Cybersecurity Design & Implementation

Industrielle OT-Systeme und deren Betrieb sind von Natur aus komplex und von kritischer Wichtigkeit. Daher ist bei der Entwicklung von Maßnahmen in Sachen OT-Security und deren Einsatz kein Platz für einen einzigen Fehler.

Eine gut durchdachte und problemlose Umsetzung von Maßnahmen im Cybersecurity-Bereich ist eines der wichtigsten Mittel zur Minimierung der Cyber-Risiken und zur Maximierung der Verfügbarkeit Ihrer Anlage. Unerwünschte Fehler können sogar zum Versagen von Sicherheitssystemen führen, die dem Schutz von Menschenleben dienen, oder zu einem Prozessbetrieb führen, der die Verletzung von Personal zur Folge haben kann. Daher müssen die Entwickler von OT-Security-Systemen und die Experten, die mit der Umsetzung solcher Systeme betraut werden, über fundierte Kenntnisse verfügen, um das Risiko einer gefährlichen Unterbrechung des Systembetriebs und deren Folgen zu vermeiden. Yokogawa ist sich der IT/OT-Konvergenz in der modernen Umgebung von industriellen Steuerungssystemen bewusst. Es besteht ein Bedarf an einem gemeinsamen Verständnis zwischen all denen, die diese Systeme unterstützen bzw. die sich auf sie verlassen.


*IT – Informationstechnologie (Infomation Technology), OT – Betriebstechnologie (Operational Technology).

Yokogawas Cybersecurity Design & Implementation Services

Yokogawa verfolgt eine „Defense-in-Depth“-Strategie zum Schutz Ihrer industriellen Assets. Bei diesem Security-Prinzip kommen mehrere Verteidigungslinien (physischer und elektronischer Natur) auf separaten industriellen Ebenen zum Einsatz, indem unterschiedliche Richtlinien und Verfahren angewendet werden, die verschiedene Arten von Bedrohungen berücksichtigen. Beispielsweise schützen mehrere Security-Ebenen im Netzwerk Ihre vernetzten Assets, Daten und Endpoints, während die physischen Security-Maßnahmen auf mehreren Ebenen hochwertige Assets schützen sollen. Wenn eine Ebene durchbrochen oder beeinträchtigt wird, schützen die anderen Ebenen weiterhin vor dem Angriff.

defense in depth

 

Fachwissen und tiefgehende Fähigkeiten sind erforderlich, um technische Maßnahmen im Rahmen der „Defense-in-Depth“-Strategie umzusetzen, um die Betriebsverfügbarkeit auf höchstem Niveau zu erhalten. Die Security-Techniker und -Experten von Yokogawa sind stets auf dem neuesten Stand der globalen und nationalen Normen im Cybersecurity-Bereich und werden entsprechend internationaler Qualifikationen geschult. Dabei kommen auch die bewährten Verfahrensweisen von Yokogawa zum Einsatz, die wir aus über 100 Jahren an Erfahrung gewonnen haben. Daher bietet Yokogawa herstellerunabhängige und adäquate Lösungen zur Behandlung der verschiedenen Probleme in Sachen OT-Security in Ihre Anlage. Wir verfügen über spezifische Kenntnisse darüber, wie Sie Ihre Architektur in Übereinstimmung mit der IEC 62443, einer globalen Sicherheitsnorm für industrielle Steuerungssysteme, aktualisieren und wie Sie Ihre OT-Architektur in die IT-Domäne integrieren können. 
Im Rahmen unseres Entwicklungszyklus für Security-Programme stellt Yokogawa in Abstimmung mit der vollständigen Risikobewertung, den Unternehmensrichtlinien und -verfahren sowie den Business Cases sicher, dass in der Entwicklungs- und Umsetzungsphase die besten und problemlosesten technischen Maßnahmen eingeführt werden.

security program's design and implementation
 

Wie unsere Kunden von der Entwicklung und Umsetzung ihres Cybersecurity-Programms in Kooperation mit Yokogawa profitieren

Die von Yokogawa angebotenen Cybersecurity-Lösungen stellen eine umfassende Security-Suite dar, welche die Nachhaltigkeit und Effizienz Ihrer Steuerungssysteme berücksichtigt. Unsere höchst zuverlässigen Cybersecurity-Lösungen und unsere höchst funktionalen Services zur Umsetzung unserer Lösungen bringen unseren Kunden folgende Vorteile.

  • Erreichung des bestmöglichen Betriebskontinuitätsplans, durch Erhöhung der Verfügbarkeit, Integrität und Sicherheit des Steuerungssystems.
  • Erkennung und Aufzeichnung von unerwünschten Aktivitäten und Änderungen an Anwendungen.
  • Kontrolle des Zugriffs auf das Netzwerk und Erkennung von Fällen unerwünschten Zugriffs oder schädlicher Aktivitäten.
  • Schutz bezüglich des Einsehens, Bearbeitens und der Nutzung bestimmter Steuerungssysteminhalte.
  • Kontrolle darüber, wer, wo und wann und in welchem Umfang Zugriff auf welche Anwendungen oder Geräte haben darf.
  • Unterstützung flexibler und skalierbarer Änderungen, die für definierte Standards und Normen sowie angestrebte Sicherheitsniveaus erforderlich sind.
  • Gelassener Umgang mit den Security-Herausforderungen, die sich aus der industriellen digitalen Transformation ergeben, sowie Erhöhung des Investitionswerts.
  • Schließen der Lücke zwischen Menschen, Prozessen und Technologien, indem Sie ein umfassendes Security-Programm nach dem Lebenszyklus-Ansatz aufbauen.
     

Details

Yokogawa bietet verschiedene Security-Lösungen vom Endpoint bis zur Grenze des Netzwerks in Ihrer Anlage, um auch die großen Herausforderungen zu lösen.

  • Netzwerkdesign und -architektur
    Yokogawa versteht das Bedürfnis der Kunden, sensible Bereiche einer Anlage abzusichern. Dementsprechend bietet Yokogawa eine sichere Netzwerkarchitektur mit einem auf IEC 62443 basierendem Netzwerkdesign, welche das Zoning bzw. die Gruppierung Ihrer Assets basierend auf deren Sicherheitsanforderungen umfasst. Darüber hinaus ist diese Netzwerkarchitektur mit Firewalls ausgestattet, welchen die erste Verteidigungslinie gegen Eindringlinge darstellt.
  • Zentrales AV-/OS-Update-Management
    Unseren Kunden ist es besonders wichtig, ihr System vor gefährlichen Cyber-Bedrohungen zu schützen. Das Antivirus-Management und das OS-Update-Management von Yokogawa tragen zur Absicherung des Systems bei, indem sie jegliche Form von schadhafter Software blockieren und mögliche Schwachstellen beheben, die zu einer Störung des Anlagenbetriebs führen könnten. Darüber hinaus hat Yokogawa einen Ansatz zur Systemhärtung im Programm, nach welchem alle nicht unbedingt erforderlichen Softwareprogramme und Dienste von den PC-Workstations Ihrer Anlage entfernt werden.
  • Network Management System
    Mit dem Network Management System können Netzwerkgeräte den Netzwerkstatus (z. B. auf Netzwerkbelastung, Netzwerk-Upstream/-Downstream) überwachen. Darüber hinaus kann mithilfe dieser Lösung die Auslastung von Arbeitsspeicher und Festplatten von Servern überwacht werden. Diese Lösung bietet ferner eine zentrale Verwaltungsmöglichkeit mit einem dedizierten Netzwerküberwachungs- und -verwaltungsserver als Sammelpunkt für alle überwachten Clients.
  • Network Health Check Service
    Die Kommunikation in Ihrem Netzwerk scheint reibungslos zu funktionieren, kann jedoch nicht mit bloßem Auge eingesehen werden. Der Network Health Check Service zur Überprüfung der Netzwerkintegrität liefert eine klare Berichterstattung über die Kommunikation in Ihrem Netzwerk und ermöglicht eine genaue Überwachung aller wichtigen Kommunikationsvorgänge.
  • Backup- und Recovery-System
    Yokogawa ist bewusst, dass Kunden alle Informationen in ihren Systemen schützen wollen und müssen. Das Backup- und Recovery-System stellt sicher, dass alle Informationen auch nach einem schwerwiegenden Zwischenfall erhalten bleiben, wodurch das System schnell wiederhergestellt werden kann.
  • Zentrales Benutzer-/PC Setting Management
    Yokogawa bietet eine Lösung, mit der alle Kundenressourcen in einem Netzwerk simpel verwaltet werden können. Der Active-Directory-Dienst vereinfacht das Benutzer- und PC Setting Management. Active-Directory-Policies können ebenfalls zur Anwendung kommen, um die Security-Anforderungen des Kunden zu erfüllen. Die Benutzer/Gruppen der Yokogawa-Anwendung werden nahtlos in das bestehende Active Directory integriert.

Möchten Sie weitere Informationen über unsere Mitarbeiter, Technologien und Lösungen?

Kontakt

Top