Stabilität und Sicherheit in der Produktion Identifikation aller IT Systeme in Produktionsanlagen g 360° Scan, passiv ohne Aktivitäten im Produktionsnetzwerk Einfache Beurteilung im Risiko Management g Alle Information an einer Stelle Kontinuität für den Prozess der Überwachung g Automatisiert, per Vorlagen oder individuell wählbarer Werte INDUSTRIE RISIKO MANAGEMENT AUTOMATISIERUNG IRMA ist die Lösung um Produktionsanlagen ganzheitlich vor Cyberangriffen zu schützen. IRMA Highlights Intelligente Überwachung hilft IRMA lernt ihr Produktionsnetzwerk kennen und zeigt es übersichtlich an. Es ermöglicht Ihnen diese Informationen nahtlos im Risiko-Management zu nutzen. Kontinuierlich und in Echtzeit IRMA wacht kontinuierlich über die Systeme und die Datenverbindungen in ihrer Produktionsanlage. Cyberangriffe oder Ausfälle sind sofort sichtbar und können detailliert analysiert werden. Intuitiv anpassbares Reporting Eine aktuelle und effiziente Absicherung der gewachsenen Informationstechnik von Produktionsanlagen gegen Cyberangriffe, interne Manipulationen oder fehlerhafte Konfigurationen ist eine zunehmende Anforderung. Die Vernetzung von Produktionsanlagen und ihren Steuerungseinheiten mit der „Büro-IT“ oder über das Internet bietet den Unternehmen nicht nur eine kontinuierliche Optimierung und Flexibilisierung der Fertigung, sondern birgt auch viele Gefahren. Cyberangriffe und daraus resultierenden Systemausfällen bis zum Stillstand der kompletten Produktion sind möglich. Ist eine Komponente zur Steuerung eines gestörten Abschnitts der Produktionsanlage nicht umgehend ersetzbar oder reparaturfähig, steht die gesamte Produktion still. Mit Hilfe des Dashboards in IRMA und durch die Reporting- oder auch Export-Funktionalitäten haben sie jederzeit die Übersicht und die Kontrolle. Internet Funktioniert herstellerübergreifend Egal welche Hersteller in ihrer Produktionsanlage eingesetzt werden. IRMA arbeitet technologisch und somit herstellerunabhängig. Büro | IT Mobile und Web IRMA identifiziert neue Systeme und Verbindungen sofort. Es ermöglicht die umgehende Beurteilung, ob zulässig oder (in Folge eines Cyberangriffes) unzulässig. Für Firewalls und VPNs in der klassischen PerimeterSicherheit sind mobile Geräte nicht erkennbar. SCADA Einfache Installation, umgehender Nutzen Mit wenigen Schritten ist IRMA bereit ihr Produktionsnetzwerk zu überwachen. IRMA prüft direkt die IT der Produktionsanlage und identifiziert Systeme und Datenverbindungen. Router Switch PLC | SPS IRMA ist ein Industrie Computer System mit einer übersichtlichen Managementkonsole. Ohne jegliche Aktivitäten im Netzwerk der Produktionsanlage lernt und analysiert IRMA alle Systeme und Verbindungen. Durch die kontinuierliche Überwachung, Analyse und der intelligenten Alarmierung bietet IRMA in Echtzeit Informationen zu Miskonfigurationen oder Cyberangriffen. Das integrierte Risiko-Management ermöglicht umgehend über die maßgeblichen Aktionen zu entscheiden, um einen Angriff zu stoppen oder die Auswirkung zu entschärfen. Notwendige Anpassungen und Ergänzungen der Sicherheitsarchitektur sind im Rahmen des Sicherheitsmanagementprozesses auf Basis der Erkenntnisse zielgerichtet und effektiv möglich. Modular erweiterbar kann IRMA Angriffsszenarien erkennen, die Alarmierung effizient durch die Priorisierung im Risiko-Management steuern oder Anomalien der Nutzung selbsttätig identifizieren. Des Weiteren stellt IRMA optional dezidierte Konfigurationsdaten, Schutzzonen- oder Systemprofile für Automatisierungskomponenten bekannter Hersteller zur Verfügung. • Vollständige Übersicht der IT-Systeme, Netzwerkund Datenverbindungen in der Produktion zur Planung und Ergänzung der Sicherheitsinfrastruktur • Alarmierung bei Security-Vorfällen durch die kontinuierliche Überwachung Das IRMA Basissystem bietet folgende Module: • Beurteilung aller identifizierten Informationen in Bezug auf mögliche Betriebsrisiken (Ausfall, Produktionsqualität, Datenschutz) im RisikoManagement-Prozess • Überwachung bestehender und neuer Produktionsanlagen und deren Systeme: g Insbesondere für Systeme, für die es aktuell keine Schutzmöglichkeit gibt bzw. aufgrund der hohen Betriebslaufzeit nicht mehr geben wird g Durch Soll-Ist-Vergleich der identifizierten Systeme und Datenverbindungen g Alarmierungen • Erstellen von Reports für Auditierungen • Analysedaten zur Erstellung einer angepassten Sicherheitsarchitektur und Sicherheitstechnik in der Produktion Optionale Module: • Identifikation von Anomalien bei Systemen und Datenverbindungen • Absicherung von „nicht patchbaren“ Systemen z.B. Windows NT/ 2000 / XP, alte SPS, OPC Classic • Profile für Systeme der Automatisierung bekannter Hersteller • Mögliche Absicherung von „zertifizierten“ Produktionsanlagen und Prozessen (z.B. Pharma, Chemie, Nahrungsmittel) ohne Re-Zertifizierung • Erkennen von Cyberangriffen • Strukturierung der IT-Komponenten zum Produktionsprozess Warum IRMA INFO! Firewalls und VPN reichen nicht aus Vorhandene IT Sicherheitsvorkehrungen in Produktionsanlagen werden überwiegend nach dem Prinzip der Perimeter-Sicherheit mit Firewalls und VPNs realisiert. Dies bedeutet, es werden wie mit einem Zaun oder Graben einzelne Bereiche von einander abgetrennt. Nur zulässige Kommunikationsverbindungen sind erlaubt. Heutige Angriffsmethoden nutzen diese Sicherheit jedoch gezielt aus, z.B. durch „drive by“. Das bedeutet, der Schadcode wird quasi „Huckepack“ mit transportiert und kann die Grenzen ungehindert passieren. Um die Werkzeuge und Datenverbindungen der Cyberangriffe die bereits ihre Produktionsanlage erreicht haben zu erkennen, benötigt man eine Echtzeit-Überwachung und Reporting. Es muss kontinuierlich überwacht, kontrolliert und analysiert werden, um den nächsten Schritt, die Ausbreitung und somit den Cyberangriff, zu stoppen. Data Sicherheit die Mit-Denkt IRMA ist das erste System, das bei der Überwachung den Produktionsprozess nicht stört, einfach das kontinuierliche Überwachen lernt und die Alarmierung angepasst der Schutzklassen in ihrem Risiko-Management-Prozess steuert. IRMA liefert alle notwendigen Daten, um den Angriff oder die Manipulation schnellstmöglich zu beseitigen. IRMA sofort einsatzbereit! Für den Anschluss an das Netzwerk der Produktionsanlage erfolgt die Auslieferung im Passiv-Mode. Konfigurieren der Management IP Adresse und IRMA beginnt mit dem Identifizieren. Bei segmentierten Netzwerken ermöglicht der Einsatz von IRMA-Satelliten die ganzheitlich Überwachung. T +49 (0) 421 - 839 826 5 [email protected] www.irma-box.de Eine wesentlichere Gefahr stellen jedoch mobile Endgeräte dar: Der Servicetechniker, der am Vorabend im Hotel-Wlan seine Mails abzuruft und im Internet surft, nimmt am nächsten Tag das gleiche, jetzt infizierte Gerät (z.B Laptop, USB-Stick, vor konfigurierte Komponente) mit in den geschützten Bereich und verbindet es zum Datenaustausch mit der Produktionsanlage! design: blaukontor.de Kontinuierliche Überwachung Kritische Infrastruktur Sicherheit die präventiv Datenverbindungen zulässt oder blockiert, sowie Systeme und Datenverbindungen analysiert sind heutzutage nicht mehr ausreichend. Außerhalb des Unternehmens genutzte Laptops der Mitarbeiter und Servicetechniker sowie Smartphones und Tablets sind schnell während der Benutzung im Internet infiziert. So gelangen die Werkzeuge der Angreifer unbemerkt von den Firewalls oder innerhalb der VPNs in ihre Produktionsanlage und können sich unbeobachtet ausbreiten.
© Copyright 2024 ExpyDoc
