Aufbau Ihres IoT/OT-Sicherheitsprojekts:Wo beginnen?

Da Industrieunternehmen immer mehr Geräte verbinden, mehr Fernzugriff ermöglichen und neue Anwendungen entwickeln, reicht der Airgap-Ansatz zum Schutz industrieller Netzwerke vor Cyberbedrohungen nicht mehr aus. Da die Industrien immer digitaler werden, werden Cyberangriffe immer ausgefeilter, und dennoch hinken viele Unternehmen bei der Einführung aktualisierter und zuverlässiger industrieller Cybersicherheitskonzepte hinterher. Und als die Sicherheitsverantwortlichen dieser Organisation mit der Entwicklung einer Strategie zur Sicherung des Betriebs außerhalb der demilitarisierten Industriezone (IDMZ) beginnen, stellen sie fest, dass dies möglicherweise nicht so einfach ist, wie sie dachten.

Industrieanlagen (und in vielen Fällen auch Industrienetzwerke) werden vom Betriebsteam verwaltet, das sich in der Regel eher auf Produktionsintegrität, Kontinuität und physische Sicherheit als auf Cybersicherheit konzentriert. Die IT-Teams verfügen oft über die erforderlichen Kenntnisse und Erfahrungen im Bereich Cybersicherheit, aber im Allgemeinen fehlen der Betriebskontext und die Kenntnisse der industriellen Prozesse, die erforderlich sind, um Sicherheitsmaßnahmen ohne Unterbrechung der Produktion zu ergreifen.

Der Aufbau eines sicheren Industrienetzwerks erfordert eine starke Zusammenarbeit zwischen IT- und Betriebsteams. Nur gemeinsam können sie erkennen, was geschützt werden muss und wie man es am besten schützt. Nur gemeinsam können sie Best Practices für die Sicherheit implementieren, um einen sicheren Industriebetrieb aufzubauen.

Die Verbesserung der Sicherheit industrieller Netzwerke wird nicht über Nacht geschehen:IT- und Betriebsteams müssen ihre Beziehung aufbauen; möglicherweise müssen neue Sicherheitstools bereitgestellt werden; Netzwerke müssen möglicherweise aktualisiert und segmentiert werden; neue Korrelationsrichtlinien müssen entwickelt werden.

Sicherheit ist eine Reise. Nur ein schrittweiser und pragmatischer Ansatz kann den Grundstein für eine konvergente IT/OT-Sicherheitsarchitektur legen. Jede Phase muss eine Gelegenheit sein, die Grundlage für die nächste zu schaffen. Dadurch wird sichergestellt, dass Ihr industrielles Sicherheitsprojekt entscheidende Sicherheitsanforderungen zu minimalen Kosten erfüllt. Es wird Ihnen auch dabei helfen, Fähigkeiten und Reifegrade im gesamten Unternehmen zu verbessern, um eine breite Akzeptanz zu erreichen und eine effektive Zusammenarbeit sicherzustellen.

Als Marktführer sowohl auf dem Markt für Cybersicherheit als auch auf dem Markt für industrielle Netzwerke haben wir uns die erfolgreichen Projekte angesehen, an denen Cisco beteiligt war. Dies führte uns dazu, eine dreistufige Reise zu empfehlen, die im Cisco Industrial Security Validated Design beschrieben ist.

Was ist ein Cisco Validated Design (CVD)? CVDs bilden die Grundlage für das Systemdesign basierend auf gängigen Anwendungsfällen oder aktuellen technischen Systemprioritäten. Sie umfassen eine breite Palette von Technologien, Funktionen und Anwendungen, um den Kundenanforderungen gerecht zu werden. Jeder wurde von Cisco-Ingenieuren umfassend getestet und dokumentiert, um eine schnellere, zuverlässigere und vollständig vorhersehbare Bereitstellung zu gewährleisten.

Unser Ansatz für industrielle Sicherheit konzentriert sich auf entscheidende Anforderungen und schafft gleichzeitig einen Rahmen für die IT und den Betrieb, um einen effektiven und kollaborativen Workflow aufzubauen. Es ermöglicht den Schutz vor den häufigsten verheerenden Cybersicherheitsbedrohungen zu optimierten Kosten. Und bietet einen praktischen Ansatz zur Vereinfachung der Einführung.

Um mehr zu erfahren, lesen Sie unsere Lösungsübersicht oder sehen Sie sich die Wiederholung des gerade präsentierten Webinars an. Ein detaillierter Entwurfs- und Implementierungsleitfaden wird in Kürze verfügbar sein, um Proof-of-Concepts und Bereitstellungsbemühungen zu beschleunigen.

Möchten Sie die neuesten Nachrichten zum Thema IoT-Sicherheit erhalten? Abonnieren Sie den Cisco IoT Security Newsletter.