Sysbus
ArtikelSecurity

Warum SASE die Zukunft für eine sichere Produktion ist

gg

Autor/Redakteur: Oktay Tekin, Director Sales Engineers Central & Eastern Europe bei Colt Technology Services/gg

Die Smart Factory ermöglicht effiziente Produktionsabläufe dank intelligenter Steuerung, birgt jedoch durch die Vielzahl der eingebundenen IoT-Geräte ein erhöhtes Risiko von Cyber-Angriffen. Secure Access Service Edge (SASE) stellt derzeit die wirksamste Sicherheitsinfrastruktur dar, um die vernetzte Produktion zu schützen. In diesem Artikel wird erläutert, welche Anforderungen das Fabriknetzwerk erfüllen muss und wie die Integration von SASE erfolgreich durchgeführt wird.

Bild: Colt Technology Services

Sicherheit beginnt im Netzwerk

Die intelligente, vernetzte Produktion wird immer bedeutender, da sie komplexe Arbeitsschritte in einer Fabrik effizienter und fehlerfreier gestaltet. Unzählige Sensoren erfassen Zustände von Maschinen und Messgeräten – von Füllständen von Flüssigkeitsbehältern bis hin zu Temperaturmessungen an Motoren. Das breite Datenspektrum ermöglicht jederzeit eine genaue Aussage darüber, was die Anlagen benötigen, um beispielsweise Wartungen rechtzeitig durchzuführen, bevor ein Produktionsstopp droht. Allerdings steigt mit jedem eingebundenen Gerät das Risiko eines Cyber-Angriffs. Laut dem Bericht zur Lage der IT-Sicherheit des BSI haben insbesondere Ransomware-Attacken deutlich zugenommen, bei denen sensible Daten erbeutet und erst gegen Lösegeld freigegeben werden.

Flexibilität und Sicherheit – Ein Widerspruch?

Ein Grund für die Zunahme und Entwicklung neuer Angriffsformen sind veränderte Netzwerkumgebungen in Fabriken. In den letzten Jahren sind diese immer komplexer und flexibler geworden, da Rechenleistung zunehmend an den Rand des Netzwerks (Edge) verlagert wurde. Automatisierte, miteinander verzahnte Fertigungsprozesse benötigen latenzarme Datenbereitstellung, um Stillstände zu vermeiden. Statische IP-Netze mit nur einem zentralen Übergang zum Rechenzentrum, Cloud und Internet – wie bei klassischen MPLS-Netzen – blockieren den Fortschritt eher, als ihn zu unterstützen. Moderne Systeme erfordern flexible und leistungsfähige Netzwerktechnologien, die auch bei heterogenen Datenstrukturen intelligentes und effizientes Routing ermöglichen. SD-WAN hat sich hier als Standard für die Standortvernetzung von Unternehmen etabliert. SD-WAN-Netze bieten Internetzugänge an jedem Standort, um effiziente und ausfallsichere Verbindungen zwischen Produktionsstätten und der Cloud zu schaffen. Dies ermöglicht einerseits optimierte Geschäftsprozesse, erhöht andererseits jedoch auch die Zahl der potenziellen Angriffspunkte. Eine neue Netzwerktopologie, die Sicherheit und Flexibilität vereint, ist daher dringend erforderlich.

SASE – Sicherheit und Flexibilität im Einklang

Secure Access Service Edge (SASE) ist eine innovative Netzwerkarchitektur, die Sicherheitsaspekte mit der Flexibilität und Leistungsfähigkeit von SD-WAN kombiniert. SASE integriert verschiedene Sicherheitsfunktionen wie Firewall, Intrusion Detection und Prevention Systeme, Secure Web Gateway und Zero Trust Network Access direkt in das Netzwerk. Diese umfassende Sicherheitsinfrastruktur wird in der Cloud bereitgestellt und ist damit skalierbar und an die individuellen Anforderungen des Unternehmens anpassbar.

Alle IoT-Geräte können dabei als sichere Endpunkte definiert werden, um das Abschöpfen sensibler Daten zu verhindern. Unternehmen haben einen vollständigen Überblick über die Geräte-Kommunikation und können die Sicherheitsanforderungen für jedes Gerät definieren sowie im Blick behalten. Nicht selten werden Patches für angeschlossene Maschinen nicht regelmäßig erneuert, weil zum einen der Überblick verloren gegangen ist oder die Sorge besteht, durch die Wartung die Produktionsprozesse zu lange unterbrechen zu müssen.

Empfohlen ist zudem einen SASE-Anbieter zu wählen, der ein eigenes Netzwerk hat. Da sichere Verbindungen das Kerngeschäft von Netzwerkanbietern sind, legen sie besonders hohen Wert auf die Sicherheit der eigenen Infrastruktur, die regelmäßig von eigenen Teams geprüft wird.

In vier Schritten zur SASE-Implementation

Doch wie gelingt die Integration von SASE? Ist sie auch dann sinnvoll, wenn gerade massiv in die Infrastruktur investiert wurde und das Budget für einen erneuten Austausch erschöpft ist? Die folgenden vier Schritte geben Antworten.

1. Produktions- und Sicherheitsziele definieren: Dabei geht es vor allem darum, einen Blick auf die künftigen Produktionsanforderungen zu werfen. Ist ein Aufbau neuer Anlagen oder Fertigungsstraßen geplant? Verändern sich Standorte? Wie ist der Status der Cloud-Migration? Machen bestimmte Anwendungen einen Plattformwechsel nötig? Da Sicherheit immer mehr ein Infrastrukturthema ist, haben diese Entscheidungen einen direkten Einfluss auf die Sicherheitsarchitektur. Vor allem gilt es zu klären, wie die Ressourcen der IT eingesetzt werden sollen. Wie viel Kapazitäten und Budget stehen zur Verfügung? Welche Sicherheitslösungen sind wo im Einsatz, wo gibt es Möglichkeiten der Vereinfachung?

Das könnte dir auch gefallen

Monitoring von IT und OT: zentraler Überblick über Industriestrukturen

dcg

G DATA bringt Service auf Cloud-Basis: Verdict-as-a-Service

dcg

White Paper: Der Herr der Schlüssel

gg