IBM Security Virtual Summit

Öffnung durch digitalen Wandel

Ausgabe-Nr.: 26/2020

Justus Reich, European OT Security Leader bei IBM Deutschland: „Die digitale Transformation bedeutet für die verarbeitende Industrie nicht nur die Digitalisierung der Geschäftsprozesse, sondern auch der Produktions-Prozesse. Der Produktions-Bereich war hier bisher komplett ausgeschlossen. Im Zuge des digitalen Wandels öffnet sich dieser jetzt.“

Der IT-Hersteller nutzte das eigene Digital-Event „IBM Security Virtual Summit“ als Plattform, um sein Produkt-Portfolio im Sicherheits-Segment ausgiebig zu präsentieren (-> INFO-MARKT Nr. 25/2020). So erläuterten diverse IBM-Spezialisten die Vorteile sowie die Notwendigkeit von Sicherheits-Features für Produktions-Umgebungen, die Cloud oder das privilegierte Account Management (PAM). Im vergangenen Jahr verzeichnete das Unternehmen zirka 63.000 Vorfälle rund um ‚Enterprise Applications‘. Die durchschnittliche Dauer vom Zeitpunkt eines Angriffs bis zu dessen Entdeckung/Behebung betrug 314 Tage. – Desaströs!

„Die digitale Transformation bedeutet für die verarbeitende Industrie nicht nur die Digitalisierung der Geschäftsprozesse, sondern auch der Produktions-Prozesse. Die Transformation der Geschäftsprozesse findet schon seit einigen Jahren im Bereich der Informations-Technologie erfolgreich statt und hat dadurch ein hohes Maß an Standardisierung erreicht. Der Produktions-Bereich war hier bisher komplett ausgeschlossen. Im Zuge des digitalen Wandels öffnet sich dieser jetzt“, erklärt Justus Reich, European OT (Operation Technology) Security Leader bei der IBM Deutschland GmbH in Köln.

Aus Sicht des Experten birgt diese Entwicklung zwei große Herausforderungen: Zum einen wird der bisher weitgehend „abgeschottete“ Produktions-Sektor „exponiert“. Dadurch entstehen neue Sicherheits-Risiken, die es zu bewältigen gilt. Zum anderen gelten in diesem Bereich andere Paradigmen als in der klassischen IT. Folglich sind spezielle Verteidigungs-Mechanismen gefragt, die auf die unterschiedlichen Software-Anforderungen, Maschinen-Laufzeiten, Zugänge (physikalischer und logischer Art) und die große Zahl heterogener Kommunikations-Protokolle abgestimmt sind.

Die Digitalisierung in Produktions-Umgebungen muss technisch und operativ in Einklang mit den existierenden IT-Strukturen gebracht werden. IBM-Kunden erhalten Ansatzpunkte für Investitionen in Security und werden bei allen Schritten begleitet. Der Anbieter sieht sich selber in der Security verankert, während die Partner für die Operations die Verantwortung übernehmen sollen. Als konkreten Mehrwert seiner Lösungen nennt das Unternehmen die Integrations-Fähigkeit, das Konzipieren von Gegenmaßnahmen in bereits vorhandenen Architekturen, die Entwicklung von eigenen Security-Applikationen und eine global vernetzte OT-Security-Umgebung.

Nach den Erfahrungen von Marcel Kisch, ebenfalls European OT Security Leader bei IBM in Köln, verfügen viele Unternehmen noch über kein Budget für Sicherheits-Anwendungen, weil die Risiken noch nicht ausreichend dokumentiert wurden. Er hält eine tiefe Abdeckung der Security mit mehr Endpunkt-bezogenen Lösungen, die „viel bessere Daten liefern können“, für notwendig, da somit die Falscherkennungs-Rate deutlich sinkt. Netzwerk-basierte Alarm-Meldungen dienen jedoch als „guter Einstiegspunkt“.

Um Angriffe zu simulieren, betreibt IBM im Watson Center in München eine Demo-Umgebung. Dort werden Workshops und technische Testläufe für Kunden abgehalten. Auch Partner konsultieren das IT-Center, um die Integration ihrer Lösungen ins IBM-Ökosystem zu forcieren. Hardware, wie etwa Produktions-Roboter, wird vor Ort an die IBM-Security-Plattform ‚QRadar‘ angeschlossen, sodass diverse Alarm-Fälle durchgespielt werden können.

Bei ‚QRadar on Cloud‘ handelt es sich um eine Security-Intelligence- und Analyse-Lösung für die Netzwerk-Sicherheit, mit der Anwender Angriffe auf die Cybersicherheit und Sicherheits-Verstöße im Netzwerk erkennen können. Der Cloud-basierte Service ist ab 772 Euro pro Monat verfügbar und lässt sich 14 Tage kostenlos testen.

Einblick ins IBM Watson Center in München: Um Cyber-Angriffe zu simulieren, betreibt das Unternehmen vor Ort eine Demo-Umgebung und hält Workshops sowie technische Testläufe für Kunden oder Partner ab.

Die Anwendung erlaubt unter anderem die Aufnahme großer Datenmengen aus On-Premises- und Cloud-Quellen, Echtzeitanalysen, die Kombination mit über 450 Lösungen und die Durchsetzung von Richtlinien für den Datenschutz. Sie erfasst und analysiert Ereignisse, um in enger Verbindung mit Cloud-Services wie Amazon Web Services (AWS), Azure, Salesforce.com und Office 365 Sicherheits-Bedrohungen zu identifizieren.

Vor allem die Integration fragmentierter Sicherheits-Werkzeuge, die Zuordnung von Verantwortlichkeiten, automatisierte Funktionen und qualifiziertes Personal stellen relevante Aspekte beim Schutz von Cloud-Infrastrukturen dar. Die neue hybride Multi-Cloud-Security-Plattform ‚Cloud Pak for Security‘ kombiniert Sicherheits-Tools, besitzt offene Standards und ist sowohl in der Public sowie Private Cloud als auch in lokalen Systemen einsetzbar. Sie verbindet demnach verschiedene Datenquellen, um versteckte Bedrohungen aufzudecken und risikobasierte Entscheidungen zu treffen.

 

Weitere Artikel dieser Ausgabe