Mehr OT-Cyber­se­cu­ri­ty für Indus­trie- und Energieunternehmen

Der Anbie­ter von OT-Cyber­si­cher­heits­lö­sun­gen Radif­low Ltd. arbei­tet mit dem Digi­ta­li­sie­rungs­be­ra­ter und IT-Dienst­leis­ter per­for­mio GmbH zusam­men. Ziel der Koope­ra­ti­on ist es, der Fer­ti­gungs­in­dus­trie und den Ver­sor­gern Cyber­se­cu­ri­ty-Tech­no­lo­gien der nächs­ten Genera­ti­on zugäng­lich zu machen. Auf die­se Wei­se kön­nen die­se Unter­neh­men ihre OT-Anla­gen bes­ser schüt­zen und einen rei­bungs­lo­sen Betrieb der Pro­duk­ti­on sicher­stel­len – unter Ein­hal­tung der Norm IEC 62443.
Vie­le Kun­den haben bis­her hin­sicht­lich der Sicher­heit den Fokus auf ihre Büro-IT- und Web-Appli­ka­tio­nen gelegt – aber die OT ist immer noch nicht abge­deckt. Die Unter­neh­men haben dafür gute Grün­de: Vie­le Sicher­heits­pro­gram­me unter­bre­chen Pro­zes­se und IT-Ver­ant­wort­li­che wol­len kei­nes­falls Ver­zö­ge­run­gen, zum Bei­spiel in kri­ti­schen Lie­fer­ket­ten, ver­ur­sa­chen. Gleich­zei­tig basiert die OT häu­fig auf alten und unge­patch­ten Sys­te­men, die vie­le Angriffs­mög­lich­kei­ten für Cyber­kri­mi­nel­le bie­ten und somit drin­gend gesi­chert wer­den müs­sen. Mit Radif­low kann per­for­mio die­ses The­ma nun ange­hen: Die Lösung stellt sicher, dass es zu kei­nen Unter­bre­chun­gen der Pro­zess­ket­ten kommt, wäh­rend das Level der Sicher­heit suk­zes­si­ve erhöht wird.

Kei­ne Unter­bre­chung von Pro­duk­ti­on und Lieferketten

Wenn es um Cyber­si­cher­heit geht, tun sich vie­le CISOs und Cyber­si­cher­heits-Teams schwer, das oft­mals kom­pli­zier­te Geflecht aus neu­en und alten Sys­te­men in ihrem Netz­werk rich­tig abzu­si­chern. Eine für IT-Ver­ant­wort­li­che gän­gi­ge Pra­xis zur Vali­die­rung von neu­en Sys­te­men in ihren Infra­struk­tu­ren sind Angriffs­si­mu­la­tio­nen (BAS) in vir­tu­el­len Umge­bun­gen. So kön­nen die­se ver­ste­hen, wie sich ein Angriff auf ihr Unter­neh­men aus­wir­ken könn­te und Sze­na­ri­en defi­nie­ren, um die­se Bedro­hun­gen best­mög­lich abzuwehren.
Radif­low hat ein anla­gen­über­grei­fen­des OT-Cyber­si­cher­heits­sys­tem auf den Markt gebracht. Die neu­es­te Ver­si­on von Radif­lows CIARA (Cyber Indus­tri­al Auto­ma­ted Risk Ana­ly­sis) kann ein digi­ta­les Abbild meh­re­rer Anla­gen auf der­sel­ben Benut­zer­ober­flä­che erstel­len. Die Ver­ant­wort­li­chen für den Bereich Cyber­si­cher­heit erhal­ten damit einen ganz­heit­li­chen Über­blick über ihre Abläu­fe. Die­se Ver­si­on ermög­licht es, Bre­ach and Attack Simu­la­ti­ons, kurz BAS, in einer glo­ba­len Unter­neh­mens­an­sicht durch­zu­füh­ren, ohne die Pro­duk­ti­on zu unterbrechen.

„Mit unse­rer Platt­form bie­ten wir deut­schen Her­stel­lern eine revo­lu­tio­nä­re vir­tu­el­le Umge­bung zur Durch­füh­rung von OT-BAS-Angrif­fen. Wir haben die­se Tech­no­lo­gie spe­zi­ell ent­wi­ckelt, um CISOs dabei zu unter­stüt­zen, die wich­tigs­ten Anla­gen zu schüt­zen. Die­ser Fokus ermög­licht eine ange­mes­se­ne Sicher­heit, wäh­rend kri­ti­sche Pro­duk­ti­ons­sys­te­me ohne Unter­bre­chung lau­fen können.“
— Ilan Bar­da, CEO