Netzsegmentierung
IT/OT-Netzwerk-Architektur
Die ansteigende Vernetzung von Systemen und Komponenten im Zuge der fortschreitenden Digitalisierung erfordert es Zonen mit unterschiedlichem Schutzbedarf zu definieren und diese technisch voneinander zu trennen (network segmentation). Somit kann erreicht werden, dass selbst wenn eine kompromittierte Komponente in der Infrastruktur existiert, diese keinen uneingeschränkten Zugriff auf weitere Komponenten hat und ein Angreifer sich nicht ungehindert ausbreiten kann.
Die Herausforderung bei der Netzwerksegmentierung ist es, wesentliche Einschränkungen des Produktionsbetriebes zu vermeiden. Kommunikation zwischen den Zonen soll durchaus möglich sein, jedoch geregelt und dokumentiert. Dies gilt sowohl für die vertikale Kommunikation zwischen unterschiedlichen Zonen als auch für die horizontale Kommunikation zwischen unterschiedlichen Systemen und Anlagen in der gleichen Schutzzone.
Netzwerksegmentierung bei laufender Produktion in gewachsenen Brownfield-Umgebungen ist keine „Hau-Ruck“ Aktion (big bang go-live), sondern vielmehr ein iterativer Prozess, der über definierte Zeitabschnitte zusammen mit der Organisation heranreift.
Technologien wie Network Access Control (NAC), Best Practices zum Thema Fernzugriff und zonenübergreifender Datenaustausch runden unser Leistungsportfolio in diesem Segment ab.