Das Unternehmen setzt beim Aufbau von Sicherheitskontinuität in der gesamten IT-/OT-Infrastruktur auf Trellix- Lösungen.

Fertigungsunternehmen schützt seine Umgebung mit nur einem Anbieter

In einer Branche, in der Fehler katastrophale Schäden verursachen können, hat für das Fertigungsunternehmen die Sicherheit von Mitarbeitern, lokalen Gemeinden und der Umwelt größte Bedeutung. Um bei der Massenproduktion von Spezialchemikalien einen sicheren Betrieb zu gewährleisten, ist eine äußerst heterogene globale Infrastruktur erforderlich, die aus traditioneller Back-Office-Informationstechnologie (IT) sowie operativer Technologie (OT) besteht.

Der Hersteller ist nicht nur aufgrund seiner IT-Domänen ein attraktives Ziel für Cyber-Angriffe, sondern auch aufgrund dessen, was außerhalb der Infrastruktur seiner OT-Umgebung liegt.

Der CISO betont die Wichtigkeit der Behebung von Schwachstellen, die sich aus dem gemeinsamen Pfad zwischen IT- und OT-Domänen ergeben: "Eines der größten Probleme im OT-Bereich war der Zugriff durch Dritte.

Teilweise arbeiten 15 bis 20 Anbieter gleichzeitig an einer Anlage. Sie haben dabei physischen Zugang zu unserer Infrastruktur, können Hardware an unsere Systeme anschließen und sich mit verschiedenen Methoden mit unserem Netzwerk verbinden. All dies ist mit vielfältigen Herausforderungen verbunden, die bei einer traditionellen Sicherheitsstrategie nicht berücksichtigt werden."

Ein branchenführendes Paket

Jeder Sicherheitsverantwortliche muss sich entscheiden, ob der eigene Sicherheits-Stack mit einzelnen Produkten verschiedener Anbieter ergänzt werden soll oder ob er auf einen stärker integrierten Ansatz setzt, bei dem er einen primären Anbieter für Sicherheitslösungen auswählt, der mehrere Bedrohungsvektoren abdeckt. Der CISO entschied sich für die letztere Strategie und beauftragte sein Team, den optimalen Anbieter zu identifizieren. "Unsere Marktforschung führte uns schnell zum Trellix-Portfolio", erinnert sich der CISO. "Neben der Qualität der Lösungen hat mich Trellix schon früh überzeugt, weil uns ganz einfach das beste Team zugeteilt wurde. Ich bin seit 25 Jahren im Bereich Cyber-Sicherheit tätig, und das Trellix-Kundenbetreuungsteam ist wahrscheinlich das beste, das ich je hatte."

Der Hersteller nutzte eine Kombination aus dem Framework für Cyber-Sicherheit und dem NICE-Framework für Cyber-Sicherheitspersonal (NICE Cybersecurity Workforce Framework) des National Institute of Standards and Technology (NIST), um festzustellen, wie die Referenzarchitektur bestmöglich optimiert werden kann. Der CISO erkannte, dass die Weiterentwicklung seines Sicherheitskontrollzentrums (Security Operations Center, SOC) mit seinen drei Grundpfeilern – Mitarbeiter, Prozesse und Technologie – wichtige Möglichkeiten bietet, die Sicherheit des Unternehmens zu verbessern. Darüber hinaus hat der Hersteller Trellix Malware Analysis und Trellix Security Orchestrator implementiert, um seine Sicherheitsprozesse weiter zu optimieren.

Trellix-Lösungen arbeiten über eine einzige integrierte Schnittstelle in Trellix Helix zusammen. Der CISO erklärt: "Die Bedienung der Trellix-Lösungen ist intuitiv. Wir haben alles auf einmal im Blick. Außerdem erfolgt die Einarbeitung für neue Mitarbeiter sehr schnell, was für unser gemischtes Team aus Berufseinsteigern und erfahrenen Fachkräften von Vorteil ist."

Was gemessen wird, wird verbessert

Die Analyse der Daten, die wir aus der einheitlichen IT-/OT-Umgebung abrufen können, spielt bei der Erfassung der Messgrößen für die Effektivität der Cyber-Sicherheit eine wichtige Rolle. "Wir haben einen Mechanismus zur Risikobewertung entwickelt, der speziell für unsere OT-Domäne konzipiert ist und den jährlichen Umsatz eines Geräts bewertet. Dabei werden SOC-Daten aus Trellix-Lösungen zur Anfälligkeit für Bedrohungen sowie bestehende Schwachstellen einbezogen. Mithilfe der sich daraus ergebenden Risikobewertung können unsere Führungskräfte die Rendite verstehen, die wir durch unsere Investitionen in die Sicherheitsinfrastruktur erzielen."

"Außerdem unterstützt uns ein Trellix-Team vor Ort bei der Einführung eines Schwachstellenverwaltungsprogramms. Dazu führt es Trellix Threat Intelligence-Feeds und Schwachstellendaten sowie ausgewählte KPIs (z. B. die durchschnittliche Wiederherstellungszeit und die durchschnittliche Zeit für die Triage) zu einer Gesamtrisikobewertung zusammen", so der CISO. "Trellix-Daten spielen für uns eine zentrale Rolle. Für uns gilt der Grundsatz 'Was gemessen wird, wird verbessert'. 95 % der von uns verwendeten Daten stammen von unseren Trellix-Lösungen."

Die IT-/OT-Infrastruktur des Unternehmens ist äußerst dynamisch. Dennoch vertraut der Hersteller dank Trellix darauf, dass er gut aufgestellt und Cyber-Kriminellen einen Schritt voraus ist. "Wenn ich bei Gesprächen mit unserem Vorstand über unsere Verteidigungsstrategie den Namen Trellix erwähne, entspannen sich alle Anwesenden sichtlich. Das sagt für mich alles", so der CISO.

Cyber-Sicherheit als Teil der Unternehmens-DNS

Das übergeordnete Ziel des Unternehmens besteht darin, Mitarbeitern, Auftragnehmern, der Umwelt und den Gemeinden, in denen das Unternehmen tätig ist, keinen Schaden zuzufügen und gleichzeitig 100 % Qualität und Zuverlässigkeit zu erreichen.

In diesem Zusammenhang hat der Hersteller eine Initiative gestartet, die den eigenen Geschäftserfolg und die Verantwortung als Unternehmen stärker verbinden soll. "Wir integrieren Cyber-Sicherheit in die DNS unseres Unternehmens und richten uns an unseren geschäftlichen Prioritäten aus. Dabei beziehen wir in unseren Cyber-Sicherheitsansatz für das gesamte Unternehmen Schulungen, Messgrößen und unsere Verantwortung mit ein", berichtet der CISO begeistert.

Abschließend erklärt er: "Trellix ist ein wertvoller Partner, der maßgeblich an der Verbesserung unserer Sicherheit sowie an der Absicherung unserer IT-Domänen beteiligt war und mit uns an der Ausweitung der Schutzmaßnahmen auf die OT zusammenarbeitet."