- 82 % aller Administratoren wissen nicht genau, was in ihren Netzwerken passiert
- Ein White Paper von Rhebo fasst die Ergebnisse aus Network-Condition-Monitoring-Projekten in Steuerungsnetzen zusammen und skizziert an vier Fallbeispielen die Störpotentiale für die Kontinuität von Industrie-4.0-Umgebungen
- Rhebo veröffentlicht Weiterentwicklung seiner industriellen Anomalieerkennung zum detaillierten Echtzeitmonitoring von Steuerungsnetzen und Unterstützungen eines nachhaltigen, effizienzorientierten Netzwerkmanagements
Leipzig, 20. Februar 2018 ‒ Industrie 4.0 und das Industrielle Internet der Dinge (IIoT) verändern nicht nur grundlegend die Geschäftsmodelle ganzer Branchen. Auf einem greifbaren Level wird auch die Rolle des Anlagenbetreibers neu definiert. Er wird wichtigster Akteur, um die Kontinuität des Unternehmenserfolgs sicherzustellen. Denn die Netzwerke und in der Automatisierungsindustrie insbesondere die Steuerungsnetze sind das Nervensystems eines jeden Industrie-4.0-Unternehmens.
Eine aktuelle Studie des unabhängigen Analystenhauses Forrester Consulting zeigt jedoch, dass die wenigstens Unternehmen diesen Wandel bisher strategisch nachhaltig gestalten. Laut der weltweiten Umfrage wissen nur 18 % aller Verantwortlichen in Großunternehmen, wer in ihren Netzwerken aktiv ist. 82 % fehlt demnach die digitale Transparenz – eine Grundvoraussetzung für das funktionierende Netzwerkmanagement und somit für die Kontinuität und Gesamtanlageneffektivität eines Unternehmens.
White Paper: Das Steuerungsnetz im IIoT und 4 Fallbeispiele operativer Störungen
Zu diesem Ergebnis kommt auch das deutsche Technologieunternehmen Rhebo, das derzeit mit Rhebo Industrial Protector 2.0 die Weiterentwicklung seiner etablierten industriellen Anomalieerkennung und Network-Condition-Monitoring-Lösung ausrollt. Ergebnisse aus Langzeitprojekten durch das Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit (kurz: RISSA) zeigen immer wieder, dass in Unternehmen weder eine Übersicht aller Netzteilnehmer vorliegt, noch die Abläufe, Konfigurationen und konkreten Kommunikationsmuster in Steuerungsnetzen bekannt und effektiv verwaltet werden. In dem aktuellen White Paper präsentiert Rhebo Ergebnisse aus der Praxis. Das White Paper skizziert die aktuellen Veränderung von Steuerungsnetzen, konkretisiert Gefahren für die Kontinuität und Produktivität anhand vier ausgesuchter Fallbeispiele und definiert die Rahmenbedingungen für ein effektives Management der Steuerungsnetze.
Rhebo Industrial Protector 2.0: Transparenz und Handlungsfähigkeit für Anlagenbetreiber
Die Ergebnisse stammen aus der Zustandsüberwachung industrieller Steuerungsnetze in Echtzeit mittels Rhebo Industrial Protector. Die zweite Generation der industriellen Anomalieerkennung zur Überwachung der Steuerungsnetzkommunikation ergänzt die etablierten Funktionen um Aspekte der Datenintegration sowie Vereinfachung des Anomaliemanagements. Anlagenbetreiber werden mit den neuen Funktionen des Rhebo Industrial Protector 2.0 noch weitreichender beim effektiven Management von Anomalien unterstützt und so die Kontinuität, Sicherheit und Produktivität des Unternehmens gestärkt.
Anlagenbetreiber profitieren durch Rhebo Industrial Protector 2.0 u.a. von:
- schnellerer Handlungsfähigkeit durch intelligente Risikoeinschätzung von Anomalien;
- mehr Klarheit zum aktuellen Zustand des Steuerungsnetzes durch erweiterte Filterfunktionen;
- erhöhter Prozessstabilität, Kontinuität und Cybersicherheit durch vollständige digitale Transparenz;
- Kosteneinsparung und schlanke Prozesse durch automatisierte Datenintegration in Backendsysteme wie Security Information and Event Management Systeme (SIEM) Firewalls und MES.
Rhebo Industrial Protector 2.0 wurde konkret um folgende Funktionen erweitert:
- Geräte- und vorfallzentriertes Network Condition Monitoring: Rhebo Industrial Protector 2.0 kombiniert den etablierten Ansatz des vorfallbasierten Monitorings mit einer umfassenden Inventarisierung aller Netzteilnehmer sowie der Visualisierung der Kommunikationsstrukturen. In Verbindung mit der bewährten Deep-Packet-Inspection-Technologie werden so alle Elemente im Steuerungsnetz sichtbar. Administratoren erhalten lückenlose Klarheit und stärken die Qualität ihrer Steuerungsnetze.
- Dynamische Risikobewertung: Die Risikoeinschätzung (Risk Score) bewertet jede auftretende Anomalie individuell sowohl nach Auswirkung des gemeldeten Vorfalls, als auch nach Relevanz der betroffenen Komponenten im Steuerungsnetz. Die Eingangsdaten für die Berechnung können unternehmensspezifisch angepasst werden. Der Risk Score erlaubt damit Administratoren, umgehend die Relevanz für den eigenen Produktionsprozess einzuschätzen und effizient darauf zu reagieren.
- Intelligentes Tracking verdächtiger Vorfälle: Wiederholt auftretende Anomalien oder Anomalien mit vergleichbaren Verhaltensmustern werden als Recurrences identifiziert, miteinander in Beziehung gesetzt und gemeldet. Administratoren können damit gezielt abschätzen, ob z. B. eine Störung systematisch ist, ein verdächtiger Zugriff wiederholt wird oder eine vergangene Gegenmaßnahme erfolgreich war.
- Volle Datenintegration: Die detaillierten Anomaliedaten können inklusive PCAP an jegliches im Netzwerk integrierte Backendsystem übertragen werden. Unterstützt werden sowohl Standardschnittstellen wie REST-API, als auch industriespezifische Protokollformate wie Syslog, SNMP und IPFIX etc. Damit wird auch die Prozessoptimierung, z. B. für die präventive Instandhaltung, nachhaltig unterstützt.
- Quick-View Filter-Funktionen: Die Administratoren können Anomaliemeldungen nach Geräten, Protokolltypen, Funktionen und einzelnen Paketwerten oder Befehlen sortieren. Die frei konfigurierbaren Filter gewährleisten eine schnelle Übersicht und Klarheit zu allen Vorfällen in ihrem Steuerungsnetz. Weiterhin setzen sie einzelne Anomalien in Kontext und lassen so Rückschlüsse auf deren Quellen zu. Zusammen mit der Risikobewertung wird so eine schnelle Handlungsfähigkeit und hohe Maßnahmeneffizienz sichergestellt.
- Individuelle Big-Data-Automatisierung: Den Filterkategorien können zusätzlich individuell definierbare Übertragungsregeln an andere Backendsysteme zugewiesen werden. Mit diesen Policy Filtern können z. B. sicherheitsrelevante Anomaliemeldungen entsprechend kategorisiert und über die API automatisch an eine Firewall übermittelt werden. Anlagenbezogene Meldungen können wiederum an das MES gesendet werden. Die Automatisierung der Datenweiterleitung unterstützt so die Arbeitsteilung im Unternehmen und die Einrichtung eines kompetenzorientierten Ticketsystems.
Mit Rhebo Industrial Protector 2.0 können Anlagenbetreiber effektiv ihre Strategie für die Produktivitätssteigerung, Prozesskontinuität und Cybersicherheit umsetzen. Rhebo unterstützt damit als einziger deutscher Hersteller einer industriellen Anomalieerkennung sowohl ein detailliertes Echtzeit-Network-Condition-Monitoring, als auch die Umsetzung einer effektiven Defense-in-Depth-Strategie in Unternehmen der Industrie 4.0.
Das White Paper »Störungsvektoren in der vernetzten Produktion ‒ Technische Störungen und Cyberattacken in Industrie 4.0 erkennen, bevor der Betrieb gestört wird« kann unter https://rhebo.com/de/download/file/whitepaper-stoerungen-in-der-vernetzten-produktion-transparent-machen/ heruntergeladen werden.
Weitere Informationen zu Rhebo Industrial Protector 2.0 sind unter https://rhebo.com/de/loesungen/automatisierte-industrie/ erhältlich.
Über Rhebo
Rhebo ist ein deutsches Technologieunternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Rhebo bietet Hardware, Software und Dienstleistungen, um vernetzte industrielle Steuerungssysteme und Kritische Infrastrukturen zu schützen und ihre Produktivität zu steigern.
Rhebo ist einer der 30 Top-Anbieter für die industrielle Sicherheit in Gartners »Marktführer für betriebstechnische Sicherheit 2017«. Das Unternehmen ist zudem Mitglied im Teletrust – Bundesverband IT-Sicherheit e.V.
Kontakt
Rhebo GmbH
Jens Pacholsky (Public Relations)
Spinnereistr. 7
04179 Leipzig
Tel. +49-341-393790180
Mobil: +49-160-32-76-004
www.rhebo.com
press@rhebo.com
Die Rhebo GmbH ist ein Leipziger Unternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Ihre Gründer Klaus Mochalski (CEO), Martin Menschner (CTO) und Dr. Frank Stummer (Business Development) greifen auf über zehn Jahre Erfahrung in der Entwicklung und Vermarktung von Technologien für Netzwerkmanagement und -sicherheit zurück. Klaus Mochalski und Frank Stummer waren zuvor als Gründer im Management der IT-Sicherheitsfirmen ipoque und Adyton Systems tätig, die heute zusammen über 200 Mitarbeiter zählen. Martin Menschner verantwortete im selben Zeitraum bei Adyton Systems als CTO und bei ipoque als Projektleiter die Produktentwicklung in den Bereichen Netzwerksicherheit und Deep Packet Inspection.
Rhebo GmbH
Spinnereistr. 7
04179 Leipzig
Telefon: +49 (341) 393790-180
Telefax: +49 (341) 393790-0
http://www.rhebo.com
Public Relations
Telefon: +49 (341) 393790-0
E-Mail: presse@rhebo.com