Keywords
Client Management, Angriffserkennung, OT, Adobe, Windows, Backup, Patchmanagement, IT/OT-Konvergenz, ondeso
Zusammenfassung
Peter Lukesch, CEO des OT-Clientmanagement-Entwicklers ondeso, erklärt, wie in der OT passive Angriffserkennung und aktives Client Management sinnvoll zusammengeführt werden können. Er erörtert, wie die Handlungsfähigkeit der Verantwortlichen gesteigert, der Zeitaufwand reduziert und zugleich die Verfügbarkeit der sensiblen industriellen Prozesse geschützt werden.
Kernargumente
In der OT funktioniert Angriffserkennung vor allem passiv, um die industriellen Prozesse nicht zu stören. Trotzdem brauchen die Verantwortlichen eine Lösung, um bei Vorfällen oder Problemen aktiv handeln zu können.
Aktive Komponenten des Client Management brauchen Zeit und Vertrauensaufbau. Deshalb wird in der OT meist mit wenigen Rechnern und Funktionen gestartet und dann nach und nach ausgerollt.
Client-Management-Komponenten sollten von Haus aus sicher und mit least privilege konzipiert sein.
Client Management in der OT muss auch ohne Active Directory auskommen, weil zu viel Legacy existiert.
Microsoft-Windows bildet die breiteste Angriffsfläche in der OT.
Das falsche Tool und der falsche Sicherheitsansatz können in der OT das Gegenteil von Verfügbarkeit bewirken.
Cybersicherheit im Rahmen des Client Management in der OT beginnt mit einer Schwachstellenbewertung und mit einem Backup.
Ein leistungsstarkes Client Management ermöglicht zentralisiert alles vom Patchmanagement, über das Backup-Management, das Passwort-Management und darüber hinaus.
Das zentralisierte Client Management spart nicht nur hunderte an Arbeitsstunden, es ermöglicht überhaupt erst, ein Patch-Management, das nicht die ganze Zeit hinterher hinkt.
Die Verbindung aus Angriffserkennung und zentralisiertem Client Management schafft aktive Cybersicherheit und Handlungsfähigkeit, sowohl proaktiv als auch reaktiv.
Die Verbindung ermöglicht zudem ein Gleichgewicht zwischen Verfügbarkeit und Risikoreduzierung.
Industrieunternehmen können für ihre OT-Sicherheit von den Erfahrungen der kritischen Infrastrukturen lernen.
Gut gesagt
Das größte Angriffspotenzial oder die größte Schwachstelle in der OT sind die Windows-Rechner, weil es der größte gemeinsame Nenner ist.
Bei der Automatisierung aktiver Managementfunktionen sind die Bediener in der OT viel vorsichtiger als in der IT.
Gerade in Produktionsumgebungen kann man genau das Gegenteil erreichen von dem, was man eigentlich als Ziel hat.
Ein zentrales Client- und Patch-Management in der OT kann einfach in die Wartungsfenster eingebettet werden.
Kapitel
00:00 Vorstellung
01:02 Angriffserkennung in IT und OT
03:19 Client-Management in der Legacy-OT
04:43 Das Risiko der Windows-Systeme in der OT
05:50 Sicherheit privilegierter Sicherheits- und Managementsysteme
06:59 Vertrauen in aktive Funktionen des Client Managements in der OT aufbauen
10:00 IT/OT-Konvergenz und die Gefahr des Spillovers
11:45 Die Verbindung von Client Management und OT-Sicherheit
13:46 Client Management und Angriffserkennung in der OT verknüpfen
22:20 Was können Industrieunternehmen von KRITIS-Unternehmen lernen?
