Wiesemann & Theis GmbH

Netzwerk-, Sensor- & Schnittstellentechnik für Industrie, Office & IT

Thema

Sichere Freiräume

IT-Security für operative Technologien

Grafik: Drei Männchen halten sich an den Händen

Industrielle Fertigung basiert auf den Säulen der Informations- und Betriebstechnik; kurz IT und OT. Aufgaben der IT sind die Datenverarbeitung und strategische Planung der Produktion auf Unternehmensebene, die OT übernimmt die konkrete Steuerung der einzelnen Produktionslinien und -anlagen. Beide Bereiche arbeiten auf dieselben Unternehmensziele hin, allerdings mit teilweise grundverschiedenen Arbeitsprinzipien und Verfahrensweisen.

Die Digitalisierung der letzten Jahrzehnte hat nicht nur große Chancen für die Produktivität mit sich gebracht, sondern auch die Notwendigkeit der engen Kooperation beider Bereiche. Diese kann etwa im Hinblick auf das Thema IT-Security erschwert werden durch unterschiedliche Bedürfnisse der beiden Bereiche sowie verschiedene Prioritäten und Ansprüche an Abläufe oder Ergebnisse.

Die Unterschiede

Icon Männchen IT Icon Männchen OT
Hoher Datendurchsatz, aber zeitliche Toleranz Kleinerer Datendurchsatz, erhöhte Echtzeit-Anforderungen (Latenz, Jitter)
Safety bei Security-Vorfällen nur indirekt betroffen Security-Vorfälle oft mit direkten Safety-Auswirkungen
Nutzungsdauer Standard-Komponenten typ. 3-5 Jahre Nutzungsdauer Maschinen und Automatisierungs-Komponenten typ. 10-20 Jahre
Etablierte Security-Kultur und erfahrene System/IT-Betreuer Erste Security-Erfahrungen für Automatisierungs-Profis
Vertraulichkeit vor Verfügbarkeit Verfügbarkeit vor Vertraulichkeit
Updates/Patches oft automatisiert und nativer System-Bestandteil Updates/Patches oft proprietär, manuell und nur mit Hersteller-Unterstützung

Im Hinblick auf Security können Unterschiede in IT und OT die Zusammenarbeit erschweren.

IT und OT zufriedenstellen

Eine wichtige Anforderung an IT-Security-Produkte und -Services ist es deshalb, eine produktive und harmonische Zusammenarbeit von IT und OT nicht zu behindern. Security-Maßnahmen sind in dieser Beziehung besonders hilfreich, wenn sie auf beiden Seiten möglichst geringe Eingriffe in bewährte Strategien und gewohnte Abläufe bedeuten und sowohl Sicherheits- als auch Freiheitsanforderungen erfüllen können.

Die Kernfunktion der W&T Microwalls ist genau das: Einerseits schützen sie gezielt und kontrollierbar einzelne Netzwerkbereiche, indem sie per Whitelist nur individuell ausgewählte und ausdrücklich erwünschte Kommunikation zulassen. Dies funktioniert ganz ohne andere Netzwerkbereiche zu beeinträchtigen. Andererseits eröffnen sie so geschützte Netzwerk-Freiräume, in denen Produktionsprozesse ungehindert ablaufen können.

Alle Microwalls bringen einen geringen Integrationsaufwand mit sich, weil die gewünschten Filterregeln durch Angabe von IP-Adresse oder Port-Nummer schnell erstellt sind. Die Microwall Bridge erlaubt sogar eine Integration ohne Eingriff in die IP-Konfiguration der zu schützenden Netzwerkbereiche, sodass sie sich ideal als nachträgliche und aufwandsarme Security-Erweiterung eignet.

Screenshot Firewall-Einstellung
Nur ausgewählte Kommunikation erlauben: Die gewünschten Filterregeln sind mit wenigen Klicks erstellt.

Einfache Integration und gezielter Schutz einerseits, die nötigen Freiräume andererseits - die W&T-Microwalls begegnen den Bedürfnissen von IT und OT gleichermaßen.

Weitere Links

  • #55411

    Neu Microwall Bridge
    Microwall Bridge

    Maschinen und Anlagen schützen - ohne Eingriff in das IP-Setup

  • Hintergrundwissen

    Grafik Blatt
    So funktioniert's

    Sichere Kommunikation von Maschinen und Anlagen

  • Support

    Support
    Beratung gewünscht?
    Wir sind für Sie da!

    Sie erreichen unsere Techniker unter 0202/2680-110

^