Cybersicherheit in der Fertigung

Das IT-Netzwerk in Fertigungsunternehmen enthält wichtige Daten zu Finanzen, geistigem Eigentum, Personalwesen, Produkt-Support, Technikereinsätzen vor Ort und vieles mehr. Einige Hersteller produzieren IoT-Geräte (Internet der Dinge) und sammeln Daten von Kunden, die diese gekauft haben – Informationen, die sich irgendwo im Unternehmensnetzwerk befinden. Wie in anderen Branchen sind auch Hersteller zunehmend auf cloudbasierte Anwendungen und Infrastrukturen angewiesen und setzen am Netzwerk-Rand immer mehr IoT-Geräte ein.

Unabhängig davon, welche sensiblen Daten in einer Unternehmensinfrastruktur vorhanden sind – Schutz bietet nur eine umfassende, integrierte und automatisierte Cyber-Security-Lösung mit einer Integration von Ende zu Ende. Die Fortinet Security Fabric bietet so eine Lösung auf der Grundlage von FortiGate Next-Generation-Firewalls (NGFWs) und KI-gestützten Bedrohungsinformationen der FortiGuard Labs.

Zudem lässt sich eine breite Palette Cyber-Security-Tools von Fortinet und Fabric-Partnern nahtlos in die Fabric integrieren. Ermöglicht wird die Integration von Drittanbieter-Tools über das offene Ecosystem und der großen Auswahl an API-Tools.

Obwohl Betriebstechnologie (OT) zunehmend mit IT-Systemen vernetzt wird, sind laut Forrester immer noch 40 % der OT-Systeme „air-gapped“ – also mit keinem anderen Netzwerk verbunden. Man könnte annehmen, dass solche Systeme vor Cyberangriffen sicher sind. Doch auch Air-Gapped-Systeme verwenden IP-basierte Steuerungssysteme und erhalten regelmäßige Software-Updates. Diese Updates können z. B. über das Netzwerk des Anbieters infiziert werden, wodurch Hacker Zugriff auf die vermeintlich „abgeschottete“ Betriebstechnologie erhalten. Selbst wenn Air-Gapped-Systeme keine sensiblen Daten enthalten, können solche Kompromittierungen kostspielige Störungen und Sicherheitsprobleme verursachen.

Air-Gapped-Systeme brauchen deshalb eine Next Generation Firewall (NGFW), die mit einem umfassenden Tracking und Reporting zur Cybersicherheit einhergehen muss. FortiGate NGFWs bieten einen robusten Schutz und eine marktführende Leistung bei der Überprüfung von verschlüsseltem und unverschlüsseltem Datenverkehr. FortiManager ermöglicht ein zentrales Management, ergänzt durch unterschiedlichste Reporting Tools. FortiAnalyzer unterstützt die Cyber-Security und das Log-Management, damit Unternehmen von maximaler Transparenz und einer besseren Erkennung von Sicherheitsverletzungen profitieren. Und mit FortiSIEM –einem Tool für Cyber-Security-Informationen und das Event Management – lassen sich Sicherheitsinformationen und Ereignisdaten aggregieren, um eine koordinierte, automatisierte Reaktion auf Angriffe zu ermöglichen.

Bislang mit einem Air Gap vollkommen abgeschottete Betriebstechnologie (OT) wird mittlerweile zunehmend mit IT-Systemen – und damit mit dem Internet – verbunden. Hintergrund dieser Entwicklung ist einerseits die digitale Transformation, andererseits die dringend benötigte geschäftliche Agilität – was wiederum zu einer wachsenden Abhängigkeit von IT und OT führt. Aus Sicht der Cybersicherheit entsteht durch diese Konvergenz eine stark erweiterte Angriffsfläche. Und da Betriebstechnologie-Systeme häufig per se eine schwache Cybersicherheit aufweisen, stellt dieses Zusammenwachsen von IT und OT kurzfristig ein Risiko für einen Hersteller dar.

Können jedoch diese Cybersicherheitsprobleme gelöst werden, lassen sich IT- und Automatisierungsnetzwerke in vielen Fällen zu einer einzigen, sicheren, gut verwaltbaren und konvergierten Umgebung zusammenfassen. Cyber-Security-Teams brauchen dafür nicht nur eine Übersicht über alle Systeme und eine zentrale Kontrolle über WLAN- und LAN-Netzwerke, sondern auch Funktionen , um das Netzwerk nach Geschäftsanforderungen zu segmentieren.

Die Fortinet Security Fabric deckt die gesamte Angriffsfläche mit einer breiten, integrierten und automatisierten Cyber-Security-Architektur ab, die die Cybersicherheit und die betriebliche Effizienz verbessert. Aufbauend auf FortiGate Next-Generation-Firewalls (NGFWs) und KI-gestützten Bedrohungsinformationen der FortiGuard Labs bietet die Security Fabric eine nahtlose Integration mit Dutzenden von Cyber-Security-Tools von Fortinet und seinen Fabric-Partnern.

Mit dem Trend zum MaaS-Modell (Manufacturing-as-a-Service) in der Fertigung erhalten Drittanbieter in einem noch nie dagewesenen Umfang Zugriff auf Unternehmensnetzwerke und Betriebstechnologie-Systeme (OT). Fertigungsunternehmen können sich deshalb nicht mehr „ein für allemal“ auf die Vertrauenswürdigkeit eines Benutzers verlassen, sondern müssen prüfen, ob die Security sowohl Schutz vor Insider-Bedrohungen als auch vor unternehmensexternen Dritten bietet. Entscheidend ist, das Cybersicherheitsprofil jedes Partners durch regelmäßige Überprüfungen im Auge zu behalten. Weiter benötigen Unternehmen einen robusten Schutz vor Insider-Bedrohungen, der alles abdeckt: versehentliche Bedrohungen, böswillige Absichten, Gefahren aus dem eigenen Unternehmensnetzwerk sowie Bedrohungen aus den Netzwerken von Partnern.

Die integrierten Lösungen der Fortinet Security Fabric bieten einen mehrstufigen Schutz vor Insider-Bedrohungen: Absichtsbasierte Segmentierungsfunktionen in FortiGate NGFWs ermöglichen Herstellern, ihr Netzwerk intelligent zu segmentieren und die Vertrauenswürdigkeit dynamisch zu regeln. Diese Segmentierung stellt zugleich die Grundlage für die Identitäts- und Zugangsverwaltung FortiAuthenticator und FortiTokens dar, um Benutzern nur Zugriff auf die Daten zu geben, von denen sie Kenntnis haben müssen. FortiInsight nutzt Benutzer- und Entitätsverhaltensanalysen (UEBA), um Anomalien im erwarteten Verhalten vertrauenswürdiger Benutzer sowie Entitäten zu erkennen, die auf ein gefährdetes Konto hinweisen. Und FortiDeceptor arbeitet mit einer Deception-Technologie, um interne und externe Angriffe mit Täuschungsmanövern zu enttarnen und im Keim zu ersticken.

Wie in den meisten anderen Branchen vollzieht sich auch in der Fertigung eine Verlagerung von Diensten in die Cloud in rasantem Tempo. Viele Hersteller verfügen jetzt über cloudbasierte MRP- und ERP-Systeme. Diese Systeme für die Planung von Fertigungs- und Unternehmensressourcen beziehen oft Daten aus IT- und OT-Systemen, um schnelle, effektive Entscheidungen zu ermöglichen – ein Prozess, der als „digitales Twinning“ bezeichnet wird. Cloudbasierte Lösungen werden zudem routinemäßig für Dienste verwendet, die sich auf die Kundenerfahrung auswirken. Für diese Ressourcen ist die Aufrechterhaltung der Cybersicherheit entscheidend. Daher muss die integrierte Cyber-Security-Architektur eines Unternehmens vom Rechenzentrum über die Betriebstechnologie bis hin zu mehreren Clouds alles abdecken.

Die Fortinet Security Fabric ermöglicht einen breiten, integrierten und automatisierten Schutz für Multi-Cloud-Umgebungen und gewährleistet ein einheitliches Richtlinien- und Konfigurationsmanagement sowie die Erkennung und Abwehr von Bedrohungen auf der gesamten Angriffsfläche. FortiGate VM ist eine Next Generation Firewall (NGFW), die als virtuelle Maschine (VM) implementiert wird und ideal für Cloud-Umgebungen geeignet ist. FortiWeb schützt dagegen als Web Application Firewall (WAF) speziell die Anwendungsebene mit sicherheitsrelevanten, KI-gestützten Bedrohungsinformationen. FortiWeb ist in verschiedenen Formfaktoren erhältlich.

Beim FortiCASB handelt es sich um einen CASB-Dienst (Cloud Access Cybersecurity Broker). Dieser Dienst bietet Einblicke in Ressourcen, Benutzer, Verhaltensweisen und Daten, die in der Cloud gespeichert sind. Für die Auswertung gibt es umfassende Reporting-Tools. Mit FortiCASB lassen sich zudem Richtlinienkontrollen auf IaaS-Ressourcen (Infrastructure-as-a-Service) und SaaS-Anwendungen (Software-as-a-Service) erweitern. Eigens für den Schutz von Cloud-Workloads bietet Fortinet FortiCWP an (Cloud Workload Protection). Hiermit können Cybersecurity- und DevOps-Teams das Sicherheitsprofil ihrer Cloud-Konfiguration bewerten und potenzielle Bedrohungen durch Fehlkonfigurationen identifizieren.