Im Zuge von Industrie 4.0 verknüpfen Fertigungsunternehmen ihre OT immer stärker mit der IT. Dabei kommen auch in der Produktion zunehmend Cloud- und IIoT-Dienste sowie drahtlose High-Speed-Netzwerke zum Einsatz.
Dadurch erhöht sich jedoch die Angriffsfläche. Denn die Absicherung dieser komplexen Umgebung gestaltet sich aufgrund untereinander inkompatibler Technologien sehr schwierig. So ist neben Cyberkriminellen die Komplexität zu einem weiteren Risiko geworden, das Sicherheitsteams bewältigen müssen.
Sicherheitslücken bei Einzellösungen
Dafür wird bei der Absicherung dieser Umgebungen zunächst ein erweiterter Basis-Schutz etabliert. Dieser besteht typischerweise aus Firewalls für die Perimeter Sicherheit und Macro- oder Micro-Segmentierung innerhalb dieser Netzwerke. So kann der Schaden bei einem Sicherheitsvorfall in Grenzen gehalten werden und es stehen begleitende Maßnahmen zur Verfügung, um solche Vorfälle auch erkennen zu können.
Natürlich gibt es auch zahlreiche Einzelprodukte, die Unternehmen beim Schutz ihrer Anlagen helfen. Aber in der Praxis führen sie häufig zu unübersichtlichen Umgebungen und entsprechenden Sicherheitslücken, da sie weder reibungslos zusammenarbeiten noch sich zentral und einheitlich verwalten lassen. Die Automatisierung erfordert im Bereich IT-Sicherheit daher eine integrierte Plattform, die eine einheitliche Nutzung des gesamten Sicherheitsportfolios in Verbindung mit der bestehenden Security-Infrastruktur ermöglicht.
Nur eine solche Lösung bietet umfassende Transparenz, erkennt unbekannte Bedrohungen und automatisiert Arbeitsabläufe. Damit lässt sich die Sicherheit über Netzwerk, Endpoint, Cloud und Anwendungen hinweg für industrielle Anlangen verbessern. Da diese jedoch nicht mehr nur in einer Fabrikhalle stehen, sondern in mehreren Werken oder im Zuge von IoT auch in Außenbereichen, muss die Security-Plattform ortsunabhängig sein. Dies lässt sich nur über die Cloud auf sinnvolle Weise verwirklichen.
Neue, umfassende Security-Lösung
Seit kurzem ermöglicht die integrierte Cloud-Plattform SecureX eine einheitliche Nutzung des gesamten Cisco-Sicherheitsportfolios in Verbindung mit der bestehenden Security-Infrastruktur eines Fertigungsunternehmens. Da sie in jedem Cisco-Sicherheitsprodukt enthalten sein wird, vereinfacht dies deutlich die Art und Weise, wie Unternehmen ihr gesamtes Security-Portfolio einsetzen.
Zu den wichtigsten Fähigkeiten der Plattform gehören:
Automatisierung und Transparenz für alle Bestandteile der Sicherheitsarchitektur eines Unternehmens, unabhängig vom Anbieter
Analyse von Daten und Ereignissen im gesamten Unternehmen, auch bei Endpunkten, Netzwerken, hybriden Umgebungen und verschlüsselten Daten
Schnelle Erkennung und Meldung von Angriffen, mit automatisierten Abwehrmaßnahmen anhand aktueller Daten von Sicherheitsprodukten und allgemeiner Bedrohungslage · Abwehr bislang unbekannter Gefahren durch Integration der Informationen von Cisco Talos
Einfache Installation der vollständig Cloud-basierten, mandantenfähigen Lösung
Die neue Plattform verbessert die Sicherheit von Fertigungsunternehmen grundlegend. Sie beseitigt Komplexität und bietet eine einheitliche Sicht auf den Sicherheitsstatus, inklusive aller Alarmmeldungen. So können Sicherheitsteams die Security-Anwendungen effizienter nutzen und die Digitale Transformation vorantreiben.
Schnellere Reaktion auf Angriffe
Die Plattform ermöglicht aber nicht nur durch höhere Effizienz und Transparenz eine schnellere Reaktion auf Angriffe. Um die Reaktionsfähigkeit über den gesamten Sicherheitslebenszyklus hinweg zu verbessern, bietet sie Anleitungen und Best Practices zur Bereitstellung und Aktivierung von Security-Lösungen. So können Fertigungsunternehmen mit einem Klick weitere Komponenten des Cisco-Portfolios vor dem Kauf ausprobieren oder erhalten Empfehlungen zu Lösungen von Drittanbietern.
Dabei ist die Plattform weder ein SIEM noch ein SOAR. Ein SIEM (Security Information and Event Management) speichert die vollständigen Protokolle zentral in einer Datenbank. SecureX überspringt diesen Schritt, indem es Ereignisse direkt mit nativen Integrationen analysiert. Dies ermöglicht eine automatische Aggregation, Anreicherung und Korrelation von Events, damit Sicherheitsexperten die benötigten Informationen auf einen Blick erhalten. Die Plattform kann dabei mit jedem bestehenden SIEM zusammenarbeiten.
Die Lösung ist auch breiter und integrierter angelegt als klassische Tools für SOAR (Security Orchestration, Automation and Response). Sie integriert jedoch viele SOAR-Analysen, ohne dass neue Technologien dafür nötig sind oder zusätzliche Kosten entstehen. Die Sicherheitsinfrastruktur eines SOAR automatisiert sich wiederholende Vorgänge und schaltet bei Bedarf menschliche Experten hinzu. Es fehlen jedoch native Integrationen mit Kontrollpunkten in Netzwerken, Endpunkten, Cloud und Anwendungen.
Zusammenarbeit mit anderen Lösungen
Die umfassende Plattform SecureX von Cisco verbindet sich nicht nur mit diesen Kontrollpunkten, sondern auch mit Infrastrukturen von Microsoft und anderen Cloud-Anbietern wie AWS und Google sowie SecOps-, ITOps- und NetOps-Prozessen. Dazu steht die offene Plattform mit Partner-Integrationen, offenen APIs und browserbasierter Interoperabilität bereit.
Darüber hinaus bietet ein SDK (Software Development Kit) die Möglichkeit, kundenspezifische Integrationen mit Drittanbieter-Lösungen zu entwickeln. Dies erhöht die Transparenz, Automatisierung und Sicherheit über die Produkte verschiedener Anbieter hinweg.
Die Plattform eignet sich dabei für Unternehmen aller Größen, die verschiedene Security-Technologien einsetzen. Sie ist für alle Mitarbeiterzahlen skalierbar und bietet einen ganzheitlichen Blick auf die aktuelle Sicherheitslage. Wer bereits ein eigenes Security Operations Center besitzt, kann die Transparenz über alle Ereignisse oder Analysen hinweg deutlich verbessern. Zudem verschlanken sich durch die neue Plattform Arbeitsprozesse für menschliche Experten, die dann schneller und gezielter auf neue Bedrohungen reagieren können.
Fazit
Mit einer integrierten, Cloud-basierten Plattform wie SecureX von Cisco können Fertigungsunternehmen den Reifegrad ihrer Sicherheitsprozesse deutlich verbessern. Dies funktioniert unabhängig von der Größe ihres Teams unter Verwendung der bereits vorhandenen Lösungen.