kann, die durch das tiefe Gerätewissen der beiden OT-Plattformen sichtbar werden.")
:quality(80)/p7i.vogel.de/wcms/e5/dc/e5dcd8eec41f36a61da597c248de6edc/0105096142.jpeg "Christian Koch, VP Cybersecurity IoT/OT, Innovations & Business Development bei NTT DATA, gab einen Überblick zu den OT-Risiken.")
Obwohl man das alles weiß oder wissen sollte, spiegeln die Sicherheitskonzepte für OT und IIoT dies meist nicht wider. Dafür gibt es viele Gründe: Zum Beispiel sind Verantwortlichkeiten nicht geklärt oder aber scharf getrennt. Die IT-Sicherheit liegt dann beim CISO, die OT-Sicherheit oftmals beim CTO, wenn sie denn wirklich jemanden zugeordnet wurde. Die Schutzziele der IT und der OT sind verschieden, und Kommunikationsunterschiede bei IT und OT gibt es nicht nur auf technischer Protokollebene, sondern auch bei den jeweiligen Sicherheitsfachkräften.
Diese Situation muss sich aber dringend ändern, die IT-OT-Konvergenz bedingt, dass IT-Sicherheit und OT-Sicherheit ebenfalls konvergieren müssen, soweit wie nur möglich.
„Smart Security for a Connected Society“ – und vice versa
Security-Konferenzen wie die Information Security World (ISW) 2022 von NTT DATA und NTT Ltd. nehmen gezielt die OT-Sicherheit in den Blick, das wird bereits im Motto der ISW 2022 deutlich: Smart Security for a Connected Society. Zu der vernetzten Gesellschaft zählt gerade in einem Land wie Deutschland die zunehmend vernetzte Produktion.
Die Vorträge und die Gespräche mit Security-Anbietern und Dienstleistern auf der ISW machten aber deutlich: Die Umkehrung des Mottos muss genauso gelten und zeigt den Weg, den die Sicherheit passend zur IT-OT-Konvergenz gehen muss: Connected Security for a Smart Society. Wenn die Industrie immer stärker digitalisiert wird und Industrie 4.0 immer mehr zur Realität wird, dann geht dies nur durch eine Verknüpfung der IT-Sicherheit und OT-Sicherheit. Wie dies geht und was dort bereits geschieht, zeigten viele der Lösungen, die präsentiert wurden.
Wie Security-Lösungen bei IT-OT zusammenarbeiten
Die Unterschiede zwischen IT und OT sorgen dafür, dass eine reine IT-Sicherheitslösung nur einen Teil der Security-Aufgaben übernehmen könnte, wenn es um den OT-Schutz geht. Eine Teilabdeckung der Cyberrisiken kann aber unmöglich das Ziel sein.
Es gibt aber eine Fülle an spezialisierten OT-Sicherheitslösungen, darunter Nozomi Networks und Claroty. Die Produkte von Nozomi Networks können sowohl vor Ort als auch in der Cloud eingesetzt werden und ermöglichen die Automatisierung der Inventarisierung, Visualisierung und Überwachung von industriellen Kontrollnetzwerken.
Die Claroty Platform identifiziert und schützt angebundene Assets im erweiterten Internet of Things (Extended IoT, XIoT), einschließlich Industrie- (OT/ICS), Enterprise- (IoT) und Healthcare- (IoMT) Umgebungen. Darüber hinaus erkennt die Lösung Indikatoren für mögliche Angriffe und ermöglicht es so, schneller zu reagieren.
Die Reaktion auf erkannte Bedrohungen jedoch liegt nicht im Aufgabenbereich des OT-Monitoring, hierfür werden dann zum Beispiel Lösungen von Fortinet genutzt. Fortinet-Lösungen haben selbst gewisse OT-Fähigkeiten, gehen aber nicht so in die Tiefe wie die Speziallösungen für OT mit ihrer Asset Intelligence, dafür bietet Fortinet aber eine Vielfalt an Reaktionsfunktionen, um den Bedrohungen zu begegnen. Ähnliches gilt für Lösungen wie Guardicore von Akamai, die auf Basis der Informationen von OT-Speziallösungen dann für die erforderliche Mikrosegmentierung sorgen.
Moderne OT-Sicherheitslösungen haben somit Schnittstellen zum Beispiel zu Firewalls, Network Access Control, SIEM und SOAR, um die Security und hier insbesondere die verknüpfte IT-Security mit Alerts und Analysen zu versorgen und die Grundlagen für Regelanpassungen, Segmentierungen oder auch Angriffsreaktionen zu liefern.
Auch der übergreifende IT-OT-Schutz wird stärker
Neben den integrierten OT-IT-Security-Ansätzen gibt es natürlich auch solche, die die Zusammenführung von OT- und IT-Netzwerken mit einem Plattform-Ansatz absichern. Dazu gehören zum Beispiel Lösungen von Check Point, aber auch die NDR-Plattform ExeonTrace, die die Netzwerksicherheit bei IT und OT übergreifend ermöglicht.
Als NDR-Plattform bietet ExeonTrace mittels Verhaltens- und Verkehrsanalyse die frühzeitige Erkennung von Angreifern, die den Perimeter bereits überwunden haben. Die Plattform ermöglicht eine Visualisierung der Datenflüsse im IT- und OT-Netz und lässt sich in bestehende SIEM- oder EDR-Lösungen integrieren.
Ein weiterer, übergreifender Ansatz besteht darin, ein Datensammelbecken und Analysewerkzeug wie Elastic zu nutzen. Dort sind die OT-Systeme wie eine weitere Datenquelle zu sehen, die übergreifenden Analysen der Protokolldaten von IT und OT machen dann auch Attacken sichtbar, die in einem Bereich beginnen und auf den anderen übergreifen können.
Die Security braucht Spezialisierung und Partnerschaft
Die notwendige Konvergenz von IT-Security und OT-Security macht sehr deutlich, dass der einzige Weg nicht die übergreifende Security ist, die alles abdeckt. Zu unterschiedlich und komplex sind die verschiedenen Bereiche der IT und OT. Deshalb ist es auch sinnvoll, wenn spezialisierte Security-Anbieter als verknüpfte Partner zum Einsatz kommen, wenn es Dolmetscher und Bindeglieder zwischen IT und OT gibt und wenn IT-Dienstleistungsunternehmen wie NTT die Konzepte und Lösungen orchestrieren.
Die Security-Branche ist bereits auf diesem Weg. Die Anwenderunternehmen zum Beispiel in der Industrie müssen sich jedoch organisatorisch darauf einstellen, indem die Verantwortlichkeiten und Budgets ebenfalls verknüpft werden, also beispielsweise CISO und CTO noch partnerschaftlicher zusammenarbeiten.
Gelingt dies nicht, können die möglichen Folgen für die smarte und vernetzte Gesellschaft dramatisch sein, sind doch bei OT-Attacken nicht nur die Daten, sondern auch Mensch und Umwelt gefährdet.
(ID:48403783)
:quality(80)/p7i.vogel.de/wcms/14/c0/14c0228f0b9b8404cadee2b0966246ab/0111062790.jpeg "Ab soofort steht das E-Book „IT-Security und IoT-Plattformen“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/46/55/4655eb41a2f86752d984d8d9d59faf22/0110780814.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")