Das können Fabrikbetreiber von IT-Security-Spezialisten lernen

geschätzter Leseaufwand: 4 Minuten

Update: Ende März wurde die Hannover Messe 2020 endgültig abgesagt. Als neuer Termin steht bereits 12. bis 16. April 2021 fest. Bis dahin wird auf diesem Blog weiterhin eine Menge passieren zu den Themen Künstliche Intelligenz, Cloud Computing, Internet of Things und Co.

Spricht man von Sicherheitslösungen, so denken viele Anwender als erstes an die klassische IT-Security, also an Begriffe wie Antivirus und Trojaner à la Emotet. Diese Bedrohungen finden innerhalb der Industrial Security auch statt, darüber hinaus spielen noch weitere Begriffe und Szenarien eine wichtige Rolle. Diese sollen mit diesem Beitrag näher beleuchtet werden. Zudem folgt im zweiten Teil eine Liste mit Ausstellern und deren Sicherheitslösungen auf der Hannover Messe 2020.

Sieht man sich die Fabrik der Gegenwart und Zukunft an, fällt eines auf: Es findet zunehmend eine Vernetzung von Produktionsmaschinen und Computeranlagen statt, mit denen sich Fertigungseinheiten und -hallen steuern lassen. Was überhaupt erst eine vollautomatisierte Produktion ermöglicht.

Damit gehen selbstverständlich eine Reihe von Risiken und Bedrohungen von außen und innen einher. Hier seien Stichworte wie Industrie 4.0, Internet of Things und mehr zu nennen. Denn mit jedem Datum, das eine Fertigungsanlage verlässt, um an anderer Stelle weiterverarbeitet zu werden, steigt das Risiko, ausgespäht und kompromittiert zu werden. Hiergegen sollten Fertigungsunternehmen bestmöglich gewappnet sein.

Die Aussteller des Bereichs Industrial Security

Im neu geschaffenen Ausstellerbereich „Industrial Security“ in den Hallen 15 und 16, die Teil des Hallenkonzepts „Digital Ecosystems“ sind, werden sich zahlreiche Security-Lösungsanbieter tummeln. Sie wollen für mehr Sicherheit von Fertigungsanlagen und der zugehörigen IT-Plattformen sorgen. Dazu gehören Firmen wie PrimeKey Labs, itWatch, Otorio und – zum allerersten Mal – McAfee.

PrimeKey Labs: Digitale Identitäten für IT- und OT-Welten

In der Halle 15 (Stand C01) wird PrimeKey Labs seine Zelte aufschlagen. Dort können Besucher lernen, wie IT- und OT-Komponenten zu einer Einheit verschmelzen, und das mithilfe von digitalen Identitäten. Um die hierfür notwendige Signaturanwendung kümmert sich seit 1990 das Unternehmen mit Deutschlandsitz in Aachen, und zwar als Software- und Hardware-Lösung, aber auch aus der Cloud heraus. Das Ganze nennt sich Identity Authority Manager und wird als Messeneuheit vorgestellt.

DriveLock: Zero-Trust-Plattform für umfassende Sicherheit

Ebenfalls in Halle 15, am baramundi software-Stand C14, finden Besucher die Firma DriveLock, die im Wesentlichen ihre Zero-Trust-Plattform dabei hat. Damit bietet das Unternehmen aus München eine vollständige Sicherheitslösung, die auf den Prinzipien Data Protection, Endpoint Protection, Endpoint Detection & Response sowie Identity & Access Management beruht. Damit lassen sich sowohl Anwendungen als auch Maschinen und andere Gerätschaften bestmöglich gegen Angriffe von außen schützen.

Empfehlung >>  Rundumschlag gegen Hacker: So schützt SentinelOne Singularity Rechner, Cloud-Container und IoT-Netze

DTS Systeme: Mit ForeScout Netzwerke im Auge behalten

Eine Messeneuheit wird auch die Firma DTS Systeme aus Herford im Gepäck haben, die sich ForeScout nennt. Damit lassen sich komplette Netzwerke und deren Komponenten wie Switches und Router vollständig inventarisieren, transparent machen und klassifizieren. Außerdem können alle Elemente des Netzwerks überwacht und administriert werden, und das mehr oder weniger in Echtzeit. Diese Maßnahmen können automatisiert ergriffen werden, und das sogar in Kombination mit Sicherheitslösungen anderer Hersteller.

itWatch: Abhörsichere Daten im Büro und auf Reisen

Auf dem Stand A06 in Halle 15 zeigt der Sicherheitsanbieter itWatch seine Securitylösungen Private Data Room und itWESS2Go. Private Data Room sorgt mithilfe diverser Mechanismen für hochsichere Daten und Datenräume, und das zu jedem Zeitpunkt und an jedem Ort. Das betrifft den Datenzugang, die zugrunde liegende Hardware, den Start von Anwendungen und die Datennutzung selbst. itWESS2Go steht für den geheimen mobilen Arbeitsplatz, der sich stets an den Rahmenbedingungen der Anwender orientiert. Dazu gehört die verfügbare Bandbreite genauso wie die Vertrauenswürdigkeit des Netzwerks.

Otorio: IT- und OT-Anlagen überwachen und verwalten

Die Firma Otorio hält mit der RAM2-Plattform die Antwort auf die Frage parat, wie man aktuelle Sicherheitsrisiken bestmöglich und möglichst einfach beurteilt, überwacht und verwaltet. Hierfür kommt eine SOAR-Lösung zum Einsatz (Security, Orchestration, Automation & Response), mit der sich die vorhandenen IT- und OT-Schnittstellen automatisch koordinieren lassen. RAM2 können in beliebige Datenquellen von Produktionsbereichen wie zum Beispiel eine Firewall integriert werden.

[Videochat] Justus Reich (IBM) über sichere Industrieanlagen mithilfe von IBM QRadar SIEM

McAfee: Messepremiere mit SIEM, Endpoint-Security und TISAX

Zum allerersten Mal zeigt McAfee in Halle 15 (Stand B14), was sie neben ihren Securitylösungen für Privatanwender auch für den industriellen Einsatz im Portfolio haben. Da laut eigener Aussage von McAfee durch die zunehmende Vernetzung von Fertigungsanlagen das Risiko der Cyberattacken ständig steigt, freut sich der Sicherheitsexperte schon darauf, die passenden Lösungen für das produzierende Gewerbe auf der Hannover Messe 2020 zu präsentieren. Die Schwerpunkte liegen hierbei auf Themen wie SIEM, Endpoint-Sicherheit und Global Threat Intelligence. Daneben will McAfee auch spezielle Aspekte wie die TISAX-Zertifizierung für die Automobilbranche auf dem Messestand abbilden. Dieser Sicherheitsstandard soll Automobilhersteller und deren Zulieferer vor Industriespionage schützen.

Forum Industrial Security: 60 Vorträge an fünf Tagen

An fünf Tagen der Hannover Messe 2020 werden sich in Halle 15 eine Vielzahl interessanter und differenzierter Fachvorträge zahlreichen Themengebieten widmen. Es geht also um Blockchain in der Industrie, IoT-Security, Künstliche Intelligenz & Machine Learning für IT-Sicherheit, Zertifizierung und Zulassung in der Digitalisierung, Virtualisierung und Cloud Computing und viele, viele mehr. Gestaltet und mit Leben gefüllt werden die fünf Tage „Forum Industrial Security“ von namhaften Vertretern der Branche wie dem Fraunhofer Institut, Cisco, Trend Micro und anderen. Daneben finden an drei Tagen (20.-22. April) Podiumsdiskussionen statt, die sich mit dem Cybersecurity-Standard 62443 beschäftigen, die IT-Sicherheit im Maschinenbau beleuchten und auf denen eine Allianz für Cybersicherheit vorgestellt wird.