Industrial Cybersecurity

Wie industrielle Firewalls der nächsten Generation Ihre Arbeit erleichtern

Thomas Rodenbusch-Mohr

Mit den neuen Wegen, die industrielle Automatisierungsnetzwerke auf der Grundlage von IT-Technologie (Ethernet-Protokolle) beschreiten, schnellen Produktion und Kosteneffizienz in die Höhe – doch auch potenzielle Sicherheitsprobleme können vermehrt auftreten. Zwar bringt die IT/OT-Konvergenz Netzwerke zusammen, um den Datenaustausch, den Fernzugriff und die Verbindung mit externen Netzwerken zu optimieren – dieser Trend erhöht jedoch auch die Gefahr von Sicherheitsrisiken.


Konvergenz bringt auch eine weitere Herausforderung mit sich: Die Verwendung von mehr vernetzten Geräten wie HD-Kameras und Displays erfordert eine größere Bandbreite und höheren Datendurchsatz.

 

Eine industrielle Firewall der nächsten Generation hilft Ihnen, ein Gleichgewicht zwischen hoher Sicherheit und zuverlässiger, optimierter Netzwerkleistung zu finden.

 

Was bedeutet „nächste Generation“?

 

Bevor wir weitermachen, wollen wir zunächst „nächste Generation“ und ihre Bedeutung für Firewalls definieren.

 

Industrielle Firewalls der nächsten Generation bauen auf den Fähigkeiten herkömmlicher Firewalls auf. Durch Überprüfung und Blockierung von Ports, Protokollen und Anwendungen wird jede Verbindung zwischen dem Netzwerk, dem Internet und der Firewall überprüft, um sicherzustellen, dass sie gültig und sicher ist. So wird unerwünschter Datenverkehr minimiert und authentischer Datenverkehr über das Netzwerk ermöglicht.

 

Firewalls der nächsten Generation bieten darüber hinaus Funktionen wie Überprüfung auf Anwendungsebene, URL-Blockade, Eindringungserkennung und Schutz – sie sind „anwendungsbezogen“. Mit anderen Worten: Sie können Anwendungen steuern und prüfen, um festzustellen, welche von ihnen sicher sind. Dies bietet Netzwerkbetreibern mehr Transparenz und die Möglichkeit, Schwachstellen auszumerzen, indem Datenverkehr auf einer detaillierteren Ebene kontrolliert wird.

 

Eagle Pic

 

So helfen Ihnen industrielle Firewalls der nächsten Generation

 

Welche Vorteile bieten industrielle Firewalls der nächsten Generation für Ihren Standort? Hier sind einige Beispiele dafür, was Sie damit erreichen können:

 

1. Reduzieren realer Bedrohungen

Indem sie die Kommunikation in Produktionsnetzwerken überwachen, verhindern industrielle Firewalls der nächsten Generation unbefugtes Eindringen und Dateninfiltration durch richtlinienbasierte Transparenz und Kontrolle von Anwendungen, Benutzern und Bedrohungen. Durch die Anwendung einer tiefengestaffelten Sicherheitsarchitektur (defense in depth (DiD)) schaffen sie mehrere Sicherheitsebenen, die es erschweren, unbefugt Zugriff auf Daten und Systeme zu erlangen.

 

Einige der besten industriellen Firewalls der nächsten Generation verfügen heutzutage über die neueste Bedrohungserkennungs- und Präventionstechnologie mit schneller Verschlüsselung und dynamischem Routing, um mögliche Angriffe früher zu erkennen und zu stoppen. Damit reduziert sich die Anzahl der manuellen Aufgaben, die erforderlich sind, um mit Sicherheitsbedrohungen Schritt zu halten. Außerdem können Sie besser kontrollieren, wie Mitarbeiter und Geräte auf das Internet und Anwendungen zugreifen, und die Reaktionszeit wird verbessert.

 

2. Souveräne IIoT-Anpassung

Mit wachsender Konnektivität zwischen industriellen Geräten und Unternehmensinformationssystemen im Zuge des Trends zum industriellen Internet der Dinge (IIoT) sind Firewalls der nächsten Generation ein natürlicher Schritt zum Schutz von Netzwerken, unabhängig davon, welche Geräte oder Anwendungen verwendet werden.

 

Die Firewalls sind darauf ausgelegt, für maximalen Durchsatz höhere Datenvolumina zu übertragen. Dies ist besonders wichtig, da zusätzliche Sensoren und Geräte mit dem Netzwerk verbunden sind, um Daten rund um Produktionslinien, Maschinenwartung und Engpässe zu erfassen und zu übertragen. 

 

3. Berücksichtigung unterschiedlicher Mitarbeiterqualifikationen

Es ist kein Geheimnis, dass die IT/OT-Konvergenz Teams mit unterschiedlichen Fähigkeiten zusammenbringt. Dadurch kann es schwierig werden, jemanden zu finden, der in der Lage ist, eine industrielle Firewall zu konfigurieren. Industrielle Firewalls der nächsten Generation vereinfachen die Konfiguration und reduzieren die Belastung interner Mitarbeiter, unabhängig von ihrem Erfahrungsstand.

 

Über einen Lernmodus kann das Gerät so konfiguriert werden, dass es Informationen zum Datenverkehr erfasst und Firewall-Regeln basierend auf Vorkommnissen automatisch erstellt. Mit dieser Einstellung kann Ihr Team Regeln im Testmodus anwenden, um blockierten Datenverkehr zu prüfen und alle Optionen zu berücksichtigen, bevor es endgültige Entscheidungen trifft. So können Betreiber auch ganz einfach auswählen, welche Verbindungen als Teil der Firewall-Konfiguration zugelassen werden sollen.

 

4. Keine Probleme mit Haltbarkeit und Kompatibilität

In industriellen Umgebungen ist es wichtig, nach Firewalls der nächsten Generation zu suchen, die speziell für den Markt entwickelt wurden. Hersteller und Versorgungsunternehmen haben besondere Anforderungen an den Firewall-Schutz, und eine standardmäßige Sicherheitsanwendung für Unternehmen ist für sie möglicherweise nicht die richtige Lösung.

 

Eine industrielle Firewall der nächsten Generation bietet nicht nur die Funktionen und Vorteile, die Ihre Umgebung benötigt, sondern ist auch für raue Umgebungen, extreme Temperaturschwankungen, Stöße usw. ausgelegt. Robuste Hardware sorgt für jahrelangen unterbrechungsfreien Betrieb und macht ständige Wartungsarbeiten und/oder den Austausch von Geräten überflüssig.

 

5. Einhaltung zwingender Vorschriften

Industrielle Firewalls der nächsten Generation können Ihnen helfen, die sich ständig ändernden Sicherheitsvorschriften für die Strom-, Öl- und Gas- sowie Wasser- und Abwasserbranchen wie NERC CIP, ISA/IEC 62443 und NIST einzuhalten. Dadurch wird die Gefahr von Verstößen und damit verbundenen Geldstrafen minimiert.

 

Lernen Sie EAGLE40 von Hirschmann kennen, eine Marke von Belden

 

Um die Cybersicherheit in industriellen Automatisierungsumgebungen zu optimieren, hat Belden kürzlich EAGLE40 vorgestellt: eine kostengünstige, industrielle Firewall der nächsten Generation für OT-Anwendungen, die die Verfügbarkeit maximiert und kritische Infrastrukturen unabhängig vom Netzwerkdurchsatz schützt.

 

Im Gegensatz zu abonnementbasierten Ansätzen ist der Erwerb von EAGLE40 eine einmalige Investition, durch die sich die Gesamtbetriebskosten reduzieren. Laufender Support und Software-Updates sind dabei inbegriffen, sodass Lizenz- und Servicegebühren vermieden werden.

 

EAGLE40-Newsletter-Resized 

Außerdem bietet es:

  • eine benutzerfreundliche grafische HTML5-Benutzeroberfläche und anpassbare Module zur Vereinfachung der Gerätekonfiguration für Benutzer jeder Fähigkeits- oder Wissensstufe
  • die Möglichkeit, ein Steuerungsnetzwerk in Sicherheitszonen zu unterteilen
  • Unterstützung von dynamischem OSPF-Routing und VRRP-Router-Redundanz für erhöhte Sicherheit
  • drei Gigabit-Ethernet-Ports mit einem Durchsatz von bis zu 1 Gbit/s zur Übertragung von höheren Datenvolumina zu jedem beliebigen Zeitpunkt
  • Einsatzfähigkeit in einem Temperaturbereich von -40 bis 70 °C
  • ein effizientes, konvektionsgekühltes Metallgehäuse für eine rund um die Uhr verfügbare Netzwerküberwachung

 

Die Geschichte von Belden basiert auf der Entwicklung von Netzwerken für die OT-Welt. Unsere Experten kennen die Probleme und Herausforderungen, denen Sie gegenüberstehen. Sie können Ihnen praxisorientierte Empfehlungen geben, um Ihre Daten zu sichern, während Sie an der Konvergenz von IT/OT arbeiten.

 

Haben Sie Fragen zu industriellen Firewalls der nächsten Generation oder zum Schutz von IT/OT-Netzwerken? Senden Sie uns eine Nachricht und einer unserer Experten wird Ihnen helfen, Ihre Optionen abzuwägen.