Die größten Herausforderungen für die neue OT-Sicherheitslösung bei der Hager Group bestanden darin, die verfügbare Leistung der alten, isolierten IPCs ohne Betriebsunterbrechung aufrecht zu erhalten und gleichzeitig eine nahtlose Verbindung mit der globalen IT/OT-Umgebung und insbesondere den Firewalls herzustellen. Außerdem war es notwendig, eine Politik der geringsten Privilegien (Zero Trust) zu implementieren und die Segmentierung der Administrationsrechte mit den IT- Relais innerhalb des definierten Perimeters zu gewährleisten. Zum Schutz der IT-Endpunkte wurden zwar schon EDR-Lösungen (Endpoint Detection and Response) eingesetzt, allerdings gab es für die OT keine ähnliche Lösung.
Projektweise Einführung
Hager entschied sich dafür Stellar von TXOne zu installieren. Die Lösung sorgt für eine kontinuierliche Erkennung und Prävention gegen bekannte und unbekannte Malware auf Endpunkten, verbunden mit einer vollständigen Überwachung der OT-Geräte. Während eines Proof of Concept wurde Stellar Protect zunächst auf einer kleinen Gruppe von IPCs heterogener Generationen, Topologien und Nutzungsarten installiert. Im Rahmen dieses Projekts wurden die erforderlichen Funktionen aufgelistet und die Funktionsweise der Lösung getestet. Die Managementkonsole bietet eine intuitive Überwachung der OT-Umgebung, die der Gruppe eine bessere Detektion und Reaktion gegenüber Risiken ermöglicht.
„Unsere Haltung zur Cybersicherheit wird von der Verwundbarkeit unserer am wenigsten gesicherten Assets bestimmt. Dank Trend Micro und TXOne Networks waren wir in der Lage, die Sicherheit zu verbessern“, erklärt Eric Troian, Digital Industrial Operations Manager bei der Hager Group.
Prädestiniert für ältere Lösungen
TXOne Stellar unterstützt eine Reihe verschiedener Microsoft Betriebssysteme, für die der Support bereits eingestellt wurde (Windows 2000, Windows XP und weitere). Daher wird die betriebliche Leistung durch die Lösung nicht beeinträchtigt. Trust-Listing führt dazu, dass nur Anwendungen und Services ausgeführt werden, die vorab registriert wurden. Dadurch können Anwender geschäftskritische Systeme vor Malware schützen – bei geringen Leistungseinbußen. Im Gegensatz zu klassischer Cybersicherheitssoftware erfordert TXOne Stellar weder eine Internetverbindung noch laufende Updates oder regelmäßige Malware-Scans. Der Cloud-basierte Reputationsservice erfasst und validiert einen Bestand an Anwendungen sowie Zertifizierungen bei industriellen Automatisierungs- und Steuerungssystemen und reduziert den Aufwand indem er Scans von bekannten Dateien überflüssig macht. Diese Leistungssteigerung ermöglicht eine bessere Ressourcenverfügbarkeit als klassische Anti-Malware-Software. Das zentrale Management über die TXOne Stellar-Konsole bietet Security Operation Centern einen besseren Einblick in die Sicherheit ihrer OT-Endpunkte.
