OT Security Ist doch klar, oder?

Cyber Security Massnahmen werden immer wichtiger. Das macht auch vor OT (Operation Technology) nicht Halt. Die immer komplexer werdenden Systeme, die Integration von IoT und Verknüpfung mit der IT bringen neue Möglichkeiten, aber auch neue Gefahren. Darum ist es wichtig, diese vulneraben Systeme richtig zu schützen, um mögliche Einfallstore zu erkennen und eliminieren.

1. ANALYSE UND BERATUNG

Als Experten in der Gebäudeautomation und dem Aufbau von komplexen Netzwerken kennen wir alle Feldgeräte, IoT-Protokolle, Bus-Systeme und Controller. Damit können wir unter Berücksichtigung von Eventualitäten für Ihre IT-Abteilung ein OT-Netzwerk mit maximaler Sicherheit* bieten.

Unser Angebot richten wir nach den gängigen Bestimmungen von NSCS, BIS, NIST, IEC 62443 und den Vorschriften der Softwarehersteller für industrielle Automatisierungssysteme und Kommunikationsnetzwerke aus.

2. AUDITIERUNG

Wir garantieren für unsere Leistungen einen maximalen Schutz. Diesen lassen wir unabhängig von einem externen Partner überprüfen und unterziehen auf Wunsch unsere Arbeit einem Penetration Test.

3. PERIODISCHE KONTROLLE (SLA)

OT Security ist ein ständiger Prozess. Die Leicom bietet über ein Service Level Agreement definierte, regelmässige Dienstleistungen und Scans, damit Ihr System auch den zukünftigen Anforderungen gerecht wird.

Passwort Management

Passwörter, geschützte Zugänge und 2-Faktor-Authentifizierung gehören zum Alltag. Trotzdem ist 123456 in der Schweiz das meistbenutzte Passwort. Wir unterstützen Sie im Passwort Management Ihrer OT-Systeme bis auf Controller-Ebene, um nicht autorisierten Zugriffen vorzubeugen.

Zum Angebot (PDF Download)

Patch Management

Software Updates gehören zu unserem Alltag wie die Kaffeepause. Auch bei OT Systemen, wie der Gebäudeautomation, ist ein Patch Management mit periodischen Aktualisierungen für eine stabile Funktionsweise essentiell. Dabei wird nicht nur der Ausfallsicherheit, sondern auch der Sicherheit von Systemen Rechnung getragen. Nebst einer klaren Kostenersparnis wird auch der Lebenszyklus einer Anlage 20% bis 30% verlängert.

Zum Angebot (Download PDF)

Encryption

Vertrauliches soll vertraulich bleiben. Warum nicht auch bei Netzwerkverbindungen? Wir sorgen mit unserem Angebot für eine sichere Kommunikation zwischen Leitsystem und Controller, zwischen Controller und Controller sowie zu Ihrem übergeordneten IT-Netzwerk. So hört niemand mit und einer Manipulation des Datenaustausches wird vorgebeugt.

Zum Angebot (PDF Download)

XDR & Scans

Um vor Cyberattacken wie Ransomware oder Verschlüsslung von Daten geschützt zu sein, müssen auch die OT-Systeme sicher aufgebaut und mit entsprechenden Schutzmassnahmen in die IT-Umgebung eingebunden werden. Unsere Controller und Endgeräte sind für eine schnelle Integration in Ihr SOC (Security Operation Center) bereit. Bei bestehenden Systemen setzen wir auf die Device Discovery, um unbekannte Geräte sichtbar und sicher zu machen.

Um die Schwachstellen Ihres Systems herauszufinden und mit gezielten Massnahmen zu eliminieren, bieten wir Vulnerability Scans und auditieren unsere Arbeit mit regelmässigen Penetration Tests.

Zum Angebot (PDF Download)

Backup & Disaster Recovery

Um vor Cyberattacken wie Ransomware oder Verschlüsselung von Daten geschützt zu sein, sind ein definierter Backup-Plan und eine Wiederherstellungsstrategie eine wichtige Grundlage. Nach einer Risikoanalyse beurteilen wir, welche Daten wie oft und über wieviele Ebenen gesichert werden müssen. Dabei überprüfen wir z.B. auch, ob eine zyklische Sicherung des Betriebssystems die Ausfallzeiten signifikant reduzieren kann.

Bei der Wiederherstellungsstrategie (Disaster Recovery) legen wir gemeinsam mit Ihnen auf Basis der definierten Backupstrategie einen Prozess fest, um im Falle eines Angriffes oder Hardewaredefektes Ihr System raschmöglichst wieder hochzufahren.

Zum Angebot (PDF Download)

Wünschen Sie eine Beratung zu unseren OT Security Services?