OT-Security als Voraussetzung für erfolgreiche Industrie 4.0 - secunet, Industry Division 2022-05-24
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
OT-Security als Voraussetzung für erfolgreiche Industrie 4.0 secunet, Industry Division 2022-05-24
Unternehmensprofil
Hamburg
12 Standorte
in Deutschland Berlin
Paderborn
Essen
Dresden
750 + Siegen
Bonn Ilmenau
Mitarbeiter
Frankfurt
Mehr unter: Stuttgart
secunet.com
München
Unternehmensprofil
secunet Security Networks AG
Public
Authorities
Homeland
Security
Defence and
Space
eHealth Industry 75 % Hauptanteilseigner:
Giesecke + Devrient
equity share
Public Sektor Business Sektor
Joint- Subsidiary
Ventures Companies
337.6m 63.9m
Euro Umsatz Euro EBIT SecuStack Stashcat
Chancen und Risiken
50Mrd
Cybersecurity Risiken
Jährlicher Schaden durch
€ Cyberangriffe in
72%
CEOs meinen, dass
Maschinendaten bezogenen Fertigungsindustrie allein in
Dienste einen signifikanten Deutschland
Vorteil bringen
28Mio
Downtime Risiken
Kosten für
€
ca. € 80Mrd Produktionsausfall in der
Automobilindustrie pro Tag
Geplante Investments
in IoT Datenmissbrauch
Kostensenkung
> 51% Der Geschäftsführer in
deutschen Unternehmen
sehen Datenmissbrauch
durch Hacker oder Partner
18% Reduzierung der Downtime
nur 3,6%
als größtes Problem
17% schnellere ET Lieferung …der Unternehmen haben einen
breiten Produktiv-Rollout
29%
geplant oder in Umsetzung
Umsatzsteigerungen
10%
Security / Datenintegrität
ist die größte technische Herausforderung
Steigerung nach 1 bis 2 Jahren bei IoT-Projekten. Die Anpassung von
Geschäftsprozessen stellt die größte
organisatorische Herausforderung dar.
Source: McKinsey – Industry 4.0 How to navigate digitization of the manufacturing sector
Source: Stiftung Neue Verantwortung – PwC, IDC forecast
Source: Studie Internet of things 2021: https://static2.o9.de/resource/blob/823134/dcf640fe3cd65723b47d80c1a7502284/studie-internet-der-dinge-download-data.pdf
Source: https://www.bearingpoint: chancen-und-herausforderungen-von-predictive-maintenance-in-der-industrie/
5
Herausforderung: flexibel mit dem Business wachsen
Digitale Transformation ist eine individuelle Reise
MATURITY CONSUME
COLLECT
MANAGE
Level 6+
DIFFERENTIATED
CONNECT Level 5 X as a Service
OPTIMIZED Pay-per-Use-Modelle
Level 4
INTELLIGENT Transparente Integration von
Level 3 Abrechnungen
Kundeninteraktion
SERVICEABLE Überwachen und Smartphone Integration
Level 2 CRM-
Berichte als
Level 1 CONNECTED Fernwartung nach Dienstleistungen
Unternehmensintegration Cloud-zu-Cloud-zu-
UNCONNECTED Bedarf Konfigurations- und Mobile-Mashups
Fernzugriff punktuell Produktdaten
Teilweise proaktive Gewährleistungsmanagement Partner-Mashups
Firefighting erlaubt anzeigen und
Überwachung analysieren Vorausschauende Wartung Ecosystem-Mashups
Eingeschränktes Fragmentierte
Vermeidung von Over-the-Air Vorausschauende Produktion Smarte Produktion von
Produkt-Feedback Informationen
Servicekosten Software-Rollout Vorausschauende Qualität smarten Produkten
Hohe Kosten für den Sicherheitsprobleme
Service
Langsame Reaktionszeit
...kein Geld verbrennen ...Geld sparen ...mehr Geld verdienen
6
Herausforderung: Security
Maschinen erfüllen nicht die aktuellen Anforderungen an Digitalisierung
▪ D-O-S attacks
▪ Ransomware
It‘s Machine
Smart a Thing! It‘s not an IT security ▪ CMD&CTRL attacks
▪ Espionage
device!
Operating system
▪ blue-keep, urgent11, ripple20,
flame, stuxnet,
Timing wannacry…etc.
Stability
Safety
Reliability
▪ No or bad
Confindentiality
encryption,
Smart SPS/ ▪ No firewall
sensors PLC ▪ No hiding
▪ No Updates
▪ No patches
▪ Legacy OS
▪ Legacy protocols Office IT network areas
Machine Data Center
▪ etc.
Process IT
„Never change a running system“ „Alles muss immer Up-to-Date und sicher sein“
◼ ISO 270xx, BSI KRITIS-Verordnung, IT Sicherheitsgesetz 2.0
◼ Maschinen werden zwischen 5 und 30+ Jahren betrieben
◼ IEC 62443, NIST Framework, Standards & best practices
◼ Jedes SW-Update erfordert aufwändiges Testen
◼ Unternehmens-IT-Policies, Guidelines
◼ SW ist nur ein Maschinenbestandteil, für sich allein hat
alte SW keinen Einfluss auf die Funktionsfähigkeit ◼ Alle Systeme in einem Netzwerk müssen up-to-date
Security Standards erfüllen
◼ Abkündigung von SW-Komponenten häufigstes Problem
mit IT ◼ Heutige IT Protokolle und Schnittstellen unterstützen
7
Connect. Protect.
Sicherheit für Maschinen und Netzwerke
Smart
Smart Machine
Machine
Operating system
Timing
Stability
Safety
Reliability
Confindentiality
Smart SPS/
sensors PLC
Internal (unencrypted) Secured network areas
Machine Process IT
Internet (encrypted)
MASCHINEN EINFACH UND STEALTH-FACTORY-ANSATZ ODER VERWALTET DURCH IT
SICHER INTEGRIEREN MIKRO-SEGMENTIERUNG
▪ Schnittstellen zu SNMPv3, NAC, SIEM
▪ Sichere, kontrollierte und flexible ▪ Stealth mode firewall: Maschinen werden geschützt durch eine
Integration von Maschinen in Netzwerke unsichtbare Firewall auch für Containernetze + on-the-fly ▪ Erweiterbar durch secunet monitor
Protokoll Übersetzung (USP) ohne Änderung an den Maschinen Anomalie Erkennung
▪ Kommunikation von und zu den
Maschinen kann kontrolliert ▪ In-line Management (USP), kein
▪ IP firewall mode: Isolation einer Maschine via fein-granularer
▪ Brücke zwischen legacy Maschinen zu separates IT Management Netzwerk
Netzwerksegmentierung auch für Containernetze + on-the-fly erforderlich
state-of-the-art IT Infrastruktur Protokoll Übersetzung (USP)
8
secunet edge Firewall mit Protokoll-Übersetzung
• Vernetzung einer Legacy Maschine, ohne Veränderung
• Verstecken unsicherer Informationen (Hiding), Reduzierung der Sichtbarkeit auf das Notwendige
• Übersetzen in sichere Protokolle
• Management durch IT Abteilung
Legacy, OT Firewall Management Translation Hiding state of the art, IT
secunet edge on-the-fly-encryption
Veraltete Protokolle smb / ftp → sftp / ftps
Verschlüsselte Protokolle
telnet → ssh
Kein Änderungen an der rs232 → ssh
Verwaltung durch IT
Maschine smbv1 → smbv3
Up-To-Date
rdp |→ rdp
html |→ rdp
vnc |→ vnc
Benefit Security Bsp. Einfacher Schwachstellen-Scan:
Ohne FW = 381 Schwachstellen, Risiko 5 von 5
Mit FW = 11 Schwachstellen, Risiko 5 von 5
Mit secunet edge FW+PT = 0 Schwachstellen, Risiko 0 von 5
Benefit Use-Case Maschinen können mit dem Server kommunizieren und ihre
Daten übertragen
9
Connect. Protect. Compute.
sichere IoT edge computing Plattform
Multi-Funktional
Flexibel und modular
Designed für OT und Maschinen-nahen Einsatz
Flexibel für individuelle Kundenanforderungen
eSE API Einfach zu integrieren in Unternehmensstrukturen
Lokale analyse und Vorverarbeitung von Maschinen-
generierten Daten
Secure Container Secure
Environment Element Partner und Kunden
OT Protocol Mapper
Designed für Entwicklung von App-Container
APIs für interaktion mit secunet edge Firmware
Cloud Infrastructures
Management Microsoft VS Code Azure IoT CI-CD-Support
LAN 2 LAN 1
Kompatibel mit den wichtigsten IoT Plattformen
IoT Agents,
3rd Party Apps, etc. Secure Edge Platform
Security
Plattform API Internal: Office IT, MES, CRM, etc.
Security System External: Remote maintenance, etc. Zertifiziertes embedded Secure Element (CC L3 EAL5)
Industrial Firewall auch für App-Container
Local Infrastructures Patentierte on-the-fly Protokoll-Übersetzung
Edge computing
Intel Unified IoT Edge Framework compliant
Microsoft Azure IoT Edge zertifiziert
PTC Thingworx approved
OCI compliant container Umgebung
10
Multiple Anwendungen
Service Platform Multi-Funktional
Organisations-Integration
Fernwartungs-Plattform
Development-Anbindung von Apps, Produkt und
eSE API
Produktion
Security-Management mit Transparenz in der OT
secure Container secure
Environment Element Operations- / Produktions-Management
Service-Organisations-Anbindung für Fernwartung
Remote Access App
IoT Cloud
Secure IoT Gateway
(I)IoT Plattformen
LAN 2 Management App Secure and modular
LAN 1 OT Security Applikationen
secunet edge Central Management
Multi-Protokoll und Multi-Channel Gateway
IoT Apps
Secure IoT Gateway für Maschinen
Sehr einfache Installation
Platform API dev | sec | ops | serv Zertifiziertes HW Sicherheitsmodul (CC L3 EAL5)
Security System
Erlaubt CI/CD
Zentrales Management
smb/ftp Maschinen
RDP SFTP Datenbasierte Dienste für OT
Modbus AMQP
secunet edge CM
OPC-UA MQTT(S)
Profinet HTTPS Zentrales Verwalten aller secunet edge Geräte
(Updates, Settings, Apps, Monitoring)
ADS usw.
usw. Single und Mass-Management
11Zonierung
Produktions-
Zonierung abhängig zelle
von:
• Risiko Assessment
• Security Policy,
• Infrastruktur
• Technologie
• Protokolle
• Use cases
secunet edge unterstützt
1:Maschine
1:Zelle/Zone
1:Halle / Standort
Einzelmaschine
12Spotlight: secunet edge
Sichere Konnektivität für
IIoT und Edge Computing
• Industrie 4.0-Enabler: Firewalling, Protokoll-
Übersetzung, IoT, auch als Retrofit
• Sichere Verbindung von Maschinen zu lokalen IT-
Infrastrukturen und IoT-/Cloud-Plattformen
• Intelligente Edge-Computing-Plattform auf Basis
einer sicheren + flexiblen Container-Umgebung
• Zentral Managebar für SW Updates, App
Management, Konfigurationen in Cloud und on-
premise.
• Sofort Einsatzbereit
• APIs für Entwickler, CI/CD Support
• Wizards für schnellen Rollout
• Gehärtet + Pen-Tested
• Industrietaugliche Hardware Made in Germany
13Was uns einzigartig macht
Firewall mit patentierter
Plug & play produktiv Security Funktionen auch
on-the-fly Protokoll
einsetzbar für App-Container
Übersetzung
Erweiterbarkeit um
In-Line IT Management
Erweiterbar mit Central Kunden-/ Partner-
auch im Stealth Mode
Management Lösungen Applikationen (App-
(patentiert)
Container)
14secunet edge
Connect. Protect. Compute.
Connect Protect Compute
Industry 4.0 Hide Use Cases
(Industrial)
Encrypt Apps … 1 … 2 … 3 ...
Internet of Things
Edge Computing Translate
zure Retrofit +1
Digital Securing OT
Transformation Infrastructures
Partner
Apps
High
Industrial Performance
Grade
Secure
Certified
secunet Your
Apps Apps Efficient Compact Central
Setup Management
Apps Appliances
15Zusammenbringen
BUSINESS IT OPERATION
Darum wollen Kunden die Maschinen vernetzen: Flexible Integration, simple and zeitsparende Administration.
▪ Kosteneinsparpotentiale durch Verbesserung der Prozesseffizienz ▪ Minimale Integrationsaufwände: Security als plug-and-play Lösung
(Produktion, Service, etc.)
▪ Minimale IT Anforderungen für hohe Maschinensicherheit
▪ Neue Einnahmequellen dank neuer Geschäftsideen
▪ Minimale manuelle Admin-Aufgaben dank einfacher, zentralisierter
▪ Minimierung von Sicherheitsvorfällen = Reduzierung von Schaden und Administration
damit verbundenen Kosten
▪ Flexible Integration in IT Managementumgebungen
▪ Designed für heutige und zukünftige Use-Cases
SECURITY OPERATORS
Identify. Protect. Detect. Respond. Recover. Produktionsdurchsatz ist das Wichtigste.
▪ Nachhaltiger Schutz der Infrastruktur ▪ Nutzung der Vorteile von Remote Access (höhere Verfügbarkeit)
▪ IT Security für OT Lebenszyklen ▪ Kollaboration in smarter Produktion
▪ Schutz vor vielfältigen Angriffsvektoren = Schutz von Maschinen und ▪ Daten-basierte Mehrwertdienste (Predictive -Maintenance, -Quality,
Netzwerken etc.)
▪ Einmalige digitale Identität via hardware-basiertem Vertrauensanker ▪ Normale Nutzung von Maschinen: Security darf nicht ablenken/
belasten
16Automotive Produktion Abschirmung, Überwachung, Fernzugriff, Anwendungsplattform und mehr für die industrielle Produktion secunet edge ermöglicht oder erweitert Ihre Möglichkeiten an der Grenze zwischen der digitalen und der physischen Welt und erhöht die Sicherheit Ihrer Produktionsprozesse und der Produkte. Als Gesamtlösung vereint es viele Anwendungsfälle in einer stabilen und vertrauenswürdigen Infrastruktur. 18
Finanz-Produktion Hybridanwendungen in der Finanz-Produktion auf sicherer Basis secunet edge bringt Anwendungen bis hin zu hybriden Anwendungen mit Teilroutinen in der Cloud so nah wie möglich an die physische Produktion. Zusammen mit klassischen Anwendungen wie z.B. Fernzugriff. Die flexible Plattform ermöglicht dies sicher und effizient sowohl in Greenfield-Ansätzen als auch im Brownfield (Retrofit). 19
Energie-Erzeugung Sicherer Fernzugriff und proaktive Überwachung in der dezentralen Energieversorgung secunet edge ermöglicht den sicheren Fernzugriff und die geschützte Fernadministration für verteilte und vernetzte Energieerzeugungsanlagen, Umspannwerke oder andere Anlagen "im Feld". Mit der gleichen Infrastruktur können auch Sicherheitszustände und Qualitätsaspekte proaktiv überwacht werden. 20
Kontakt für Channel Partner Bernd Kröpke Alexander Siegel Senior Channel Sales Manager Senior Channel Sales Manager Deutschland Nord-Ost Deutschland Süd und Mitte, Österreich, Schweiz secunet Security Networks AG, Division Industry secunet Security Networks AG, Division Industry bernd.kroepke@secunet.com alexander.siegel@secunet.com 22
Vertriebsweg
Hersteller Distribution
Systemhaus Endkunde
Vertriebsweg
23Warum eine Partnerschaft mit secunet?
✓ IT-/OT-Sicherheit als Voraussetzung für erfolgreiche Industrie 4.0
✓ Bewährte Expertise von secunet als IT-Sicherheitspartner der Bundesrepublik
Deutschland und Partner der Allianz für Cyber-Sicherheit
✓ Langfristige Zusammenarbeit mit technischer und fachlicher Beratung rund um das
Thema IT-/OT-Sicherheit
✓ Höchste Sicherheitsstandards für individuelle Kundenanforderungen
24Bleiben Sie mit uns in Verbindung
www.secunet.com/industrie
25Sie können auch lesen
