Von Moxa für die Industrie Neue Cybersecurity-Lösung stärkt IT/OT-Konvergenz

Die neue industrielle Cybersecurity-Lösung von Moxa soll IT- und OT-Security in Einklang bringen.
Die neue industrielle Cybersecurity-Lösung von Moxa soll IT- und OT-Security in Einklang bringen.

Moxa hat eine industrielle Cybersecurity-Lösung vorgestellt, die der wachsenden IT/OT-Vernetzung Rechnung trägt. Sie besteht aus dem Intrusion Prevention System (IPS) »EtherCatch IEC-G102-BP«, der Firewall »EtherFire IEF-G9010« und der Security-Management-Software »Security Dashboard Console« (SDC).

»Eine zunehmende Vernetzung zwischen Operational Technology (OT) und Information Technology (IT) vergrößert das Einfallstor für Cyber-Angriffe und setzt die zuvor isolierten industriellen Netzwerke potenziellen Cyber-Bedrohungen aus«, erläutert Minghao Cheng, Produktmanager der Industrial Network Security Unit von Moxa. »Unsere industrielle Cybersecurity-Lösung umfasst daher Cybersecurity-Techniken wie ein IPS, das als Schlüsselkomponente für Defense-in-Depth-Strategien dient und darauf zugeschnitten ist, OT-Netzwerke vor Cyber-Bedrohungen zu schützen, ohne den industriellen Betrieb zu stören.«

Weil die Systemverfügbarkeit oft der wichtigste Aspekt in OT-Systemen ist, können IT-Cybersecurity-Lösungen laut Minghao Cheng die Anforderungen an die Sicherung industrieller Netzwerke nicht erfüllen. »Es gibt beispielsweise OT-Systeme, die Altgeräte umfassen und nicht auf Sicherheits-Patches vorbereitet sind, obwohl die IT-Sicherheitsrichtlinien festlegen, dass Sicherheits-Patches verfügbar sein und bei Bedarf installiert werden sollten«, sagt er. »In einigen Szenarien muss der Systembetrieb gestoppt werden, bevor Sicherheits-Updates durchgeführt werden können. Da die Kommunikation in OT-Systemen außerdem über industrielle Protokolle läuft, erfordert ihre Interpretation maßgeschneiderte Software.« Ein effektiverer Ansatz, etwa die OT-zentrierte Deep Packet Inspection (DPI), sei erforderlich, um zu verhindern, dass der Betrieb durch Cyber-Bedrohungen und -Angriffe beeinträchtigt werde.

Die neue Cybersecurity-Lösung von Moxa soll helfen, diese Herausforderungen zu bewältigen. Sie besteht aus dem IPS „EtherCatch IEC-G102-BP“ (schon erhältlich) und der Firewall „EtherFire IEF-G9010“ (im Laufe des dritten Quartal 2020 erhältlich), beide auf Anwendungen in der Industrie zugeschnitten, und der Sicherheits-Management-Software SDC (schon erhältlich), die proaktiv OT-Systeme vor böswilligen Cyber-Aktivitäten schützen, Schwachstellen an betroffenen OT-Geräten durch virtuelles Patching beheben und die Sichtbarkeit von Industrienetzwerken verbessern soll.

OT-Systeme vor böswilligen Cyber-Aktivitäten schützen: Das IPS der EtherCatch-Serie und die Firewall der EtherFire-Serie schützen kritische Anlagen wie SPSen und HMIs in OT-Netzwerken. EtherCatch und EtherFire, die mit der OT-zentrierten DPI-Technik ausgestattet sind, können den Netzwerkverkehr überprüfen und den Anwendern einen Überblick über bestehende Anlagen und Verbindungen geben, wodurch Administratoren und Betreiber den Zustand aktueller OT-Systeme durch eine feingranulare Überwachung und Kontrolle von Cyber-Aktivitäten verstehen können.

Musterbasiertes virtuelles Patching: Die häufige Durchführung von Patches reduziert die Gefährdung eines Systems durch Cyber-Bedrohungen erheblich. In OT-Umgebungen stellt dies jedoch weiterhin eine kritische Herausforderung dar. „Virtual-Patching“-Techniken können bestehende Patch-Management-Prozesse ergänzen, indem sie gegen Schwachstellen abschirmen. Virtuelles Patching fungiert als agentenloses Notfall-Sicherheits-Tool, das Netzwerkadministratoren und -betreiber schnell zur Behebung von Schwachstellen in betroffenen OT-Geräten einsetzen können.

Echtzeit-Sichtbarkeit und zentrales Management: Die SDC-Software enthält eine intuitive Echtzeit-Verwaltungsfunktion für Administratoren und Bediener, um EtherCatch und EtherFire von einem Ort aus zu verwalten. Die SDC kann Sicherheitsrichtlinien orchestrieren und automatisieren, Netzwerkaktivitäten auf einen Blick in Echtzeit überwachen sowie Richtlinien-, Firmware- und Pattern-Updates für die EtherCatch- und EtherFire-Serie schnell ausführen.

»Die Coronavirus-Pandemie beschleunigt die Einführung der Cybersecurity«, sagt Samuel Chiu, General Manager von Moxa Networking Co. »Wir sind fest entschlossen, unser Portfolio zu erweitern, um unsere Kunden auf ihrem Weg zur Digitalisierung weiter zu unterstützen. Unsere neue Cybersecurity-Lösung mit zentralisiertem Management ist auf OT-Netzwerke zugeschnitten und ermöglicht IT-Managern, Betriebsleitern und Herstellern, Anlagen und abgelegene Standorte zu sichern.«