Die Hermes Arzneimittel Holding, ein europäisches Pharmaunternehmen, stand vor kritischen Herausforderungen im Bereich der OT-Cybersicherheit. Als Anbieter von rezeptfreien Medikamenten und Nahrungsergänzungsmitteln unterliegt das Unternehmen stark regulierten Logistik- und Produktionsprozessen. Die Sicherstellung der Compliance, der Betriebskontinuität und des Schutzes der öffentlichen Gesundheit hatten oberste Priorität.
Herausforderung für Hermes
Die Hermes Arzneimittel Holding war mit mehreren miteinander verknüpften Problemen konfrontiert:
Manuelle, fragmentierte Prozesse: Die OT-Anlagen /Assetverwaltung basierte auf manuellen Tabellen und Prozessen, die anfällig für Datenverluste und Fehler waren und die Sicherheit und den Betrieb der OT-Umgebung erschwerten.
Keine standardisierte Abwehrpriorisierung: Das Fehlen einer vollständigen Sichtbarkeit und eines operativen Kontextes erschwerte die effiziente und effektive Behandlung von Problemen.
Begrenzte Ressourcen: Begrenztes OT-Sicherheitspersonal vor Ort und der Fernzugriff durch IT-Experten verlangsamte die Bemühungen um Abhilfe.
Eine frühere, auf die IT ausgerichtete Lösung konnte keinen tiefgreifenden, aussagekräftigen Kontext und keine Asset-Attribute liefern, was die Notwendigkeit eines OT-spezifischen Ansatzes unterstrich.
Bedarf einer Sicherheitsplattform für betriebliche Umgebungen
Der Pharmahersteller entschied sich in dieser Situation für Otorio. Das Otorio-Titan Visibility Essentials Modul begegnet diesen Herausforderungen durch eine zielgerichtete Integration, die eine vollständige Transparenz der Anlagen und optimierte IT- und OT-Workflows bietet und gleichzeitig eine solide Grundlage für eine zukünftige Erweiterung des Sicherheitsprogramms schafft:
Otorio-Titan lieferte Hermes ein genaues, kontextreiches Anlageninventar, das alle IT- und OT-Anlagen – einschließlich älterer Komponenten – bis hin zu E/A-Geräten der Ebene 0 abbildet. Mit marktführenden Asset-Erkennungsraten kombinierte es plattformübergreifende Datenerfassung durch robuste Integrationen von Drittanbietern, industrielle Integrationen, passive Netzwerküberwachung und Safe Active Query, angereichert mit daten-korrelierten Erkenntnissen, um mit hohem Detailgrad zu liefern, der mit weiteren Plattformintegrationen zunimmt. Otorio-Titan kartiert alle Assets, einschließlich ihrer Rollen und Abhängigkeiten, und bietet so wertvolle Erkenntnisse über ihre potenziellen betrieblichen Auswirkungen. Der anlagenorientierte Ansatz von Otorio-Titan filtert nicht relevante Inhalte heraus und reduziert die Anzahl der Alarme, indem hoch-risiko Ereignisse mit unmittelbarem Handlungsbedarf hervorhebt, die sofortige Maßnahmen erfordern.
Die Lösung von Otorio unterstützt beim Aufspüren von Sicherheitslücken und Fehlkonfigurationen, wie zum Beispiel Standardpasswörter, End-of-Life Anlagen oder Verwendung unsicherer Protokolle. Sie dient der Überprüfung der Wirksamkeit von Sicherheitsmaßnahmen durch Analyse der Abdeckung und Nutzung von Firewall-Konfigurationen und EDRs. Außerdem hilft Otorio-Titan bei Bewertung der Angriffsvektoren und Identifizierung von Angriffswegen auf kritische Anlagen.
Ein schnelles Onboarding, ein zielgerichtetes Trainingsmodul und eine intuitive, anwenderfreundliche Benutzeroberfläche ermöglichten es sowohl den IT- als auch den Betriebsteams, die Plattform schon kurz nach der Bereitstellung zu nutzen. Die Plattform bewertet automatisch operative Risikostufen und lieferte Schritt-für-Schritt-Empfehlungen und Playbooks, um Qualifikationslücken zu schließen und es operativen Teams und Sicherheitsexperten zu ermöglichen, kritische Schwachstellen zu priorisieren und sie effizient zu beheben.
„Bei Hermes haben wir die Otorio-Titan-Plattform an allen unseren Standorten eingesetzt, um einen vollständigen Einblick in unsere OT-Netzwerkressourcen und Schwachstellen mit herausragender Präzision zu erhalten. Die Flexibilität der Plattform in Kombination mit dem einzigartigen OT-spezifischen Know-how bietet genau den Nutzen, den wir gesucht haben“, berichtet Kilian Helfert, IT-Sicherheitsbeauftragter bei , Pharmaunternehmen Hermes.
Highlights der neuen OT-Sicherheitsumgebung
Otorio-Titan lieferte bereits kurz nach der Bereitstellung einen umfassenden Überblick über die OT-Anlagen. Zuvor nicht dokumentierte Geräte wurden identifiziert und ein robustes und zuverlässiges Anlageninventar im Kontext der bestehenden Security-Lösungen erstellt.
Der Safe Active Query-Mechanismus von Otorio hat das Vertrauen des Kunden gewonnen, da er eine sichere Erfassung von extrem umfangreichen Daten ermöglicht. Dieser schrittweise Prozess, der auf OT-Umgebungen zugeschnitten ist, erwies sich in der sensiblen Produktionsumgebung des Kunden als effektiv und sicher. Die Gewährung des Otorio-Zugangs in einer so kritischen Umgebung war ein klarer Beweis für die Zuverlässigkeit der Otorio-Titan-Technologie.
Die Schritt-für-Schritt-Anleitungen der Plattform zur Risikominderung ermöglichten es den Teams, sofort Abhilfemaßnahmen zu ergreifen und das Risiko effektiv zu verringern. Durch die Korrelation von Schwachstellen mit bestimmten Anlagen und Betriebsprozessen eliminierte die Plattform Fehlalarme und ermöglichte so eine optimale Ressourcennutzung und ein kosteneffizientes Vorgehen. Mit den eingebauten Maßnahmen zur Einhaltung von Compliance-Vorgaben automatisiert Otorio-Titan die IEC 62443 Prüfung und Umsetzung und reduziert so die Belastung des Kunden bei Audits.
Fazit
Das Unternehmen straffte die OT-IT-Workflows und stärkte die Effektivität des Cyber-Sicherheitsplans, indem es eine zentral aggregierte und zuverlässige Informationsquelle bereitstellte. Die Implementierung von Otorio-Titan unterstützte geschäftskritische Entscheidungen, indem es kontextbezogene Einblicke in die Maßnahmen zur Risikominderung mit der höchsten Priorität bot.
Durch die Priorisierung von Ereignissen und die Korrelation von Betriebsdaten mit dem Geschäftskontext wurden Alarmüberflutungen und -überreizungen reduziert, so dass sich das Team auf das konzentrieren konnte, was für die Aufrechterhaltung der Betriebskontinuität am wichtigsten war.
