Operational Security

Im Bereich Operational Security setzen Unternehmen Sicherheitslösungen für den Schutz von kritischen Infrastrukturen ein. Darunter fallen zum Beispiel jene von Produktionsanlagen, Kraftwerken und Verkehrsleitsystemen bis hin zum medizinischen Bereich (Medical). Ist die Sicherheit nicht gewährleistet, kann dies schwerwiegende Folgen für das Unternehmen haben: finanzielle Verluste, Rufschädigung und Gefährdung von Menschen und Umwelt. Von daher ist es neben dem Schutz der Informationstechnologie (IT) essenziell, die Betriebstechnologie (OT) ganzheitlich abzusichern um auch industrielle Steuerungssysteme (ICS) und Datenerfassungssysteme (SCADA) zu schützen.

Die Lösung: Automatisierte Angriffserkennung. So lassen sich Bedrohungen schnell identifizieren und bei Bedarf präventive Maßnahmen einleiten, ohne in den Produktionsprozess einzugreifen, damit die Verfügbarkeit der OT-Systeme gewährleistet wird. Mit den Lösungen von Fortinet im Bereich Operational Security lassen sich kritische Infrastrukturen zuverlässig absichern. Dies betrifft unter anderem die Sektoren Energie- und Wasserversorgung, Produktion und Logistik sowie Lebensmittel, Transport und Medical. Über die leistungsstarke Cybersicherheitsplattform Fortinet Security Fabric können diese komplexen Infrastrukturen ganzheitlich effektiv geschützt und zentral verwaltet werden – ohne Betriebsprozesse zu unterbrechen.

web-product-icon-next-generation-firewall

Kritische Infrastrukturen effektiv schützen

In vielen Unternehmen mit kritischer Betriebstechnologie sind die eingesetzten Lösungen oftmals veraltet, bedingt durch die langjährige Nutzung der Produktionsanlagen – teilweise bis zu 30 Jahren und darüber hinaus. Oftmals werden aus Effizienz- und Automatisierungsgründen diese Betriebstechnologien mit dem Internet verbunden und lösen das Prinzip von „Air-Gap“ auf. Dies hat zur Folge, dass die Anlagen ein einfaches Ziel für komplexe Cyber-Angriffe sind. Die Kosten eines erfolgreichen OT-Angriffs können hoch ausfallen, daher ist ein angemessener Schutz der betriebstechnischen Netzwerke zwingend notwendig. Um dies sicherzustellen, bietet Fortinet effektive Lösungen, die folgende Bereiche abdecken:

  • Transparenz (Identifizierung, Klassifizierung und Priorisierung von Anlagen, Systemen und Geräten)
  • Kontrolle (Segmentierung, sichere LAN/WLAN- und Fernwartungs-Zugänge)
  • Kontinuierliche Überwachung (Analyse des Datenverkehrs auf Bedrohungen und Schwachstellen)

Die FortiGate Rugged-Serie wurden entwickelt, um Standorte mit Umgebungsbedingungen wie extremer Hitze, Kälte, starken Vibrationen und elektrischen Interferenzen zu sichern. In der Verbindung mit den Fortiguard Industrial Security Services bietet die Lösung nicht nur Segmentierungsmöglichkeiten, sondern darüber hinaus ein kontinuierliches Monitoring auf Protokoll- und Applikationsebene sowie einen sicheren Fernwartungszugriff.

FortiAnalyzer

Die Sicherheitslösung FortiAnalyzer sammelt automatisch Protokolldaten aus dem gesamten OT-Netzwerk. Mit maschinellem Lernen lassen sich die Informationen korrelieren, Indikatoren für potenzielle Gefährdungen extrahieren und Alerts generieren. Das Ergebnis: Bedrohungen können schnell erkannt und Angriffe für das Netzwerk minimiert werden.

FortiSIEM und FortiSOAR

FortiSIEM bietet Transparenz, Korrelation, automatisierte Reaktionen und Gegenmaßahmen in einer einzigen, skalierbaren Lösung. Dies vereinfacht nicht nur das Management von Netzwerk- und Sicherheitsaktivitäten und entlastet Teams, sondern verbessert auch das Erkennen von Sicherheitsverletzungen bis hin zur proaktiven Verhinderung von Verstößen.

FortiSOAR bietet Security-Orchestrierung, Automatisierung und Bedrohungsabwehr (SOAR). Mit dieser Lösung lassen sich Prozesse automatisieren und häufig auftretende Sicherheitsvorfälle erkennen. Security-Teams haben die Möglichkeit, der Menge an Sicherheitswarnungen effektiver zu begegnen: Sie können ein benutzerdefiniertes und automatisiertes Framework erstellen und den Security-Prozess bedarfsgenau anpassen sowie optimieren.

FortiSandbox

Die Sicherheitslösung FortiSandbox aktiviert verdächtige Objekte in einer simulierten Umgebung. Mit der zugrundeliegenden Sandboxing-Technologie lassen sich auch zunächst unbekannte Bedrohungen bekämpfen und modernste Cyber-Attacken erkennen – für IT sowie auch OT basierte Angriffe. Die potenziellen Angriffsflächen durch verstärkten Einsatz von IoT- und Cloud-basierten Diensten können somit reduziert werden.

FortiEDR

FortiEDR schützt kompromittierte Endpunkte vor Bedrohungen im Netzwerk. Die Lösung beendet automatisiert alle maliziösen Prozesse, während die legitimen Prozesse ohne Unterbrechung weiterlaufen. So können die Auswirkungen von Sicherheitsvorfällen minimieret werden. FortiEDR verfügt über geringe RAM- und CPU-Anforderungen, deswegen läuft die Lösung problemlos auf Rechnern mit wenigen Ressourcen und Altsystemen (z.B. Windows XP), die noch in vielen OT-Netzwerken zu finden sind. Die Lösung bietet darüber hinaus einen intelligenten Echtzeit-Bedrohungsschutz und die proaktive Reduzierung von Angriffsflächen.

  • Bedrohungserkennung in Echtzeit
  • Schutz nach Kompromittierungen
  • Beseitigung von Infektionen ohne Produktionsstörungen
  • Virtuellem Patching
  • Unterstützung von Air-Gapped-Systemen und älteren Windows-Systemen
  • Optionen für die On-Premise-Implementierung

FortiEDR

FortiDeceptor basiert auf einer Deception-Technologie, die die bestehende Security-Strategie eines Unternehmens ergänzt. Damit lassen sich externe und interne Angriffsquellen täuschen, aufdecken und eliminieren, bevor tatsächlich Schaden entsteht.

  • Umsetzbare Transparenz: Grafische Anzeige von Bedrohungen auf einer Threat Map, um schnell neue Gefahren für Ihr Unternehmen zu erkennen
  • Automatisierter Schutz: Integration der Sicherheitsinfrastruktur, damit Angreifer in Echtzeit aufgehalten werden, bevor tatsächlich Schaden entsteht
  • Einfache Bereitstellung: Zentralisiertes Management und automatisierte Verteilung von Deception-VMs und Decoys speziell für den Bereich Operational Technology
contact

Jetzt unverbindlich beraten lassen

Wenn Sie uns kontaktieren:
  • Melden wir uns schnellstmöglich bei Ihnen
  • Beraten wir Sie persönlich zu allen Fragen, die Sie haben
  • Erstellen wir Ihnen ein individuelles Angebot

Ich berate Sie gerne.

200526_img_oezdemir
Özlem Özdemir
Partner Account Manager
Die E-Mail-Adresse sollte ein '@'-Zeichen und eine gültige Domain mit einem Punkt enthalten.
Wir verwenden Ihre Postleitzahl, um Ihnen einen CANCOM-Ansprechpartner in Ihrer Region zu vermitteln.