BearingPoint Industrial Cyber Security Solution

Schritt für Schritt die OT-Sicherheit erhöhen

Die Industrial Cybersecurity-Services von BearingPoint helfen Unternehmen, ihre wertvollsten und kritischsten Anlagen zu schützen: Produktionslinien, Anlagen, medizinische Geräte, IoT-Landschaften und alles andere, was mit industriellen Steuerungssystemen für die Automatisierung arbeitet.

Es gibt kein Patentrezept für die Lösung aller Cybersicherheitsprobleme: Aber wir haben wir einen fünfstufigen Ansatz entwickelt, der es Unternehmen ermöglicht, das Sicherheitslage ihrer Anlagen und Umgebungen zu verstehen und zu genau zu ermitteln, was getan werden muss, um dieses Level zu halten und kontinuierlich zu optimieren. Mit unseren Technologiepartnerschaften können wir Sicherheitslösungen bereitstellen und implementieren, die speziell für industrielle Umgebungen und ihre besonderen Herausforderungen entwickelt und konfiguriert wurden, sowie Endpoint Protection für gefährdete Kunden und spezialisierte Lösungen zur Erkennung und Eindämmung von ICS-Anlagen und Anomalien.

 

Unsere zertifizierten Sicherheitsarchitekten unterstützen Kunden, indem sie ihre OT-Umgebung bewerten und Konzepte zur Verbesserung der Sicherheit nach Best-Practice-Ansätzen erstellen. Darüber hinaus helfen unsere Sicherheitsingenieure bei der Implementierung von Maßnahmen wie Isolierung, Härtung, Segmentierung sowie Asset- und Anomalieerkennung und können die erforderlichen Lösungen sogar als Managed Service betreiben.

Unternehmen erhalten somit endlich Einblick und die volle Kontrolle und können die neuesten Sicherheitstechnologien in Industrie- und Legacy-Umgebungen einführen.

Verteidigung in der Tiefe über die IT hinaus

Der Defense-in-Depth- oder Zwiebel-Ansatz beschreibt eine mehrschichtige Sicherheitsarchitektur, bei der Angreifer mehrere Sicherheitsbarrieren überwinden müssen. Während dieser Ansatz in IT-Umgebungen schon seit vielen Jahren angewandt wird, fehlt es aktuellen OT-Netzwerken oft an Design und Lösungen, um das gleiche Maß an Verteidigung und Widerstandsfähigkeit zu erreichen.

Mit mehr als 20 Jahren Erfahrung in der Konzeption, der Implementierung und dem 24/7-Betrieb komplexer Netzwerk- und Sicherheitsumgebungen sowie Einblicken in die Besonderheiten der produzierenden Industrie können wir das Prinzip der "Security-in-Depth" anwenden und eine mehrschichtige Verteidigung aufbauen, um Angriffsvektoren zu entschärfen. Wir helfen den Sicherheitsverantwortlichen, endlich einen Einblick in die Sicherheit ihres OT-Netzwerks zu erhalten, damit sie auf kritische Ereignisse reagieren können.

Was Sie erhalten:

• Individuelle und kundenspezifische Analyse der "IS"-Situation durch Sicherheitsarchitekten
• Aktive Inspektion der Angriffsoberfläche durch BE-Offensivsicherheitsspezialisten (ethische Hacker), um Expositionen und Schwachstellen zu verstehen
• Erstellung eines maßgeschneiderten Konzepts zur Erhöhung der Sicherheit durch spezifische Maßnahmen (Isolierung, Segmentierung, Härtung, Erkennung und Minderung von Angriffen und Anomalien, Schutz von Endpunkten, physische Sicherheit usw.)
• Option zur Beschaffung der benötigten Hard- und Software
• Installation und Konfiguration von Sicherheitskomponenten oder Unterstützung des Kundenpersonals bei dieser Aufgabe
• Wahlmöglichkeit zwischen 24/7-Support mit engen SLAs oder vollständig als Managed Service
• Ermöglichung der Echtzeit-Sichtbarkeit aller ICS-Anlagen und -Netze sowie SCADA-Protokolle und -Befehle
• Automatisierte Erfassung und Bewertung der OT-Netzwerkkommunikation
• Erkennung von Anomalien und Alarmierung
• Verringerung der "Schwachstellenfenster" zwischen Erkennung und Behebung
• Anwendung bewährter IT-Technologien auf OT-Netzwerke (IPS, Anti-Bot, Anti-Virus usw.), ohne dass Änderungen an ICS-Komponenten erforderlich sind