Absicherung von Industrieanlagen
Durch die Vernetzung von Fertigungsanlagen im Rahmen der Industrie 4.0 rutscht der Schutz solcher Anlagen in den Focus
Abwehr von internen wie externen Angriffen
Angriffe auf Produktionsanlagen, Kritische Infrastrukturen (KRITIS) oder Geräte, die nicht zur klassischen IT gehören, sind keine Zukunftsmusik mehr, sondern Realität im Unternehmensalltag. Laut einer BITKOM-Studie ist inzwischen jedes zweite Unternehmen von Cyberangriffen bedroht.
Industrie-Unternehmen stehen hier besonders im Fokus: Aufgrund der langen Laufzeit von ca. 7 bis 10 Jahren, werden für diese Systeme keine Sicherheitsupdates (Patches, Hotfixes etc.) mehr bereitgestellt. Hacker nutzen diese Sicherheitslücken gezielt aus.
Die Kombination von Geräte- und Applikationskontrolle schützt effektiv den Fertigungsprozess. Dabei werden alle Schnittstellen der an der Fertigung beteiligten PCs überwacht bzw. gesperrt. Dasselbe gilt für die eingesetzten Applikationen. Der Machine Learning Algorithmus verwaltet automatisch die lokale Whitelist und kontrolliert die Ausführung von Applikationen. Dennoch müssen Service Techniker in der Lage sein, Software Updates z.B. über die USB Schnittstellen der Geräte einzuspielen.
Soll zusätzlich der Zugriff auf die USB Schnittstellen noch weiter eingeschränkt werden, kann die Wartung dennoch effizient und Zielgerichtet über den DriveLock SelfService erfolgen.
Da alle externen Laufwerke blockiert sind, starten Sie DriveLock SelfService, um den Zugriff auf den USB Stick zu gewähren. Dabei wird der Lernmodus aktiviert. Alle ausgeführten und kopierten Dateien werden automatisch durch DriveLock Machine Learning auf die Whitelist gesetzt.
Nach der Softwarewartung ist die Produktionslinie wieder geschützt. Es ist jetzt nicht mehr möglich, unautorisierte Anwendungen auszuführen oder Geräte ohne explizite Benutzerberechtigung zu verwenden.
Um die Patientenversorgung zu verbessern und Nutzungsstandards einzuhalten, setzen Krankenhäuser und Anbieter im Gesundheitswesen vermehrt auf die Implementierung anspruchsvoller, vernetzter IT-Systeme und die Nutzung elektronischer Patientenakten (ePA).
Der elektronische Informationsaustausch stellt einen großen Effizienzvorteil für die Patientenversorgung dar, ist aber eine ebenso große Herausforderung für die IT Sicherheit im Gesundheitswesen – denn die großen Datenmengen mit den sensiblen Patientendaten müssen sicher geschützt werden.
Seit dem 1. April 2017 müssen alle kritischen Vorgänge dem BSI gemeldet werden. Dabei ist nicht jeder „kritische Vorgang“ so offensichtlich wie ein Erpressungstrojaner, der Patientendaten verschlüsselt oder mit deren Diebstahl droht.
Geht beispielweise ein Arzt-Laptop mit unverschlüsselten, vertraulichen Patienten- oder Studieninformationen verloren, ist dies ein meldepflichtiger Vorgang.
Besonders kritisch: Patientendaten haben kein Verfallsdatum. Kreditkarteninformationen, Passwörter o.ä. kann man sperren lassen. Versicherungs- oder Personalausweisnummern nicht.
Effektiv vorbeugen mit DriveLock:
- Verschlüsselung der Daten
- USB-Zugangskontrolle: Datenträger dürfen nicht einfach angeschlossen werden, berechtigte mobile Datenträger müssen verschlüsselt werden
- Authentifizierung: Rechner/Systeme vor unberechtigtem Zugriff schützen
- Sensibilisierung der Mitarbeiter
Die Grundversorgung und das Gemeinwesen im Visier, starke Abhängigkeiten zwischen den verschiedenen versorgungskritischen Branchen, Millionen von Betroffenen im Falle einer Störung – Kritische Infrastrukturen genießen aus gutem Grund ein besonderes Augenmerk in Gesetzgebung, durch strenge Bestimmungen und zwingende Audits. Denn ein Angriff kann schnell zum Dominoeffekt führen.
Wir helfen Ihnen sich dagegen zu wappnen!
Millionen von sensiblen personenbezogenen Datensätzen, immer engere Vernetzung zwischen öffentlichen Stellen, Ämtern und Ländern, hohe Relevanz schneller Verwaltungsabläufe auf die Zufriedenheit der Bürger - das macht Behörden zu einem beliebten Angriffsziel und deshalb auch zum Gegenstand besonders scharfer gesetzlicher Sicherheitsbestimmungen.
Prävention statt Schadensbegrenzung – wie sich Behörden mit DriveLock Lösungen gegen Cyberangriffe schützen können.
Millionen von Finanz- und Kundendaten, elektronische Zahlungsströme und Handelssysteme, immer stärker verbreiteteres Homebanking über Apps – der Finanzdienstleistungsbereich ist schlechthin der Sektor, an dem profitorientierte Hackerorganisationen „verdienen“ können, wenn Sie professionell und geschickt Schwachstellen ausnutzen.
Der eigentlich scharf regulierte Finanzsektor ist aufgrund seiner hohen Digitalisierung dennoch einer Vielzahl an Angriffspunkten ausgesetzt - weshalb die IT-Sicherheitsvorgaben und die IT-Maßnahmen besonders streng sein müssen.
Wir helfen Ihnen bei der Umsetzung durch unsere DriveLock-Sicherheitslösungen.
DriveLock ist mit seinen Endpoint Security Lösungen seit über 15 Jahren erfolgreich am Markt aktiv. Das Unternehmen mit Sitz in München ist mittlerweile einer der international führenden Spezialisten für IT- und Datensicherheit.
Nehmen Sie Kontakt auf:
+49 (89) 546 36 49-0
DriveLock SE, Landsberger Str. 396
81241 München, Germany