Sicherheit ohne Kompromisse!
Ihr Partner für OT-Security

Gemeinsam stärker: IT-Security und OT-Security
Die optimale Sicherheitsallianz für die digitale Industrie

Sicherheitallianz it und OT

Über Operational Technology (OT)

Operational Technology (OT) umfasst kritische Systeme und Technologien, die vorallem in industriellen Infrastrukturen  eingesetzt werden. Diese Systeme spielen eine wesentliche Rolle bei der Steuerung und Überwachung kritischer Prozesse in Bereichen wie Energieerzeugung, Transport, Fertigung, Gebäudetechnik und zahlreichen weiteren Anwendungsfällen. OT bildet das Rückgrat unserer modernen Welt, und die Sicherheit dieser Systeme hat höchste Priorität. Insbesondere in Anbetracht der stark zunehmenden Anlagenvernetzung und der damit verbundenen Transformation, weg von seriellen Datenübertragungsstandards hin zur ip-basierten Welt, ist dieses Thema wichtiger denn je.

Wissen Sie, wie Sie von Angreifern wahrgenommen werden?

Shodan ist eine leistungsstarke Spezialsuchmaschine, mit der sich Assets im öffentlichen IP-Bereich anhand so gut wie aller erdenklichen informationstechnischen Parameter auffinden lassen.
Beispielsweise sind Abfragen nach offenen Ports, industriellen Datenübertragungsprotokollen oder auch spezifischer Steuerungstechnik möglich. Eine Attack Surface Analyse mit Shodan ist von unschätzbarem Wert, um die Sicherheitslücken und potenziellen Schwachstellen sowohl in Ihren OT-Umgebungen als auch in Ihrer klassischen IT-Infrastruktur aufzudecken. Indem wir die Angriffsfläche (Attack Surface) identifizieren, die für potenzielle Angreifer sichtbar ist, können wir proaktiv Maßnahmen ergreifen, um diese Schwachstellen zu beheben und Ihre Infrastruktur besser zu schützen.

Sicherheit für Ihre OT-Welt:
Wir schützen, Sie produzieren!

4-Steps

u.A. Mit den besten Partnern für Ihre Sicherheit …

Darktrace
crowdstrike
Claroty
Fachbeitrag-Cover

In Produktionsumgebungen und Versorgungstechnik werden sind unverschlüsselte Datenübertragungsprotokolle wie beispielsweise Modbus/TCP weit verbreitet.  Ein Shodan-Suchabfrage zeigt weltweit tausende verwundbare Modbus-Systeme, von denen sich ca. 200 in Deutschland befinden. Die Dunkelziffer dürfte deutlich höher sein. Gängige Methoden der Kompromittierung dieser Systeme sind Denial-of-Service-Angriffe, Man-in-the-Middle-Angriffe und das unbefugte Auslesen oder Ändern von Daten. Ein selbst entwickeltes Skript demonstriert, wie einfach und großflächig solche Angriffe durchgeführt werden können. Die Ergebnisse zeigen die Notwendigkeit besserer Sicherheitspraktiken und Kommunikation zwischen OT- und IT-Experten sowie die Verwendung von Verschlüsselung, Authentifizierung und Sicherheitslösungen für OT-Netzwerke.

Demonstration eines ARP-Poisonings Angriffs

Network Detection & Response-Systeme konzentrieren sich darauf, den gesamten Netzwerkverkehr bis in die Cloud zu überwachen. Sie analysieren diesen Datenverkehr in Echtzeit und setzen Künstliche Intelligenz und maschinelles Lernen ein, um Anomalien zu erkennen. In unserem Video werden wir Ihnen anhand eines konkreten Beispiels, einer ARP Poisoning Attacke, zeigen und erklären, wie ein NDR-System mithilfe von KI solche Anomalien identifizieren und darauf reagieren kann.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

OT-Umgebungen

PRODUKTION

CHEMISCH-PHARMAZEUTISCHE INDUSTRIE

GEBÄUDEAUTOMATION

ENERGIEVERSORGUNG

Martin-Begemann

Martin Begemann
Leiter Consulting/Service

05703-930-0

Jetzt Beratung anfragen

Starten Sie noch heute mit Ihrer IT-Absicherung. Schnell, einfach & kompetent für einen Rundum-Sorglos-Schutz durch Ihren zentralen Ansprechpartner mit 35 Jahren Erfahrung in der IT-Sicherheit.
Logo Bücker IT-Security

Bücker IT-Security ist Ihr Ansprechpartner für ganzheitliche IT-Sicherheit. Sie wollen Ihr Unternehmen rundum absichern und ein ganzheitliches Sicherheitskonzept für vollumfänglichen Schutz? Dann sichern Sie sich Ihre Erstberatung.

Bücker IT-Security is your go-to for holistic IT security. Want to protect your business? Looking for an all-round security concept that delivers on every level? Then get in touch with us today for an initial consultation.

Copyright © - Bücker IT-Security GmbH