IMI Meet Up: Least Privilege für OT-Systeme – Mehr Sicherheit und Produktivität durch Einschränkung der Nutzerrechte

Cyberangriffe auf kritische OT-Infrastrukturen (Operational Technology) haben in den vergangenen Jahren enorm zugenommen. Modernisierte Industriesysteme sind eine anfällige Mischung aus bestehenden, lokal agierenden Lösungen in Kombination mit neuen internetfähigen Technologieintegrationen. Dieser Wechsel von geschlossenen auf offene Systeme sowie der gestiegene Vernetzungsgrad industrieller Systeme generieren neue Sicherheitsrisiken.

Darüber hinaus verfügen zahlreiche Personenkreise, wie externe Anbieter, Lieferanten, Mitarbeiter, Auftragnehmer und andere Dienstleister häufig über Remote-Zugriffswege auf OT-Systeme, um Wartungsarbeiten und andere Aktivitäten durchzuführen. Solche Remote-Verbindungen und zu weit gefasste Nutzerberechtigungen vergrößern die Angriffsfläche. Cyberkriminelle machen sich dies zunutze und verursachen bei Unternehmen kritische Ausfallzeiten, die sich auf die Produktion, das Tagesgeschäft und letztendlich auf den Geschäftserfolg auswirken können.

Der sichere Fernzugriff auf OT-Systeme gemeinsam mit der Einschränkung der Nutzerrechte sind somit entscheidend für die Aufrechterhaltung der Produktivität eines Unternehmens und trägt federführend dazu bei, die Servicekosten und -zeiten für Legacy-OT zu minimieren. Demzufolge müssen Fernzugriffe besser überwacht werden, ohne dabei die Prozesse oder den Betriebsablauf zu gefährden.

Im gemeinsamen virtuellen Meet Up am 21. März 2023 mit der anapur AG werden grundlegende Überlegungen und Fragestellungen zur OT-Sicherheit auf Endgeräten sowie zum sicheren Fernzugriff behandelt. Erfahren Sie anhand von Praxisbeispielen, wie Zugriffe auf OT-Systeme vereinfacht und zugleich sicherer gemacht werden können und wie durch ein zentrales Zugriffssystem und die Einschränkung der Privilegien auf den Zielsystemen, Unternehmen zudem entlastet werden können.

Im Detail erwarten Sie folgende Themenschwerpunkte:

• Was ist Least Privilege?
• Risikofaktoren auf Endgeräten und damit verbundene Fernzugriffsrisiken
• Sicherer Zugriff auf Zielsysteme (Secure Remote Access)
• Berechtigungen auf Systemen detailliert verwalten (Endpoint Privilege Management)
• Wie können flexible Prozesse implementiert werden, um das OT-Umfeld abzusichern?
• Mitarbeiter entlasten und gleichzeitig die Produktivität aufrechterhalten
• Aktuelle Anwendungsbeispiele aus der Praxis – Konkrete OT-Insights von BeyondTrust Kunden
• Live-Demo einer BeyondTrust-Lösung