Der Fortinet 2024 State of Operational Technology and Cybersecurity Report zeigt umsetzbare Maßnahmen zur Stärkung ihres Sicherheitsprofils. Das Unternehmen empfiehlt folgene Schritte zur Stärkung der OT-Sicherheit.



Segmentierung bereitstellen. Die Reduzierung von Sicherheitsvorfällen erfordert eine robuste OT-Umgebung mit starken Netzwerkrichtlinienkontrollen an allen Zugangspunkten. Diese Art der verteidigungsfähigen OT-Architektur beginnt mit der Einrichtung von Netzwerkzonen oder -segmenten. IT-Teams sollten auch die Gesamtkomplexität der Verwaltung einer Lösung bewerten und die Vorteile eines integrierten oder plattformbasierten Ansatzes mit zentralisierten Management-Funktionen in Betracht ziehen.

Transparenz und Kompensationskontrollen für OT-Anlagen schaffen: Unternehmen müssen in der Lage sein, alles, was sich im OT-Netzwerk befindet, zu sehen und zu verstehen. Sobald Transparenz hergestellt ist, müssen Unternehmen alle Geräte schützen, die anfällig erscheinen. Dies erfordert den Schutz durch Kompensationskontrollen, die speziell für sensible OT-Geräte entwickelt wurden. Funktionen wie protokollbewusste Netzwerkrichtlinien, System-to-System-Interaktionsanalysen und Endpunkt-Monitoring können die Kompromittierung gefährdeter Assets erkennen und verhindern.

OT in den Sicherheitsbetrieb und die Incident-Response-Planung integrieren: Unternehmen sollten sich auf IT-OT SecOps einstellen. Um dies zu erreichen, müssen Cybersecurity-Teams OT speziell in Bezug auf SecOps und Incident-Response-Pläne berücksichtigen. Ein Schritt, den Teams in diese Richtung unternehmen können, ist die Erstellung von Playbooks, die die OT-Umgebung des Unternehmens einbeziehen.

OT-spezifische Threat Intelligence- und Security-Dienste nutzen: Die OT-Sicherheit hängt von einem rechtzeitigen Erkennen und einer präzisen Analyse drohender Risiken ab. Unternehmen sollten sicherstellen, dass ihre Bedrohungsinformationen und Inhaltsquellen robuste, OT-spezifische Informationen in ihren Feeds und Services enthalten.

Plattformansatz für die gesamte Security-Architektur in Betracht ziehen: Um den sich schnell entwickelnden OT-Bedrohungen und der wachsenden Angriffsfläche zu begegnen, setzen viele Unternehmen eine Vielzahl von Cybersecurity-Lösungen unterschiedlicher Anbieter ein, was zu einer übermäßig komplexen Security-Architektur führt. Ein plattformbasierter Ansatz für Cybersecurity hilft Unternehmen dabei, ihre Lieferanten zu konsolidieren und ihre Security-Architektur zu vereinfachen. Eine robuste Cybersecurity-Plattform, die speziell für den Schutz von IT-Netzwerken und OT-Umgebungen entwickelt wurde, kann die Integration von Lösungen bieten und gleichzeitig ein zentralisiertes Management ermöglichen, um die Effizienz zu steigern.