Die fortschreitende Vernetzung von OT-Systemen mit IT-Netzwerken und die voranschreitende Digitalisierung der Geschäftsprozesse stellen produzierende Unternehmen und Betreiber im KRITIS Sektor vor eine zunehmende Herausforderung. Der Schutz physischer Geräte, Maschinen, industrieller Steuerungssysteme und kritischer Infrastrukturen wird durch Industrie 4.0 immer bedeutsamer. Cyber-Angriffe können jederzeit auftreten und erheblichen Schaden für Unternehmen verursachen.

Ein unverzichtbarer Bestandteil einer umfassenden Sicherheitsinfrastruktur in solchen Umgebungen ist daher ein Security Operations Center (SOC). Es überwacht, erkennt und reagiert proaktiv auf mögliche Cyber-Vorfälle. Das SOC operiert rund um die Uhr (24/7/365), um die Risiken für die Infrastruktur kontinuierlich zu minimieren.

Die Komplexität von OT-Strukturen erfordert spezialisierte Fachkräfte, die in der Lage sind, die eigene Infrastruktur rund um die Uhr zu schützen. Ein kontinuierlicher 24-Stunden-Betrieb mit Experten, die sowohl Cyber-Bedrohungen als auch komplexe OT-Systeme beherrschen, ist oft wirtschaftlich herausfordernd. Aus diesem Grund wird der Prozess des Sicherheitsmanagements in vielen Fällen ausgelagert.  

Als verlässlicher Partner bietet Thales maximale Flexibilität, um die Security-Prozesse unserer Kunden vollumfänglich abzudecken und unterstützt sie dabei, die notwendigen Sicherheitsstandards und regulatorischen Anforderungen im OT-Bereich zu erfüllen.

 

Unser Lösungsansatz 

Unser Ansatz besteht in der Entwicklung eines Fahrplans in enger Zusammenarbeit mit unseren Kunden und unseren Security-Experten. Dieser stellt einen umfassenden Incident Response-Prozess mit folgenden Elementen sicher:

  • Bewertung und Vorbereitung der Incident Response-Pläne unserer Kunden
  • Schulung unserer Kunden in den neuesten Security-Prozessen
  • Aufbau einer nahtlosen Verbindung zwischen dem Thales OT-SOC und der Kunden-Infrastruktur
  • Definition von Service Level Agreements (SLAs) und klaren Verantwortlichkeiten zur Gewährleistung eines definierten Ablaufs
  • Implementierung eines Monitorings, basierend auf der Kundenlösung oder dem SIEM Shared Service von Thales
  • Meldung ausschließlich relevanter Incidents durch Thales nach einer gründlichen Voranalyse
  • Bereitstellung detaillierter Reports für Operations und das Management

Unser Ziel ist es nicht nur, einen effektiven Incident Response-Prozess mit einem Höchstmaß an Sicherheit für die OT-Systeme unserer Kunden zu bieten, sondern auch sicherzustellen, dass diese reibungslos mit unserem SOC integriert werden.

 

Kontakt aufnehmen

 

Klicken Sie hier, um das gesamte globale Cybersecurity Portfolio von Thales zu entdecken.