Klaus Mochalski und David Petrikat (AMDT) beleuchten den blinden Fleck der OT-Security: das Asset Inventory. Erfahren Sie, warum klassische Netzwerk-Scanner oft scheitern, über die Hälfte der Unternehmen noch am Anfang steht und wie intelligentes Konfigurationsmanagement stattdessen eine verlässliche Basis für echte Cyber-Resilienz schafft.
Gut gesagt
David Petrikat: „[...] Man kann ja nur beschützen, was man kennt. Und wenn man im OT Security Umfeld aktiv sein will und sagt, “Ich möchte ja alle meine Angriffsvektoren kennen, ich möchte wissen, welche Schwachstellen ich habe.” [...] Dann ist ja das Asset Inventory quasi der allererste Schritt dorthin“.
David Petrikat: „95% aller Assets, die im Industrial Umfeld “deployed” sind, sind nicht “under Management” in einem Asset Inventory. [...] gefühlt, wo wir sagen, Asset Inventory ist so eine Übung von gestern, ist es halt doch noch ein Thema von heute“.
Klaus Mochalski: „Wir kennen ja alle dieses Argument, dass die Assets im OT Bereich zum Teil sehr alt und auf jeden Fall sehr langlebig sind. Das könnte aber umgekehrt auch dafür sprechen, ein gutes Asset Inventory zu machen, weil der Aufwand ist viel geringer. Ich habe viel weniger Dynamik drin“.
David Petrikat: „Asset Inventory, finde ich, ist nichts statisches, überhaupt gar nicht, [...] die Dynamik auf dem Shopflow ist unfassbar. Jeden Tag werden Patches eingespielt, Konfigurationsänderung durchgeführt, Software Updates werden eingespielt und zu dem Asset Inventory, was aus OT Security Sicht relevant sein soll, gilt es eben genau diese Dynamik abzubilden“.
Klaus Mochalski: „[...] Hier muss man sich ehrlich machen, man muss sagen, die Lösung ist nicht ein Tool, die Lösung sind auch nicht drei Tools, sondern die Lösung ist Tools in Kombination mit, ich sag mal einem Stück weit manuellen Aufwand [...]“.
Kapitel
00:00 Einführung in OT-Security und Asset Inventory
02:01 Die Bedeutung des Asset Inventory in der OT-Welt
05:01 Herausforderungen bei der Implementierung von Asset Inventory
09:05 Technische Aspekte des Asset Inventory
12:04 Active vs. Passive Scanning in der OT-Security
13:25 Herausforderungen beim Active Scanning
16:55 Lösungsansätze für Asset-Management
20:26 Best Practices für ein effektives Asset Inventory
24:44 Erste Schritte zur Verbesserung des Asset-Managements
Keywords
OT-Security, Asset Inventory, Industrial IoT, Cybersecurity, kritische Infrastruktur
