Skip to content

Sicherheit der Betriebstechnologie (OT)

Bewerten Sie industrielle Steuerungssysteme, SCADA-Netzwerke, PLCs und HMIs mit Methoden, die der Betriebssicherheit Vorrang geben, die betriebliche Verfügbarkeit schützen und zugleich Sicherheitsrisiken identifizieren.

Manuelle Expertentests
Reporting für die Führungsebene
Handlungsempfehlungen zur Behebung
Retest & Attestierung
Firmware-Analyse
Kostenlose Beratung anfordernNotfallreaktion
Sicherheit der Betriebstechnologie (OT)

Überblick

Die OT-Sicherheit zielt darauf ab, industrielle Steuerungssysteme (ICS) zu schützen, einschließlich SCADA-Systeme, PLCs und HMIs, bei denen Betriebssicherheit, Zuverlässigkeit und betriebliche Verfügbarkeit die obersten Prioritäten sind. OT-Sicherheitstests bewerten industrielle Steuerungssysteme wie SCADA, PLC, DCS und HMI, bei denen Betriebssicherheit und Verfügbarkeit Vorrang vor Vertraulichkeit haben. Mit sicherheitsorientierten und überwiegend passiven Techniken bilden wir die OT-Umgebung ab, bewerten die IT/OT-Segmentierung und identifizieren Schwachstellen, die physische Prozesse stören könnten.

Methodik & Standards

ISA/IEC 62443 (Sicherheitsstufen SL 1-4), NIST SP 800-82 Rev. 3 und NERC CIP für Versorgungsunternehmen. Aktive Tests nur im Labor, außerhalb der Produktion oder während Wartungsfenstern. Die Engagements umfassen die Bewertung der OT-Umgebung, die Überprüfung der Zugriffskontrolle, die kontinuierliche Überwachung sowie routinemäßige Tests und Validierung.

Im Leistungsumfang enthalten

Inventar der OT-Assets und Kartierung des Netzwerks
Analyse der Segmentierung sowie der Zonen und Conduits
Passive Netzwerkanalyse auf Produktionssystemen
Risikobewertung unter Berücksichtigung der Betriebssicherheit gemäß den 62443-Sicherheitsstufen
Überprüfung der IT/OT-Segmentierung
Schwachstellenbewertung unter Berücksichtigung der Betriebssicherheit
Risikopriorisierung und Empfehlungen zur Behebung

Das erhalten Sie

Auf 62443 abgebildete Ergebnisse mit Risikobewertungen unter Berücksichtigung der Betriebssicherheit
Priorisierter Fahrplan zur Behebung und Briefing für Führungskräfte
Nachtest der behobenen Punkte
OWASP-konformReporting für die FührungsebeneHandlungsempfehlungen zur BehebungRetest inklusiveAttestierungsschreibenKeine Scanner-Dumps

Häufig gestellte Fragen

Nein. Standardmäßig führen wir eine passive Überwachung und eine Architekturüberprüfung der OT in der Produktion durch. Jeder aktive Test findet auf Laborsystemen oder außerhalb der Produktion statt oder während geplanter Wartungsfenster.

In der OT kann ein Ausfall die Produktion stoppen oder eine Gefahr für die Betriebssicherheit schaffen, daher wird das Risiko an betrieblichen und sicherheitsbezogenen Folgen gemessen. Standard-IT-Scans können alte PLCs zum Absturz bringen, weshalb wir OT-spezifische, nicht störende Methoden einsetzen.

Nein. Produktive OT-Umgebungen werden mit Methoden bewertet, die der Betriebssicherheit Vorrang geben, wobei aktive Tests bei Bedarf auf genehmigte Wartungsfenster, Laborumgebungen oder Systeme außerhalb der Produktion beschränkt sind.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring — unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns