05. Juli 2022 / LA / Lesedauer: 3 Min.

Härten vs. Patchen: Expert Talk mit Klaus Jochem

Industrial IT Security – ein Thema, welches vor einigen Jahren oftmals ignoriert wurde, hat sich im Laufe der Zeit zu einem der zentralen Bereiche der Industrie 4.0 entwickelt. Die bestmögliche Absicherung von Produktionssystemen und die Sicherstellung eines störungsfreien Produktionsablaufs beschäftigen mittlerweile ganze Abteilungen.

 

In diesem Expert Talk beleuchten wir zusammen mit unserem Interviewpartner Klaus Jochem das Thema „Härten vs. Patchen“ und gehen dabei auf folgende Fragen ein:

  • Braucht man in Produktionsumgebungen beides, oder reicht eins davon aus?
  • Würde es reichen ein Application Whitelisting zu definieren und Regeln festzulegen, ohne weiterhin zu patchen?
  • Und was ist das Allheilmittel, um Industrial-IT-Systeme in der Produktion sicherer zu machen?

 

Dass beide Interviewpartner wissen, wovon sie sprechen, zeigt ein Blick in ihre Lebensläufe. Klaus Jochem kann auf mehr als 30 Jahre Berufserfahrung im Bereich IT-Sicherheit im produzierenden Gewerbe zurückblicken und betreut mittlerweile als selbstständiger IT-Sicherheitsberater Unternehmen aus den Bereichen Produktion und KRITIS. Peter Lukesch, COO von ondeso, arbeitete lange Zeit als IT-Sicherheitsverantwortlicher in einem NATO-Einsatzverband und als Offizier bei der Luftwaffe und war außerdem als IT-Leiter zuständig für die IT Security in Office- und Produktionsumgebungen.

 

Hier finden Sie die Aufzeichnung:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenverarbeitung von YouTube.
Mehr erfahren

Video laden

PGlmcmFtZSB0aXRsZT0iSMOkcnRlbiB2cy4gUGF0Y2hlbjogRXhwZXJ0IFRhbGsgbWl0IEtsYXVzIEpvY2hlbSIgd2lkdGg9IjY0MCIgaGVpZ2h0PSIzNjAiIHNyYz0iaHR0cHM6Ly93d3cueW91dHViZS1ub2Nvb2tpZS5jb20vZW1iZWQvbW5TR3N6Q3lyeVk/ZmVhdHVyZT1vZW1iZWQiIGZyYW1lYm9yZGVyPSIwIiBhbGxvdz0iYWNjZWxlcm9tZXRlcjsgYXV0b3BsYXk7IGNsaXBib2FyZC13cml0ZTsgZW5jcnlwdGVkLW1lZGlhOyBneXJvc2NvcGU7IHBpY3R1cmUtaW4tcGljdHVyZTsgd2ViLXNoYXJlIiByZWZlcnJlcnBvbGljeT0ic3RyaWN0LW9yaWdpbi13aGVuLWNyb3NzLW9yaWdpbiIgYWxsb3dmdWxsc2NyZWVuPjwvaWZyYW1lPg==

Kleiner Vorgeschmack gefällig?

Laut Klaus Jochem zählt die Härtung zu den „grundlegendsten Maßnahmen überhaupt“. Was also bedeutet Härten? Die Systemhärtung ist ein Überbegriff für einen Prozess, bei dem zum Schutz vor Angriffen Applikationen und IT-Systeme neu konfiguriert werden. Das kann bedeuten, dass veraltete Protokolle abgeschaltet werden oder neue Zugangsrichtlinien eingeführt werden.

Auch Application Whitelisting zählt zu den möglichen Maßnahmen, hat aber laut Jochem „eine Effektivitätsgrenze“ und „sobald man sehr viele individuelle Systeme hat […] kann der Arbeitsaufwand ins unermessliche Ansteigen. Wenn ich aber nicht patchen kann, dann wäre Application Whitelisting, zumindest an Netzwerkgrenzen, also an Stellen, an denen Schadsoftware angeflogen kommt, ein sehr guter Ansatz, um dort zumindest Software blockieren zu können.” Und wenn patchen möglich ist, dann ist die Planung des Patch-Managements von größter Bedeutung, frei nach dem Motto: „prior proper planning prevents poor performance“.

Und auch wir bei ondeso werden immer häufiger gefragt „Was ist das Allheilmittel, um Industrial-IT-Systeme in der Produktion sicherer zu machen?“ Nach fast 12 Jahren Firmengeschichte und unzähligen Kundenprojekten später ist unsere Antwort folgende: Ein Allheilmittel gibt es leider nicht, aber durch die Kombination und den gezielten Einsatz verschiedenster Maßnahmen, lassen sich die Angriffsflächen erheblich reduzieren. Weitere Informationen finden Sie im Video zum Expertentalk.

 

Noch Fragen?

Falls Sie mehr über die Umsetzung der verschiedenen Maßnahmen, zugeschnitten auf Ihr Unternehmen, erfahren möchten, sprechen Sie uns gerne an oder schreiben Sie uns eine Nachricht!

update-software-verteilung-ondeso-industrial-it

Software- & Updateverteilung

Integrieren Sie Installationen und Updates in den laufenden
Betrieb Ihrer Produktion.

ondeso-buero-gang

Über ondeso

Hier erfahren Sie mehr über unser Unternehmen und unsere Expertise als Pionier und Marktführer.

produkte-ondeso-industrial-it-new-scaled-new

Produkte

Hier finden Sie eine Übersicht unserer Produkte und Lösungen.

kontakt-ondeso-it

Kontakt aufnehmen

Möchten Sie mehr erfahren? Zögern Sie nicht uns zu kontaktieren, wir helfen Ihnen gerne weiter.