TXOne Networks arbeitet sowohl mit den Herstellern als auch mit den Betreibern kritischer Infrastrukturen zusammen, um mit OT-Zero-Trust-basierten Technologien über die Grenzen der herkömmlichen Cyberabwehr hinauszugehen, erklärt Klaus Stolper, Sales Director DACH bei TXOne Networks, im Interview mit Dr. Dietmar Müller. TXOne Networks is working with both manufacturers and operators of critical infrastructures to overcome the limits of conventional cyber defence with OT Zero Trust based technologies, explains Klaus Stolper, Sales Director DACH at TXOne Networks, in an interview with Dr Dietmar Müller.
Auf der it-sa in Nürnberg erläuterte TXOne Networks, mit welchen neuen Sicherheitsherausforderungen die zunehmende Konvergenz von Operations Technology (OT), also Fertigungssystemen, mit Unternehmensnetzwerken (IT) verbunden ist. „Bis vor etwa einem Jahrzehnt waren OT-Systeme getrennt von IT-Systemen in geschlossenen Umgebungen untergebracht“, so Klaus Stolper, Sales Director DACH bei TXOne Networks.

„Die fortschreitende Digitalisierung hat an Dynamik gewonnen. Immer mehr Fabriken sind flächendeckend vernetzt, in denen OT- und IT Systeme miteinander kommunizieren. Diese Konnektivität vergrößert aber auch die mögliche Angriffsfläche für Cyberangriffe auf OT-Systeme.“

Produktionsmaschinen sind oft Jahre, ja sogar Jahrzehnte lang im Einsatz. Deshalb haben viele OT-Systeme oft veraltete Hardware und Software, für die es keine regelmäßigen Sicherheitsupdates oder Patches mehr gibt. Zudem können alle Systeme häufig aufgrund eingeschränkter Wartungsfenster nicht schnell genug aktualisiert werden.

Hacker können so potenziell über IT-Systeme auf Fertigungsprozesse zugreifen, Produktionsdaten manipulieren oder Produktionsunterbrechungen verursachen. Aus diesem Grund investieren immer mehr Unternehmen in ihre Bemühungen zur Stärkung der OT-Sicherheit. Nicht zuletzt angetrieben von zahlreichen rechtlichen Vorgaben sowie Anforderungen von Cyberversicherungen.

„Viele Standorte verfügen über 10 oder 20 Jahre alte Geräte und veraltete Windows-Betriebssysteme, die ohne jeglichen Support laufen“, so Stolper weiter. „Diese Altgeräte sind anfälliger für Cyberangriffe, wenn keine Sicherheitspatches verfügbar sind, und deshalb ist ihr Schutz ist für die meisten Unternehmen zu einem äußerst wichtigen Thema geworden.“

In der Industrie 4.0 verschmelzen IT- und OT-Netzwerke

Im Zuge der Industrie 4.0 und der digitalen Transformation wachsen IT- und OT-Netzwerke immer enger zusammen. Die Aufrechterhaltung robuster OT-Cybersicherheitsmaßnahmen ohne Beeinträchtigung der Produktion ist damit zu einer großen Herausforderung geworden.

Diese Integration erfordert zum einen eine mehrschichtige Schutzarchitektur, eine enge Zusammenarbeit von OT- und IT-Cybersicherheitsexperten, als auch nachhaltige Verteidigungstechnologien mit kontinuierlichen Überwachungs- und Reaktionsprozessen.

Die übergreifenden Prinzipien für mehrschichtigen Schutz können in folgende Aspekte unterteilt werden:

  1. Entwicklung eines strategischen OT-Cybersicherheitsplans
  2. Aufbau eines IT und OT übergreifenden Cybersicherheitsteams
  3. Risikomanagement in Form einer regelmäßigen Bewertung des OT-Systembetriebs und der damit verbundenen Datenverarbeitung, -speicherung und -übertragung als auch der Implementierung eines Asset- und Patchmanagements.
  4. Absicherung der Supply Chain, Inbetriebnahme neuer Maschinen, Absicherung von Wartungsprozessen.
  5. Netzwerksicherheit für OT-Systeme umfasst Grenzschutz, Segmentierung, zentrale Protokollierung, Überwachung und Malware-Schutz sowie Netzwerkanomalien und Abschirmen von Schwachstellen.
  6. Überprüfen und ergänzen der vorhandenen Endpunktschutzfunktionen.

„Es ist zwingend erforderlich, die Investition in OT-Sicherheitsmaßnahmen nicht als bloße Kosten, sondern als unverzichtbare Investition für ein für nachhaltiges Unternehmenswachstum zu betrachten“, betont Stolper. „Um sowohl Verfügbarkeit als auch verbesserte Sicherheit zu erreichen, ist eine enge Zusammenarbeit zwischen IT- und OT-Teams erforderlich, wobei der Schwerpunkt auf der Implementierung geeigneter Maßnahmen zum wirksamen Schutz des Betriebs liegen muss.“

TXOne OT Zero Trust:

TXOne bietet seit einigen Jahren bereits native OT Security Lösungen an, welche mit 4 einfachen Bausteinen die Basis für OT Zero Trust bilden und Systeme über deren gesamten Lebenszyklus schützen:

  • Inspect: Überprüfen von neuen Maschinen sowie Wartungsvorgängen
  • Lockdown: Absichern von laufenden Systemen
  • Segment: Bilden von kleineren Bereichen, um Totalausfälle zu vermeiden
  • Reinforce: Abschirmen von Schwachstellen

Die neuesten Erweiterungen beinhalten nicht nur neue Funktionen, sondern auch Produkte und Kooperationen, welche die Sicherheit in OT-Umgebungen weiter verbessern und zusätzliche Einsatzgebiete ermöglichen.

SageOne

Im April hatte der Anbieter seine zentrale OT Security Risk Management Platform „SageOne“ vorgestellt.

Diese neue Plattform bietet eine ganzheitliche Sicht auf die Security Lage in der gesamten OT-Umgebung. Sie konsolidiert dafür die Informationen aller TXOne Produkte auf einer einzigen, zentralen Plattform.

Durch Anbindung aller drei Kernproduktlinien von TXOne – Element für die Sicherheitsüberprüfung, Stellar für den Endpunktschutz und Edge für die Netzwerkverteidigung – ermöglicht SageOne eine integrierte OT-Sicherheit und gewährleistet robuste Bedrohungserkennungs- und Reaktionsmechanismen.

Zu den Hauptfunktionen von SageOne gehören:

  • Angriffsflächenmanagement: Ein Überblick über die allgemeine Sicherheitslage hilft dabei, Sicherheitsschwerpunkte in einer OT-Umgebung zu identifizieren und das Patch Management zu priorisieren.
  • Integrierter Lebenszyklusschutz: Zentralisiertes Management vereinfacht die Cybersicherheits-Governance.
  • Threat Detection & Response:  SageOne bündelt alle Sicherheitsereignisse aus mehreren Lösungen und sucht nach potenziellen Risiken, um bei Bedarf frühzeitig Vorsicht walten zu lassen und zu reagieren.

„Die Grundlage von SageOne basiert auf Komponenten wie Threat Intelligence, verhaltensbasierten KI-Analyse-Engines, Compliance Framework, Data Visualizer und Ecosystem Integrator. Mit seinem Fokus auf die Analyse von unbekanntem Verhalten ermöglicht es die Identifizierung verdächtiger Ereignisse“, so Stolper.

Update V2.1 für das Edge

TXOne stellte auf der it-sa auch das Update V2.1 für Edge vor. Dieses beinhaltet wesentliche Verbesserungen in der Funktionalität der Appliances und der Verwaltungskonsole.

„Unsere Edge-Serie ist speziell auf die Komplexität von OT-Netzwerken ausgelegt, wo herkömmliche IT-Cybersicherheitslösungen nicht ausreichen“, sagt Jasmin Steinhoff, Pre-Sales Manager DACH bei TXOne Networks.

„Mit der neuen Version haben wir die Funktion der Edge-Produktlinie erweitert, um die einzigartigen Herausforderungen von OT-Umgebungen zu bewältigen, in denen Störungen keine Option sind.“

Das aktuelle Edge lineup bietet Modelle, die auf unterschiedliche Umgebungs- und Hardwareanforderungen zugeschnitten sind, sowie Optionen für zentralisierte oder verteilte Systeme und unterstützt verschiedene Verbindungstypen mit Optionen für hohe Portdichte von 1 bis 48 Netzwerksegmenten.

Sie umfasst assetzentriertes, KI-gestütztes Lernen von Sicherheitsrichtlinien und bietet kontinuierliche Überprüfung, um reaktiven Schutz in proaktive Prävention umzuwandeln. Ebenfalls an Bord: virtuelles Patching, Antivirenfunktionen und verbesserte Protokollfilterung.

Zusammenarbeit mit Siemens

Siemens ist ein globaler Marktführer im Bereich für Komponenten in OT-Infrastrukturen. Eine zentrale Komponente ist die Anwendungssoftware WinCC, die von vielen Produktionsunternehmen eingesetzt wird.

Nachdem Siemens die Kompatibilität von Stellar bestätigt hat, können Anwender ohne Risiko Stellar zur Absicherung von WinCC Umgebungen einsetzen.

Seit Sommer 2024 listet Siemens offiziell Stellar als kompatibles Zusatzprodukt für WinCC auf ihrer Webseite: url: https://support.industry.siemens.com/compatool/#/main/start

„Dies ist ein bedeutender Erfolg für TXOne in Europa und unterstreicht das Engagement unserer europäischen Tochtergesellschaft und ihrer Mitarbeiter, den direkten Kontakt mit Branchenführern aufrechtzuerhalten“, so Christophe Strauven, VP Sales Europe bei TXOne Networks. „Wir sind ungemein stolz auf unsere Aufnahme in die prestigeträchtige Liste von Siemens, da dies nicht nur die Zuverlässigkeit unserer Produkte bestätigt, sondern auch die fruchtbare Zusammenarbeit zwischen unseren Unternehmen unterstreicht.“

Die offizielle Listung vereinfache den Prozess für gemeinsame Kunden, und stelle sicher, dass Stellar nahtlos und ohne Hindernisse in Siemens-Maschinen integriert werden könne. Darüber erhielten die Kunden jetzt direkt Support von Siemens.

„Kooperationen sind ein wichtiger Eckpfeiler der OT-Sicherheit. Wir haben entsprechende Bemühungen mit einem speziellen Fokus nicht nur auf die Halbleiter- und Automobilindustrie, die unsere primären Zielmärkte darstellen, sondern auch auf verschiedene Sektoren wie die soziale Infrastruktur und die Gebäudeautomation eingeleitet“, erklärte Strauven. „Unser Ziel ist es, die starken Partnerschaften zu nutzen und gemeinsam proaktive Sicherheitsmaßnahmen umzusetzen, die auf die einzigartigen Anforderungen dieser Sektoren zugeschnitten sind.“

At it-sa in Nuremberg, TXOne Networks explained the new security challenges associated with the increasing convergence of operational technology (OT), i.e. production systems, with corporate networks (IT). Until about a decade ago, OT systems were housed separately from IT systems in closed environments,“ said Klaus Stolper, Sales Director DACH at TXOne Networks. Ongoing digitalisation has gained momentum. More and more factories are networked across the board, with OT and IT systems communicating with each other. However, this connectivity also increases the potential attack surface for cyberattacks on OT systems.

Production machines are often in use for years, even decades. As a result, many OT systems often have outdated hardware and software that no longer receives regular security updates or patches. In addition, not all systems can be updated quickly enough due to limited maintenance windows. This means that hackers can potentially use IT systems to access manufacturing processes, manipulate production data or cause production disruptions. For this reason, more and more companies are investing in their efforts to strengthen OT security. This is driven in part by a raft of legislation and cyber insurance requirements.

Many sites have 10 or 20 year old equipment and outdated Windows operating systems running without any support,“ continues Stolper. These legacy devices are more vulnerable to cyber-attacks if security patches are not available, so protecting them has become an extremely important issue for most organisations.

IT and OT networks converge in Industry 4.0

In the wake of Industry 4.0 and digital transformation, IT and OT networks are converging. Maintaining robust OT cybersecurity measures without disrupting production has become a major challenge.

This integration requires a multi-layered protection architecture, close collaboration between OT and IT cybersecurity experts, and sustainable defense technologies with continuous monitoring and response processes.

The overarching principles for multi-layered protection can be divided into the following aspects

  • Develop a strategic OT cybersecurity plan
  • Establish a cross-IT and OT cyber security team
  • Risk management in the form of regular assessment of OT system operations and associated data processing, storage and transmission, and implementation of asset and patch management
  • Securing the supply chain, commissioning new equipment, securing maintenance processes
  • Network security for OT systems includes perimeter protection, segmentation, centralized logging, monitoring and malware protection, as well as network anomaly and vulnerability shielding
  • Review and enhance existing endpoint protection capabilities.

It is imperative to view investment in OT security measures not as a mere cost, but as an essential investment for sustainable business growth,“ emphasizes Stolper. Achieving both availability and improved security requires close collaboration between IT and OT teams, with a focus on implementing appropriate measures to effectively protect operations.

TXOne OT Zero Trust:

TXOne has been providing native OT security solutions for several years, building the foundation for OT Zero Trust with 4 simple building blocks that protect systems throughout their lifecycle:

– Inspect: Verify new machines and maintenance processes

– Lockdown: Securing running systems

– Segment: Create smaller areas to avoid total failure

– Reinforce: Shield vulnerabilities

The latest enhancements include not only new features, but also products and collaborations that further enhance OT security and enable additional areas of use.

SageOne

In April, the company unveiled SageOne, a centralized OT security risk management platform.

This new platform provides a holistic view of security across the entire OT environment. It consolidates information from all TXOne products into a single, centralized platform.

By connecting all three core TXOne product lines – Element for security inspection, Stellar for endpoint protection and Edge for network defense – SageOne enables integrated OT security and ensures robust threat detection and response mechanisms.

Key features of SageOne include

– Attack Surface Management: An overview of the overall security posture helps identify security hotspots in an OT environment and prioritize patch management.

– Integrated lifecycle protection: Centralized management simplifies cybersecurity governance.

– Threat detection and response: SageOne aggregates all security events from multiple solutions and searches for potential risks to provide early warning and response when needed.

„The foundation of SageOne is built on components such as threat intelligence, behavior-based AI analytics engines, compliance framework, data visualizer and ecosystem integrator. With its focus on analyzing unknown behavior, it enables the identification of suspicious events,“ said Stolper.

V2.1 update for the edge

TXOne also introduced the V2.1 update for Edge at it-sa. This includes significant enhancements to the functionality of the appliances and the management console.

„Our Edge series is specifically designed for the complexity of OT networks where traditional IT cybersecurity solutions are not sufficient,“ said Jasmin Steinhoff, Pre-Sales Manager DACH at TXOne Networks. „With the new release, we have expanded the functionality of the Edge product line to address the unique challenges of OT environments where disruption is not an option.“

The current Edge lineup offers models tailored to different environments and hardware requirements, options for centralized or distributed systems, and supports multiple connection types with high port density options from 1 to 48 network segments.

It includes assisted, AI-powered security policy learning and provides continuous monitoring to turn reactive protection into proactive prevention. Also on board: virtual patching, antivirus capabilities, and enhanced protocol filtering.

Collaboration with Siemens

Siemens is a global market leader in components for OT infrastructures. A key component is the WinCC application software used by many manufacturing companies.

Now that Siemens has confirmed Stellar’s compatibility, users can use Stellar to secure WinCC environments without risk.

Since the summer of 2006, Siemens has officially listed Stellar as a compatible add-on product for WinCC on its website: URL: https://support.industry.siemens.com/compatool/#/main/start

„This is a significant achievement for TXOne in Europe and underlines the commitment of our European subsidiary and its employees to maintain direct contact with industry leaders,“ said Christophe Strauven, VP Sales Europe at TXOne Networks. „We are very proud to be included in Siemens‘ prestigious list, as it not only confirms the reliability of our products, but also underlines the fruitful cooperation between our companies“.

The official listing simplifies the process for joint customers and ensures that Stellar can be seamlessly integrated into Siemens machines without any barriers. Customers will now receive direct support from Siemens.

„Collaboration is an important cornerstone of OT security. We have initiated such efforts with a special focus not only on the semiconductor and automotive industries, which are our primary target markets, but also on various sectors such as social infrastructure and building automation,“ said Strauven. „Our goal is to leverage strong partnerships and jointly implement proactive security measures tailored to the unique requirements of these sectors.“

 

Markus Fritz, General Manager DACH bei Acronis, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen eine umfassende Cybersicherheit benötigen. Markus Fritz, General Manager DACH at Acronis, explains in the podcast Security, Storage and Channel Germany with Carolina Heyder why companies need comprehensive cyber security.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner