Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode
Eine wirksame ICS/OT-Sicherheit hängt von konsequenten Kontrollmaßnahmen in einigen wenigen kritischen Bereichen ab: wie Geräte verbunden werden, wie Dateien in die Umgebung gelangen und wie Daten zwischen Zonen übertragen werden. Mit dem OPSWAT OT Security Assessment können Sie überprüfen, ob diese Kontrollmaßnahmen definiert, implementiert und wie vorgesehen umgesetzt sind.
Diese Bewertung liefert einen schnellen Überblick über Ihre aktuelle Situation und zeigt Lücken in vier besonders wichtigen Bereichen auf:
Beantworten Sie 10 kurze Fragen, um praktische, nach Priorität geordnete Empfehlungen zu erhalten, die auf Ihre Sicherheitsziele und betrieblichen Rahmenbedingungen abgestimmt sind.
Vielen Dank, dass Sie die Bewertung ausgefüllt haben. Füllen Sie das Formular aus, um die vollständige Zusammenfassung und die Empfehlungen einzusehen.
In Ihren Ergebnissen enthalten:
Ihre Antworten zeugen von einem ausgereiften ICS-/OT-Sicherheitsprogramm. Sie verfügen über die richtigen Kontrollmaßnahmen an den richtigen Stellen entlang der wichtigsten Pfade: wie Geräte verbunden werden, wie Dateien und Datenträger in die Umgebung gelangen und wie Daten zwischen den Zonen übertragen werden. Ein solches Maß an Abdeckung, konsequent umgesetzt, zeichnet ein widerstandsfähiges Programm aus.
Von hier an liegt der Schwerpunkt darauf, das, was sich bewährt hat, in großem Maßstab aufrechtzuerhalten. Minimieren Sie Ausnahmen, sorgen Sie für eine einheitliche Umsetzung über Standorte und Anbieter hinweg und überprüfen Sie die Abdeckung anhand von Belegen, hinter denen Sie stehen können, während sich die Umgebung und die Bedrohungslage weiterentwickeln.
Core sind zwar vorhanden, doch ihre Umsetzung ist noch nicht einheitlich in den Bereichen, die das größte alltägliche Risiko bergen, insbesondere bei tragbaren Datenträgern, Geräten von Drittanbietern und Dateiübertragungen in den OT-Bereich. Der Übergang von „ausgereift“ zu „führend“ hängt in der Regel von der Konsistenz ab: derselbe Arbeitsablauf, dieselbe Prüfintensität und dieselben Ergebnisse über Standorte und Teams hinweg.
Legen Sie den Schwerpunkt auf die Bereiche, in denen Ausnahmen am häufigsten auftreten: den Umgang mit Wechseldatenträgern, die Annahme von Geräten von Lieferanten und temporären Geräten sowie die konsequente Überprüfung und Bereinigung übertragener Dateien. Wenn diese Arbeitsabläufe standardisiert und durchgesetzt werden, lässt sich die Reife schnell steigern.
Core sind vorhanden, und Ihr Programm befindet sich in einer ausgereiften Phase. Der Schritt von „Maturing“ zu „Leading“ betrifft in der Regel den Datenfluss: Es geht darum, die Wege zwischen den Zonen vorhersehbar, streng geregelt und nachweisbar zu gestalten.
Wenn Einwegübertragung, Segmentierung oder bereichsübergreifende Validierung nur teilweise umgesetzt werden, entstehen Ausnahmen, die auf Dauer nur schwer zu rechtfertigen sind. Konzentrieren Sie sich darauf, die vorgesehene Architektur durchzusetzen, Umgehungslösungen zu beseitigen und sicherzustellen, dass die Kontrollmechanismen auch bei sich ändernden betrieblichen Anforderungen wirksam bleiben.
Sie verfügen zwar über grundlegende Kontrollmechanismen, diese werden jedoch noch nicht einheitlich auf allen Standorten, in allen Teams und in allen Arbeitsabläufen durchgesetzt. Das größte Risiko geht in der Regel von normalen betrieblichen Aktivitäten aus: Laptops von Lieferanten, die zu Wartungszwecken angeschlossen werden, Wechseldatenträger, die unter Zeitdruck verwendet werden, sowie Dateien, die über informelle Übertragungswege in Entwicklungs- und Produktionsbereiche gelangen.
In dieser Phase lässt sich die Reife am schnellsten steigern, wenn Sie den genehmigten Prozess zum einfachsten Prozess machen. Standardisieren Sie die Art und Weise, wie Geräte verbunden werden und wie Dateien in das OT gelangen, führen Sie Kontrollen und die Durchsetzung von Richtlinien dort ein, wo die Arbeit tatsächlich stattfindet, und beseitigen Sie routinemäßige Ausnahmen, die zu dauerhaften Umgehungen führen.
Entscheidende Kontrollmaßnahmen, die regeln, wie Geräte verbunden werden, wie Dateien in die OT gelangen und wie Informationen zwischen den Zonen übertragen werden, fehlen oder werden uneinheitlich angewendet. Unter diesen Umständen wird der normale Arbeitsalltag zum wahrscheinlichsten Einfallstor: Laptops von Lieferanten, Wechseldatenträger, technische Updates und informelle Übertragungen zwischen den Zonen können schädliche Inhalte einschleusen und eine rasche Ausbreitung in den OT-Systemen ermöglichen.
Die schnellste Risikominderung lässt sich durch eine strengere Kontrolle des „Eingangs“ zum operativen Bereich (OT) und die Etablierung wiederholbarer, sicherer Abläufe erzielen. Standardisieren Sie die Überprüfung von Geräten und Dateien vor dem Zugriff auf den OT-Bereich, setzen Sie Endgeräte-Richtlinien dort durch, wo Geräte angeschlossen und Datenträger verwendet werden, und beschränken Sie den Datenaustausch zwischen Zonen auf genehmigte, protokollierte Wege mit klar definierten Ausnahmeregelungen. Diese Maßnahmen verringern das Risiko zügig, ohne dass eine vollständige Neugestaltung der Architektur erforderlich ist.
Standardisieren Sie die Arbeitsabläufe bei der Prüfung und Übergabe standort-, team- und partnerübergreifend, um Ausnahmen auf ein Minimum zu reduzieren
Überprüfen Sie die Abdeckung der Dateipfade und Gerätezugriffspfade, einschließlich Wechseldatenträgern und Herstellerzugriffen
Nutzen Sie Berichte und regelmäßige Überprüfungen, um die Einhaltung der Vorschriften sicherzustellen und auditfähige Nachweise zu führen
Erweitern Sie die Überprüfung und Bereinigung auf alle eingehenden Dateien und Wechseldatenträger, wobei stets die gleiche Gründlichkeit gewährleistet ist
Die Erfassung von Anbietern und temporären Geräten standardisieren, damit Workflows von Drittanbietern die Kontrollen nicht umgehen
Nutzen Sie Berichte und regelmäßige Überprüfungen, um die Umsetzung zu überprüfen und Ausnahmen im Laufe der Zeit zu reduzieren
Setzen Sie geregelte Zone-zu-Zone-Datenflüsse durch und nutzen Sie dabei Einwegübertragungen, wenn strenge Trennungsanforderungen gelten
Reduzieren Sie bauliche Ausnahmen, indem Sie provisorische Wege beseitigen und genehmigte Transportrouten standardisieren
Überprüfen Sie bereichsübergreifende Aktivitäten anhand von Überwachungsdaten und Belegen, damit die Durchsetzung einheitlich nachgewiesen werden kann
Vor dem Zugriff auf das OT-Netzwerk müssen Geräte von Drittanbietern und Wechseldatenträger gescannt und validiert werden
Führen Sie bei eingehenden Dateien und technischen Übertragungen Mehrfachscans und eine Dateibereinigung durch
Blockieren Sie nicht verwaltete Geräte und schränken Sie die Nutzung von Wechseldatenträgern an OT-Endpunkten und technischen Arbeitsplätzen ein
Verwenden Sie Genehmigungen, Protokollierung, Rückverfolgbarkeit und Ablaufdaten für jede Abweichung vom Standard-Workflow
Sobald die Arbeitsabläufe einheitlich sind, sollten Sie die Durchsetzung zwischen den Zonen durch spezielle Kontrollmechanismen für den Datentransfer verstärken
Einheitliches Verfahren für Geräte von Drittanbietern, Wechseldatenträger und gelieferte Dateien vor der Nutzung im OT-Bereich durchsetzen
Übertragungen sind nur über genehmigte Wege zulässig; bei entsprechendem Risiko und hoher Kritikalität ist eine Einwegübertragung zu verwenden
Nicht verwaltete Geräte blockieren und Richtlinien für Wechseldatenträger auf OT-Endgeräten und technischen Arbeitsplätzen anwenden
Für jede Abweichung sind Genehmigungen, Protokollierung, Rückverfolgbarkeit, Ausgleichskontrollen und eine zeitlich begrenzte Gültigkeitsdauer erforderlich
Empfohlene Lösungen
MetaDefender Kiosk
MetaDefender Drive
MetaDefender Endpoint
MetaDefender Optical Diode (Fend)