Sergej Schlotthauer, Matrix42, über aktuelle Sicherheitssthemen

[Videoblog] Sergej Schlotthauer über Matrix42, EgoSecure und aktuelle Sicherheitsthemen

Während einer IDC-Veranstaltung zum Thema IT-Sicherheit habe ich dieses Interview mit Sergej Schlotthauer von Matrix42 geführt. Darin spricht er über das „Center of Excellence for Security“, über Endpoint Management und die wichtigsten, aktuellen Security-Themen.

Sergej Schlotthauer verantwortet „Center of Excellence for Security“

Mit dem Zusammenschluss der beiden Firmen Matrix42 und EgoSecure entstanden für Matrix42 ganz neue Möglichkeiten, die im „Center of Excellence for Security“ mündeten. Dieser neuen Einrichtung steht Sergej Schlotthauer vor, in der unter anderem die Themen Endpoint Security und Software Management im Vordergrund stehen. Und genau mit diesen Schwerpunkten wollen und werden Matrix42 und EgoSecure künftig den Markt mit neuen Lösungen versorgen.

So gibt es beispielsweise gemeinsame Aktivitäten im Kontext der DSGVO, denn hierfür müssen Daten verschlüsselt und Zugriffe darauf verhindert werden. Und genau darum kümmert sich künftig Matrix42 mit der Expertise von EgoSecure.

Endpoint Management wird immer wichtiger

In Zeiten, in den Daten eine wahre Goldgrube darstellen, wird der Schutz derselben immer wichtiger. Daher müssen künftig vor allem die möglichen Einfalltore noch besser geschützt werden. Neben den klassischen Desktop- und Notebook-Rechnern sind das verstärkt Smartphones, Tablets und andere Geräte, auf denen Daten liegen oder die ihre Daten auf dem Firmenserver speichern wollen. Hierfür sind erprobte Managementlösungen und sichere Verschlüsselungsverfahren erforderlich.

Aktuelle Sicherheitsthemen: externe Angriffe und Datenschutz

Sieht man sich die aktuellen Sicherheitsrisiken an, mit denen IT-Beauftragte konfrontiert werden, lassen sich vor allem zwei Themen nennen: Angriffe von außen und der Datenschutz im Geiste der DSGVO.

Im Falle der externen Bedrohungen ist es zwingend erforderlich, mehr und mehr über die Automatisierung von Sicherheitsmaßnahmen nachzudenken. Denn die Bedrohungen von außen werden immer intelligenter und zielgerichteter, sodass es nicht mehr reicht, einen IT-Adminstrator vor eine Konsole zu setzen in der Hoffnung, dass er die Angriffe abwehren kann. Daher sind intelligente Systeme erforderlich, die vollautomatisch Angriffe erkennen und diese eliminieren können.

Beim zweiten Thema Datenschutz fällt auf, dass die Akzeptanz der hierfür notwendigen Maßnahmen verbessert werden sollte. Denn immer noch herrscht bei vielen Anwendern der Eindruck vor, dass Datenschutzmaßnahmen ihre Effizienz negativ beeinträchtigen – was zwar eine sehr subjektive, aber durchaus ernstzunehmende Wahrnehmung ist. Um dem vorzubeugen, sind die richtigen Mittel und Wege erforderlich, um den Anwendern das Gefühl zu geben, dass ihr Arbeitsplatz einerseits sicher und andererseits genauso produktiv wie vorher ist. Oder vielleicht sogar noch sicherer und noch produktiver als vorher.

Das vollständige Interview mit Sergej Schlotthauer

Matthias Hartmann (IBM) über die digitale Transformation

CEBIT 2018: Matthias Hartmann, IBM, über die digitale Transformation

Während der CEBIT 2018 hatte ich die Gelegenheit, dieses Interview mit Matthias Hartmann, General Manager IBM DACH, zu führen. Darin spricht er über sein erklärtes Lieblingsthema „Digitale Transformation“: Wo wir stehen, wie IBM helfen kann und ob die CEBIT in diesem Kontext der richtige Neuanfang ist.

Wie ist es hierzulande um die digitale Transformation bestellt?

In diesem Punkt ist Herr Hartmann etwas zwiegespalten: Es ist nicht so schlecht, wie oft behauptet wird, aber auch noch nicht so, wie es eigentlich sein sollte. Hierbei tun sich diverse Fragen auf:

  • Wie gehen Unternehmen mit der digitalen Transformation um?
  • Wie nimmt der einfache Anwender die digitale Transformation wahr?
  • Wie verhält es sich diesbezüglich mit grenzüberschreitenden Regeln und Regularien?

Wer aus Herrn Hartmanns Sicht zur digitalen Transformation auf jeden Fall beiträgt, ist die stetig größer werdende Start-up-Szene in Deutschland, aber auch die großen Technologieunternehmen wie IBM, Intel und Co. Und doch, so Hartmann, geht es eher um Wissen, um Kultur, um Geschäftsmodelle, als um eine rein technische Betrachtungsweise dieses Themas.

Wie kann die IBM bei der digitalen Transformation helfen?

Wichtig ist aus Herrn Hartmanns Sicht erst einmal die Bereitschaft, neue Dinge und Wege auszuprobieren – mit allen Möglichkeiten, sowohl im erfolgreichen als auch im weniger erfolgreichen Sinne. In diesem Zusammenhang sieht sich IBM als eine Art „Bereitsteller“ von Plattformen, an denen Unternehmen jedweder Couleur und Größe partizipieren können. Damit will „Big Blue“ leichter „konsumierbar“ werden, wie das Beispiel Watson ja sehr deutlich zeigt. Das belegt eindrucksvoll, dass sich IBM permanent dem Markt anpasst, um auf diesem Weg ein zuverlässiger und innovativer Partner sein zu können, den viele Firmen bei ihrer ganz persönlichen digitalen Transformation brauchen.

Stellt die „neue“ CEBIT einen Neuanfang dar?

Ja, so Herr Hartmann, die CEBIT 2018 ist ein Neuanfang, gar ein großer Wurf, über den er sich recht angetan zeigt. Nicht zuletzt wohl auch deshalb, weil die IBM als kritischer Geist an den Ideen- und Konzeptfindungstreffen teilgenommen hat. Natürlich muss man abwarten, wie die „neue“ CEBIT ankommt und welche Lehre daraus gezogen werden können. Doch eines ist für ihn völlig klar: Die Entscheidung – auch seitens der IBM – Technik und Technologie anfassbarer und transparenter zu machen, war eine sehr gute.

Und es ist wohl so, wie Herr Hartmann es sagt: Die neuen Konzepte und Ideen wurden angenommen, selbst viele Kritiker finden auf einmal wieder Gefallen an der CEBIT. Und selbst wenn die Besucherzahlen noch einmal schlechter waren als im vorherigen Jahr: Der Neustart der CEBIT war wichtig und richtig und macht Mut für weitere Ausgaben.

Das vollständige Interview mit Matthias Hartmann

 

Florian Indriksons von Lenovo

[Videoblog] Florian Indriksons über Lenovo Executive Briefing Center und Innovation Center

Dieses Videointerview habe ich mit Florian Indriksons von Lenovo geführt. Darin erklärt er, was das Lenovo Executive Briefing Center und das Lenovo Innovation Center sind und wie beide Einrichtungen von Lenovo-Partnern und -Kunden genutzt werden können.

Sabine Hammer von Lenovo

[Videoblog] Sabine Hammer über das Lenovo Channel Partner Programm

Dieses Videointerview habe ich mit Sabine Hammer von Lenovo geführt. Darin spricht sie über die Rolle der Lenovo-Partner für das RZ-Geschäft, wie Lenovo die RZ-Partner bei ihrer Arbeit unterstützt, was alles am Lenovo Partner Engagement Programm interessant ist und warum Lenovo Partnerzertifizierungen wieder eingeführt hat.

PrimeServer - Vorderansicht

Lüfterlos, kompakt, zuverlässig: PrimeServer, „gefertigt in der Schweiz“

Kunden fordern immer öfter von Ihren IT-Dienstleistern, ökologisch und ökonomisch verantwortungsvolle IT-Produkte ins Portfolio aufzunehmen. Das betrifft möglichst kurze Lieferketten, aber auch nachhaltige Produktionsmittel und längere Produktzyklen. Zudem sollen Server und Co. Umwelt und Anwender möglichst wenig belasten. 

Genau diese und weitere Ansprüche hat sich das Schweizer IT-Unternehmen Prime Computer aus St. Gallen auf die rot-weißen Fahnen geschrieben. Und das, was man so liest und hört, mit anhaltendem und überzeugendem Erfolg.

Zum Produktportfolio von Prime Computer zählen drei Bereiche: Desktop-PCs, Server und HiFi-Endstufen. Allen drei ist ein innovatives, lüfterloses Produktdesign gemein. In diesem Blogbeitrag gehe ich nur auf die Serversparte von Prime Computer näher ein.

Ausstattung und Leistungsdaten: lüfterloses Serverkonzept

Im PrimeServer steckt ein Intel Xeon-Prozessor, der über bis zu 12 Kernen verfügt, je nach Leistungsansprüchen der geplanten Anwendungen. De Clou daran: Aufgrund des durchdachten Kühlungskonzepts der PrimeServer muss die Intel-CPU nicht mithilfe eines Prozessorlüfters gekühlt werden, was zu einer enormen Ruhe im Serverbetrieb führt. Damit lässt sich der Server nahezu an jedem Ort betreiben, also auch außerhalb von Serverräumen.

PrimeServer - Rückseite

Dazu trägt auch das Serverdesign bei: Dank der Aluminiumbauweise und den integrierten Kühlrippen ist eine vollständige Passivkühlung möglich. Das spart Strom und schont die Nerven der Benutzer, da man einen PrimeServer im Grunde nicht hört. Zudem erhöht sich aufgrund des lüferlosen Ansatzes die Betriebssicherheit, da Staub und andere mögliche Störfaktoren erst gar nicht ins Innere des Servers gelangen.

Arbeitsspeicherseitig sind maximal 128 Gigabyte vorgesehen, für das Speichern der Daten stehen im PrimeServer Platz für bis zu drei SSD- oder HDD-Komponenten bereit, die sich per eingebautem RAID-Controller redundant betreiben lassen. Apropos Redundanz: Zwei parallel geschaltete Netzteile sorgen für eine relativ hohe Ausfallsicherheit. Praktisch sind auch die fünf Ethernet-Anschlüsse, damit stehen in Sachen Netzwerkverkabelung zahlreiche Optionen offen. 

Aufgrund seines geringen Gewichts (5 Kilogramm) und seiner geringen Ausmaße passen zwei PrimeServer nebeneinander in einen Standard-19-Zoll-Serverschrank. Damit kommt der Rechner auch in professionellen Serverumgebungen zum Einsatz.

PrimeServer - eingebaut als Duo im 19-Zoll-Rack

Anwendungsbereiche: Von Standard-Server bis virtualisierte IT-Umgebung 

Aufgrund seiner Leistungsdaten und kompakten Bauweise sind mit dem PrimeServer zahlreiche Anwendungen denkbar und möglich. Das reicht vom ersten Server kleinerer Firmen über den Einsatz als Transaktionsserver geschäftskritischer Anwendungen bis hin zu zu Backup-, und Software-Entwicklungsszwecken. Möglich sind aber auch die klassischen Anwendungsfelder wie E-Mail-oder Backup-Server. Darüber hinaus lässt sich der PrimeServer in virtuell organisierten IT-Umgebungen einsetzen, in denen Desktop-Rechner und Notebooks zentral auf sämtliche Anwendungen und Daten zugreifen.

Testberichttipp: Das Swiss IT Magazine hat den PrimeServer ausführlich getestet. Das Ergebnis lässt sich per Mausklick ansehen.

Disclaimer: Für diesen Beitrag hat mich Prime Computer als Blogger beauftragt.

Dr. Florian Jurecka (Dassault Systemes) über Digital Twins in der Simulation

[Videochat] Dr. Florian Jurecka (Dassault Systèmes) über Digital Twins zu Simulationszwecken

Dieses Videointerview habe ich mit Dr. Florian Jurecka auf der Hannover-Messe 2018 zum Thema Digital Twins in der Simulation geführt. Darin erklärt er, was Dassault Systèmes unter dem Begriff „Digital Twin“ versteht, was die Simulationssoftware von Dassault Systèmes in diesem Kontext leistet und wie sich die Rolle der Simulation gerade verändert.

Wie definiert Dassault Systemes den Begriff „Digital Twin“?

Dassault Systemès bezeichnet den Begriff „Digital Twin“ als „3DExperience Twin“, angelehnt an ihre Business Experience Plattform 3DExperience, mit der sich unter anderem Objekte konzipieren und gestalten lassen. Damit kann ein durchgängiges Modell eines digitalen Zwillinge dargestellt werden, also von der frühen Konzeptphase  bis zum fertigen Produkt. Auf diesem Weg lassen sich alle Abschnitte einer Produktentwicklung volldigital abbilden.

Was leistet SIMULIA im Kontext „Digital Twin“?

Mit SIMULIA lässt sich laut Herrn Jurecka ein Digital Twin zum Leben erwecken. Denn mithilfe von Produktsimulationen können die funktionalen Eigenschaften einer kompletten Maschine oder eines einzelnen Werkstücks digital abgebildet werden, und das analog zum realen „Gegenstück“. Damit können physikalische Eigenschaften eines echten Objekts am Computer abgebildet werden und kleinste Abweichungen lassen sich somit mühelos feststellen.

Mithilfe des digitalen Zwillings kann man also strukturmechanische Eigenschaften genauso darstellen wie Charakteristika aus den Bereichen Strömung, Elektromagnetik, etc. Damit lassen sich die zu erwartenden Hardware-Eigenschaften anhand der zuvor definierten Anforderungen genauesten überprüfen und bewerten.

Simulation à la Digital Twin kann aber noch mehr: So lassen sich virtuelle Produkte in einer frühen Phase schrittweise verbessern, sodass spezifische Eigenschaften so schnell wie möglich berücksichtigt werden können. Und das wiederum schont Ressourcen, führt also zu weniger Ausschuss bei der späteren Produktion oder ermöglicht bessere Ergebnisse beim finalen Produkt.

Wie ändert sich die Rolle der Simulation gerade?

Die Rolle der Simulation verändert sich im Produktentwicklungsprozess fortwährend, wird also immer bedeutender und wichtiger. So kommt die Simulation beispielsweise nicht mehr ausschließlich zu Validierungszwecken zum Einsatz, sondern trägt auch einen wichtigen Beitrag zur gesamten Wertschöpfungskette bei. Das hat zum einen damit zu tun, dass Simulationen immer früher eingesetzt werden, und zum anderen im Bereich „Predictive Maintenance“ eine immer wichtigere Rolle spielen. Damit lässt sich künftig noch genauer und früher vorhersagen, wie sich ein Produkt oder Bauteil im realen Einsatz verhalten wird.

Aber auch die Zunahme von Wissen innerhalb eines Unternehmens ist dem Einsatz von Simulation geschuldet. Denn aufgrund der zunehmenden Bandbreite an Simulationstools kann zum Beispiel ein Konstrukteur mit dem passenden digitalen Werkzeug ganz früh in den Entwicklungsprozess eingebunden werden. Und das alles auf Basis von Hochleistungsrechnern, die Simulationsberechnungen immer exakter in immer kürzerer Zeit durchführen können.

Das Videointerview mit Florian Jurecka in voller Länge

Christian Tarun (IBM) über digitalen Service-Support

[Videochat] Christian Tarun (IBM) über digitalen Service-Support mittels VR

Während der Hannover-Messe 2018 habe ich mit Christian Tarun von IBM über die Möglichkeiten des digitalen Service-Supports gesprochen, speziell mithilfe von Daqri-VR-Brillen und dem Software-Tool „IBM Maximo Enterprise Asset Management“.

„Was zeigen Sie auf der Hannover-Messe 2018?“

Christian Tarun und sein Team zeigten während der Hannover-Messe 2018 IBM Maximo Enterprise Asset Management mit all seinen Möglichkeiten. Damit lassen sich vor allem Instandhaltung und vorbeugende Wartung sehr gut abbilden und administrieren. Hierbei kommen zahlreiche Sensoren zum Einsatz, mit deren Hilfe der Zustand kompletter Anlagen überwacht und gesteuert werden können. Damit kann man auf Probleme bereits reagieren, bevor sie folgenschwere Komplikationen oder Betriebsausfälle verursachen. Darüber hinaus unterstützt Maximo Außendienstmitarbeiter bei ihren täglichen Arbeiten im Serviceeinsatz.

„Inwiefern unterstützt die [am IBM-Stand gezeigte] Daqri-VR-Brille Ihre Kunden?“

Mithilfe der Daqri-VR-Brille können sich zum Beispiel Außendienstmitarbeiter auf dem virtuellem Weg relevante Informationen zu einer Anlage auf das Display der Brille holen, um so mehr zu erfahren über den aktuellen Zustand der Maschine oder einer anderen Komponente, die sie warten oder reparieren sollen. Diese Zustandsinformationen werden in Echtheit ausgelesen und in der Brille angezeigt, sodass der Techniker genau weiß, an welchen Stellen er aktiv werden muss.

Sehr praktisch ist auch die Möglichkeit, mithilfe der in der Brille eingebauten Kamera technischen Support zu bekommen. So kann sich beispielsweise ein Experte über eine Remote-Anbindung mit der Brille verbinden und sieht somit genau die Maschine, an der der Außendienstmitarbeiter nicht weiterkommt. Damit können beide gemeinsam das technische Probleme dank der Daqri-VR-Brille beheben. Auf diese Art und Weise kann die VR-Brille auch zu Schulungszwecken eingesetzt werden.

„Wie lässt sich die Daqri-VR-Brille darüber hinaus nutzen?“

Neben den aufgeführten Möglichkeiten lässt sich die Daqri-VR-Brille auch zu Navigationszwecken nutzen. So kann der Außendienstmitarbeiter exakt zu der Maschine geleitet werden, an der ein technischer Mangel aufgetreten ist, den er beheben soll.

„Was leistest IBM Maximo Enterprise Asset Management?“

IBM Maximo Enterprise Asset Management überwacht den Gesundheitszustand einer zu überwachenden Anlage, und das wie bereits erwähnt mithilfe einer Reihe von Sensoren, die an den einzelnen Bauteilen der Maschine angebracht sind.

Wichtig dabei ist, dass der Betreiber der Anlage zunächst einen gewünschten Soll-Zustandswert definiert, der in Summe nicht unterschritten werden darf. Anschließend überwacht Maximo sämtliche Einzelwerte und zeigt Unregelmäßigkeiten an, sobald diese entstehen. Wird ein Schwellenwert unterschritten, wird auf dieser Basis ein Arbeitsauftrag erstellt, der einen technischen Mitarbeiter zur Anlage  schickt, damit dieser das technische Problem behebt, bevor es überhaupt entsteht. Dies wird unter dem Begriff „Predictive Maintenance“ subsumiert.

Dank des integrierten Kartenapplikation kann der Techniker mithilfe von Maximo den Standort der fehlerhaften Anlage lokalisieren und sich anhand der Lagedaten sofort auf den Weg machen. Dieser Kartenausschnitt ist zudem interaktiv nutzbar: Per Mausklick bekomme ich sämtliche Informationen zur Anlage am Bildschirm angezeigt.

Das Videointerview mit Christian Tarun in voller Länge

Christopher Katzinski zur Blockchain-gestützten Fertigung

[Videochat] Christopher Katzinski von IBM über Blockchain-Marktplätze

Dieses Interview habe ich mit Christopher Katzinski von IBM auf der Hannover-Messe 2018 zum Thema Blockchain-Marktplätze geführt. Darin spricht er über die Möglichkeiten, die sich daraus für Fabrikinhaber und Firmen ohne Produktionsstätten ergeben, warum die Blockchain-Technologie hierfür eingesetzt wird und was IBM an dieser Stelle leistet.

„Was zeigt die Blockchain Techdemo auf der Hannover-Messe 2018?“

Die Techdemo Hyperfacture sollte das Potential zeigen, das in der Blockchain-Technologie für das produzierende Gewerbe schlummert. Dabei handelte es sich um eine Art Marktplatz, auf dem Produzenten freie Fertigungskapazitäten „verkaufen“ und Unternehmen ohne eigene Produktionszeiten „kaufen“ können.

Um Produktionskapazitäten an den Mann oder die Frau zu bringen bzw. zu erwerben, registrieren sich Fabrikinhaber und Firmen mit Produktionsbedarf auf der IBM Blockchain-Plattform. Sodann kann ein Unternehmen, das ein zu fertigendes Produktdesign besitzt, die Produktion desselben in Auftrag geben. Hierbei lässt sich genau festlegen, in welcher Qualität ein Produkt gefertigt werden soll, bis wann die Produktion abgeschlossen sein soll, und so fort.

Anschließend wird anhand einer bestmöglichen Übereinstimmung von angebotenen Fertigungskapazitäten und benötigten Produktionsmitteln ein sogenannter „Match“ hergestellt, der wie beim Onlinedating Anbieter und Nachfrager zusammenbringt. Um die Formalien wie die Bezahlung, Vertragsabschluss, etc. kümmert sich die Blockchain-Plattform.

Mithilfe der in die Produktionslandschaft integrierten IoT-Geräte lässt sich der aktuelle Fertigungszustand permanent darstellen. Damit kann beispielsweise der Auftragnehmer überprüfen, an welchem Standort produziert wird und ob es sich dabei um den vertraglich zugesicherten Fertigungsstandort handelt.

„Warum kommt in diesem Fall die Blockchain-Technik zum Einsatz?“

Der wesentliche Grund für den Einsatz der Blockchain-Technologie ist in diesem Fall das Thema Vertrauen. Denn dank der Blockchain-Plattform, auf dem Käufer und Verkäufer ins Geschäft kommen, lassen sich sämtliche Transaktionen speichern, und das unveränderlich. Das ist vor allem für mittelständische Unternehmen oder kleinere Start-ups wichtig, die einen eingeschränkten Bekanntheitsgrad aufweisen und damit einen nicht so hohen Stellenwert wie größere, bekanntere Mitbewerber genießen.

Genau für diese Unternehmen ist nämlich das Einhalten von Qualitätsstandards von allergrößter Wichtigkeit, was sich mithilfe der Blockchain-Technik transparent nachweisen lässt. Zudem ist in solche Systeme oft ein Rating-System integriert, womit sich Qualität und Zuverlässigkeit zusätzlich beurteilen lassen. Auch das erhöht das Vertrauen in das produzierende Unternehmen.

Für den Anbieter von Fertigungskapazitäten hingegen bietet solch ein System ebenfalls Vorteile, da sich Kriterien wie die Zahlungsmoral des Käufers von Produktionsmitteln transparent abbilden lassen. Diese und weitere Maßnahmen sorgen auf Käufer- und Verkäuferseite für eine erhöhtes Vertrauen.

„Wie kommt IBM an dieser Stelle ins Spiel?“

IBM kann innerhalb des Segments „Blockchain for Business“ durchaus als Pionier bezeichnet werden. So ist „Big Blue“ unter anderem seit 2016 Mitglied in der Hyperledger Foundation, wo gemeinsam mit der Linux Foundation die Blockchain-Technologie Hyperledger Fabric und Hyperledger Composer entwickelt wurde. Bei Hyperledger Fabric handelt es sich um ein Framework, mit dessen Hilfe Blockchain-Applikation entwickelt werden können. Diese Entwicklungsumgebung ist Teil der IBM Cloud, womit dieses Framework für jedermann zugänglich ist.

Für ein besseres Verständnis, welche Projekte sich mithilfe von Blockchain-Technologien realisieren lassen, bietet IBM Beratung, Workshops und andere unterstützende Maßnahmen an. Daraus resultierten bisher mehr als 400 Kundenprojekte, die mithilfe von IBM und Blockchain auf den Weg gebracht werden konnten. Allerdings ist nicht jede Anwendung blockchain-tauglich. Aber auch hier hilft IBM, genau das herauszufinden.

Das Interview mit Christopher Katzinski in voller Länge

 

Disclaimer: Für diesen Video-Blogpost hat mich IBM Deutschland als Blogger engagiert.

Justus Reich (IBM) über die Sicherheit von Industrieanlagen mittels IBM QRadar SIEM

[Videochat] Justus Reich (IBM) über sichere Industrieanlagen mithilfe von IBM QRadar SIEM

Dieses Videointerview habe ich auf der Hannover-Messe 2018 mit Justus Reich (IBM) über sichere Industrieanlagen mithilfe von IBM QRadar SIEM geführt. Darin spricht er über das Gefahrenpotential von Industrieanlagen, wie sich die Betreiber von solchen Anlagen gegen Angriffe von außen schützen können und was das alles mit IBM zu tun hat.

„Warum lassen sich Industrieanlagen nicht ganz so trivial absichern?“

Da Industrieanlagen eine deutliche längere Laufzeit als Standard-IT-Systeme aufweisen – das reicht bis zu 20 Jahren – kommen in den aktuellen Wasserkraft- und anderen Anlagen Techniken zum Einsatz, die schon etwas betagter sind, spricht nicht auf dem neuesten Stand sind. Damit sehen sich Industrieanlagen im Vergleich zu IT-Systemen einer größeren Gefährdung seitens möglicher Hackerangriffe ausgesetzt.

Klar ist auch in diesem Zusammenhang, dass sich diese Anlagen nicht mal eben so per Software-Update patchen lassen. Und genau dieser Umstand erfordert alternative Herangehensweisen und Methoden, wenn es um das Absichern von Industrieanlagen geht.

„Wie kann man Industrieanlagen gegen Angriffe von außen schützen?“

Für den Schutz von Industrie- und anderen Anlagen hat IBM ein Software-Tool im Programm, das sich IBM QRadar SIEM nennt, das ursprünglich für den IT-Bereich entwickelt wurde. Mit QRadar lassen sich sämtliche Informationen zu allen Netzwerkgeräten wie PLC- und SCADA-Controllern sammeln und darstellen. Darüber hinaus werden weitere Informationen rund um das Netzwerk mithilfe von QRadar ermittelt, womit der Software ausreichend Informationen zur Verfügung steht, um „guten“ von „schlechtem“ Netzwerk-Traffic unterscheiden zu können. Und das wiederum ist die Grundlage für entsprechende Maßnahmen, wenn es zu einem Angriff auf eine Industrieanlage kommt.

„Wie verhält sich IBM QRadar SIEM im praktischen Einsatz?“

Anhand des Beispiels eines Wasserkraftwerks lässt sich gut zeigen, wie IBM QRadar SIEM in der Praxis arbeitet. Hierzu werden einer oder mehrere PLC-Controller, die für die Steuerung der Anlage zuständig sind, mithilfe von QRadar permanent überwacht. Konkret gesagt, werden die gesamten Kommunikationsdaten zum Controller hin und davon weg fortwährend kontrolliert und dabei in Echtzeit entschieden, ob die Kommunikation mit dem Gerät eine bekannte oder eine eher unbekannte ist. Damit lässt sich zuverlässig feststellen, ob es sich um einen Angriff auf die Anlage handelt oder ob das Standard-Kommunikationsdaten sind.

In einfachen Fällen ist QRadar in der Lage, geeignete Maßnahmen zu ergreifen, um den Angriff abzuwehren. In anderen, komplexeren Fällen können die Administratoren der Industrieanlage schnell genug auf die Anomalie reagieren und die richtigen Schlüsse daraus ziehen.

Das Videointerview mit Justus Reich in voller Länge

 

Disclaimer: Für diesen Video-Blogpost hat mich IBM Deutschland als Blogger engagiert.

Steffen Hartmaier über IBM Plant Advisor

[Videochat] Steffen Hartmaier zum Einsatz des IBM Plant Advisor in der Fertigung

Während der Hannover-Messe 2018 habe ich mit Steffen Hartmann von IBM dieses Interview zum IBM Plant Advisor geführt. Darin spricht er über die Techdemo am IBM-Stand, welche Aufgaben der IBM Plant Advisor im Produktionsumfeld übernimmt und wo dieses Tool überall zum Einsatz kommt.

„Was zeigen Sie auf der Hannover-Messe 2018?“

Auf der Hannover-Messe 2018 zeigten Herr Hartmaier und sein Team in Halle 7 eine Software-Lösung, mit der sich datenbasierte Produktionsprozesse optimieren lassen. Dabei analysiert und bewertet das Tool die während der Fertigung entstehenden Daten, um so beispielsweise den Energiebedarf zu senken oder den Output zu erhöhen.

„Welche IBM-Lösung trägt dazu [seinen Anteil] bei?“

Diese Software-Lösung, die in der Fertigung zu Optimierungszwecken eingesetzt werden kann, nennt sich IBM Plant Advisor. Dabei übernimmt das Softwarewerkzeug unterschiedliche Aufgaben: Das beginnt beim „Einsammeln“ der Daten von den Maschinen, setzt sich mit dem Speichern auf der IBM Cloud-Plattform fort, wo sie analysiert und verarbeitet werden und endet beim Zurückführen eines passenden Modells in die Fabrik. Dort sollen die so gewonnenen Erkenntnisse zu einer Verbesserung der Produktionsergebnisse führen.

Interessant dabei ist, dass die generierten Modelle und ihre Daten lokal auf die Maschinen zurückgespeichert werden, sodass sich die Produktionsverantwortlichen sicher sein können, dass die Daten auf jeden Fall zur Verfügung stehen – und zwar unabhängig von der aktuellen Anbindung an die Cloud.

„Wo kommt der IBM Plant Advisor überall zum Einsatz?“

Das Einsatzspektrum des IBM Plant Advisor ist laut Herrn Hartmaier äußert vielfältig. Da es vor allem für energieintensive Produktionsanlagen konzipiert wurde, spielt es primär in den Bereichen eine Rolle, in denen z.B. das Trocknen von Baumaterial wie Zement prozesskritisch ist, da man es hier mit hohen Temperaturen zu tun hat. Dabei stehen vor allem solche Parameter im Vordergrund, die eine hohe Wechselwirkung mit anderen Faktoren aufweisen, wie zum Beispiel die Außentemperatur und der Luftdruck.

Aber auch unterschiedlich ausgeprägte Rohstoffe wie bei der Herstellung von Zement, wo z.B. große und kleine Steine für die Produktion eingesetzt werden, spielen in diesem Kontext eine Rolle. Das gilt auch für Naturprodukte wie Torf, die einen unterschiedlichen Feuchtigkeitsgehalt aufweisen.

Und genau hier setzt IBM Plant Advisor an, indem das Tool versucht, die nicht beeinflussbaren Faktoren mit den kontrollierbaren Faktoren möglichst gut zu „matchen“, sodass sich trotzdem ein optimales Ergebnis erzielen lässt. Das bedeutet konkret, dass man mit möglichst geringem Energieaufwand einen möglichst hohen Ertrag zu erreichen sucht.

Das Videointerview mit Steffen Hartmaier in voller Länge

Disclaimer: Für diesen Video-Blogpost hat mich IBM Deutschland als Blogger engagiert.