Was ist eigentlich... Industrial Monitoring?

Netzwerke in modernen Unternehmen werden immer komplexer: Mittlerweile machen nicht nur Computer und Drucker die betriebliche IT-Netzwerke aus, sondern auch lokale Server, W-LAN Access Points und VoIP Telefonanlagen. Doch damit nicht genug: Mit der Umrüstung auf Industrie 4.0 verschmelzen ebenfalls die Grenzen zwischen IT und industrieller OT. Plötzlich sind auch ICS und SCADA Systeme ein Teil der IT-Infrastruktur. Diese steuern diverse Industrieanlagen, vom einfachen Ventil bis hin zur vollautomatischen Produktionsanlage. Auch die Logistik wird zunehmend vernetzter. Auch hier hat die Automatisierung Einzug gehalten. So finden sich in den Gängen von Hochregallagern nicht nur Menschen, sondern mittlerweile auch autonome Flurförderfahrzeuge.

Ein solches Netzwerk „von Hand“ zu überwachen ist in den meisten Fällen weder sinnvoll noch machbar. Industrial Monitoring erlaubt es, komplexe Netzwerke mit Hilfe eines Struktogramms zu kartographieren und in Echtzeit zu überwachen. Darüber hinaus ist es möglich, Ursprung, Ziel und Inhalt jeglichen Datenverkehrs innerhalb des OT-Netzwerks einzusehen.

Durch eine umfängliche Kartographierung ist es möglich, alle sich im Netzwerk befindlichen Geräte zu erfassen und Informationen wie beispielsweise die Aktualität der Betriebssoftware einzusehen. Dies ermöglicht, dass jegliche Netzwerkkomponenten auf etwaige Sicherheitslücken überprüft und entsprechende Gegenmaßnahmen, wie etwa die Anpassung von Firewall-Regeln, zeitnah durchgeführt werden können.

Des Weiteren ermöglicht Industrial Monitoring, jegliche Kommunikation innerhalb des Netzwerkes auf Protokollebene zu überwachen und nachzuverfolgen. Hierbei werden sowohl sämtliche gängigen IT-Protokolle unterstützt, wie auch OT-Protokolle wie beispielsweise Modbus, Profibus oder Siemens S7. So kann nicht nur der Weg eines unzulässigen Befehls innerhalb des Netzwerks zurückverfolgt, sondern auch der Inhalt dieses Befehls ausgelesen werden. Dies erlaubt die frühzeitige Erkennung von Angriffen von Hackern von außen, wie auch „rogue“ Mitarbeitern, welche von innen versuchen, das Netzwerk zu kompromittieren. In solch einem Fall kann eine Firewall, welche am „Ein- und Ausgang“ des Netzwerkes installiert ist, nicht viel ausrichten.

Doch Industrial Monitoring Lösungen schützen das industrielle Netzwerk nicht nur vor Cyberattacken. Sie kann auch auf defekte Geräte hinwiesen, indem sie abnormales Verhalten erkennt und Alarm schlägt, bevor größerer Schaden entsteht oder es gar zu einem Totalausfall kommt. So wird nicht nur die Integrität des Netzwerkes sichergestellt, sondern auch die Produktivität und Verfügbarkeit gesteigert, da Ausfällen effektiv vorgebeugt wird.

Eine Industrial Monitoring Lösungen lässt sich problemlos in ein bestehendes, aktives Netzwerk integrieren, ohne dass der normale Betrieb stillgelegt werden muss. Für des Deployment muss ein zentraler Server, auf welchem jegliche Analysedaten zusammenlaufen und verarbeitet werden können, installiert werden. Im Anschluss werden an verschiedenen, strategisch wichtigen Punkten Sensoreinheiten platziert. Dies kann beispielsweise am Mirror Port eines Switches geschehen, um so den gesamten Netzwerkverkehr, der über diesen Switch läuft, zu überwachen. Die Sensoren bereiten die Daten über die überwachten Industriemaschinen auf und übermitteln diese kontinuierlich an den zentralen Analyse-Server. Der normale Betrieb muss hierfür nicht unterbrochen werden und die Produktion kann ungestört fortfahren.

Sollten Sie an einer Industrial Monitoring Lösung interessiert sein, so kontaktieren Sie uns gerne unverbindlich über Telefon, E-Mail oder unser Kontaktformular. Wir beraten Sie gerne!