Infra­structure Security

Zwar befassen wir uns nicht mit Installation oder Pflege von Mess- und Regeltechnik. Wir wissen aber dennoch aus Erfahrung, dass OT-Komponenten gänzlich andere Anforderungen an die Verfügbarkeit stellen und somit auch andere Prozesse erfordern. Und hier kommt unsere Expertise ins Spiel: Nur weil eine Ihrer OT-Gerätschaften eine nicht behobene Schwachstelle hat, ist das kein Grund zum Patchen oder gar zur Installation einer Antiviren-Software. Letzteres verbietet sich in aller Regel aufgrund der Anforderungen der Echtzeit-Betriebssysteme, ersteres aufgrund der notwendigen Verfügbarkeit.

Vielmehr setzen die ensec-Fachleute ein Zonenmodell in Ihrer OT-Umgebung um. Firewalls schotten nicht nur die OT- von der IT-Umgebung ab, wenn diese sich die Transportwege teilen. Auch innerhalb der Produktionsumgebung schützen Zonen die Geräte untereinander. Selbst wenn also beispielweise eine SPS mit Malware befallen ist, ist dennoch kein Übergriff auf die Engineering-Workstation möglich. Die Zonen definieren wir gemeinsam mit Ihnen, nachdem unsere Spezialist:innen per Bestandsaufnahme ermittelt haben, was zur OT gehört und miteinzubeziehen ist.
Mehr zu unseren OT-Dienstleistungen finden Sie hier.

Klassische IT-Umgebungen sind heute in aller Regel komplexe Gebilde: Diverse Produkte von verschiedensten Herstellern wollen nicht nur betrieben, sondern auch im Blick behalten werden. Automatisiertes Schwachstellen-Management ist hier der einzig gangbare Weg. Andernfalls investieren Ihre IT-Spezialist:innen unverhältnismässig viel Aufwand, den Schutzbedarf und die notwendigen Schritte zu ermitteln.

Die ensec Spezialist:innen beraten Sie hinsichtlich des richtigen Wegs, Vulnerability-Management in Ihrer Umgebung zu integrieren. Ob also beispielsweise der Whitebox-Ansatz, bei dem auf Basis einer vollständigen Übersicht des Inventars nach Schwachstellen gesucht wird, der richtige Weg ist. Oder ob Agenten auf Endgeräten Berichte über den Zustand der Systeme liefern sollen. Und natürlich stehen wir Ihnen auch beim Absichern von Cloud-Infrastrukturen zur Seite sowie bei der Auswahl der für Sie passenden Tools.

Entlang der Regeln, die Ihr CISO formuliert hat, integrieren wir die Vulnerability-Management-Lösung in Ihre Umgebung. Ganz egal, ob einen Scanner, Agenten auf Endgeräten oder den erwähnten Ansatz auf Basis des Inventars. Falls nötig, erarbeiten wir auch die nötigen Änderungen in den Konfigurationen von Web Application Firewalls (WAF) beziehungsweise Intrusion Prevention Systeme (IPS), um hinter diesen Komponenten betriebene Dienste zu scannen.

Schwachstellen-Management ist mehr als eine Sammlung von Software-Werkzeugen. Vielmehr müssen zum Beheben der entdeckten Lücken auch interne Prozesse etabliert werden. Um beispielsweise zu definieren, wer welche Risiken wann und warum behebt. Die ensec-Fachleute helfen Ihnen nicht nur beim Aufbau des hierzu notwendigen Reportings, sondern auch beim Interpretieren der Berichte.

Auch beim Bewerten der individuellen Risiken – immer in Abhängigkeit der jeweiligen Netzwerk-Zonen – sowie beim Ausmachen Ihrer sensiblen Daten stehen wir Ihnen zur Seite. Auf Basis dieser Informationen legen wir dann gemeinsam mit Ihrem Team die Priorität beim Umgang mit den jeweiligen Schwachstellen fest.

Insbesondere diese Prozesse sind es, die Datenschutzbeauftragten im Fall eines Datenlecks sagen, wie professionell die betroffene Organisation sich auf einen Abfluss von Daten vorbereitet hat. Je besser die Vorbereitung, desto niedriger fallen in der Regel durch DSGVO-Verstösse ausgelöste Strafzahlungen aus.