Kontakt

Bayer bringt die OT-Sicherheit seiner Produktionsbetriebe auf den neuesten Stand

Gemeinsam mit der Bayer AG schützen wir ihre OT-Umgebung (Operational Technology) vor sich wandelnden Cyberbedrohungen. Bayer wollte die Sichtbarkeit und Transparenz der komplexen OT-Umgebung in seiner Pharmasparte verbessern, die sich über die 15 größten Standorte des Unternehmens weltweit erstreckt. Ziel war es, die Verfügbarkeit von Anlagen zu erhöhen und kritische Infrastrukturen vor potenziellen Cyberangriffen zu schützen. Das Chemie- und Pharmaunternehmen hat sich für Guardian Appliance und die Central Management Console von Nozomi Networks entschieden. Unsere Sicherheitsexperten haben die Lösung entworfen, implementiert und weltweit eingeführt.

Mehr über diese Services erfahren
Case Study herunterladen

Bayer will seine kritische Infrastruktur vor Unterbrechungen schützen

Bei der Entwicklung und dem Bau einer Produktionsanlage stehen die funktionalen Anforderungen an erster Stelle. Die Verfügbarkeit rund um die Uhr ist von größter Bedeutung, damit die Produktion nicht ins Stocken gerät. Die Integration des Unternehmensnetzwerks erhöht jedoch die Notwendigkeit, solche OT-Systeme gegen Cyberrisiken zu schützen. Unternehmen, die als Betreiber kritischer Infrastrukturen gelten, müssen sich mit den neuesten Technologien schützen, damit sie bei den ersten Anzeichen von Angriffen und Anomalien im Netzwerk reagieren können.

Auch die Pharmasparte der Bayer AG steht vor dieser Herausforderung. Bayer verfügte zwar bereits über gut etablierte Sicherheitsrichtlinien und -protokolle, wollte sich aber angesichts der rasanten Zunahme von Cyberangriffen besser gegen neue Bedrohungen schützen und verhindern, dass Daten kompromittiert werden oder geistiges Eigentum in die falschen Hände gerät. Für Bayer hat die Produktsicherheit – und damit die Sicherheit der Patienten – höchste Priorität. Da die Lieferkette des Unternehmens über mehrere Produktionsstandorte und Länder verteilt ist, mussten die Transparenz und Sicherheit der OT-Prozesse und -Netzwerke weiter optimiert werden. Obwohl Bayer einen Überblick über die Anzahl der einzelnen Geräte in seinen Netzwerken hatte, war das IT-Team nicht in der Lage, zu erkennen, wie diese miteinander kommunizierten und wo Schwachstellen und Risiken lagen. In der Zwischenzeit standen die Verantwortlichen vor der Herausforderung, die Sicherheitsprozesse in der IT und OT zu standardisieren.

Die neue Lösung als zusätzlicher Baustein zur Absicherung der Produktionsanlagen sollte Bayer Pharmaceuticals helfen, Schwachstellen zu finden, Angriffe frühzeitig zu erkennen und darauf zu reagieren. Darüber hinaus wollte Bayer eine einheitliche Managementebene, um die globale Risikoüberwachung und die OT-Transparenz über alle Standorte hinweg zu konsolidieren und so die Arbeitsabläufe zu optimieren.

Sharing icon

Welche Services?

Technology Infrastructure Services, OT/IoT Services, Project Management, Design, Delivery, Implementation und Transition (einschließlich SOC Connectivity), Training

A server icon

Welche Technologien?

Nozomi Networks Guardian Appliance, Nozomi Networks Central Management Console

Partner logo

Welche Partner?

Nozomi Networks

„Als bedeutender Anbieter im Pharmabereich hat die Versorgung der Patienten mit Medikamenten für uns oberste Priorität. Ein Eindringungserkennungssystem ist eine wesentliche Komponente unserer Strategie, die wir zusammen mit unserem Partner NTT erfolgreich integriert haben.“ 
Jürgen Focke , Global Program Manager Manufacturing IT-Security, Bayer AG Division Pharmaceuticals

Moderne Erkennungsfunktionen identifizieren potenzielle Cyberbedrohungen und Schwachstellen in der Anlage

Bayer hat uns ausgewählt, um die Guardian-Lösung mit der Central Management Console (CMC) von Nozomi Networks zu implementieren. Zu Beginn des Projekts wurden zunächst eine Guardian-Anwendung und eine virtuelle Verwaltungskonsole an einem ausgewählten Produktionsstandort als Teil eines Konzeptnachweises (PoC) installiert, um die Funktionen und Möglichkeiten der Lösung zu demonstrieren. Die Guardian-Anwendung von Nozomi Networks verfolgt automatisch OT- und IoT-Ressourcen und überwacht die Kommunikation und das Geräteverhalten, um Einblicke in das Netzwerk und seine Aktivitätsmuster zu gewinnen.

Auf diese Weise erkennt es sowohl Anomalien im Verhalten als auch Angriffe und identifiziert die jeweiligen Schwachstellen mit der entsprechenden Priorität. Dabei konsolidiert die CMC die OT- und IoT-Transparenz und die Risikoüberwachung über alle Standorte hinweg, um die Arbeitsabläufe zu optimieren und die Incident Response zu beschleunigen.

Die Ergebnisse des PoC beeindruckten die Mitarbeiter des internen OT-Sicherheitsteams von Bayer: Guardian erstellt nicht nur automatisch ein umfassendes Anlageninventar, sondern schafft auch volle Transparenz über alle Vorgänge im unternehmenseigenen

Netzwerk, was eine optimierte Netzwerkkonfiguration unterstützt. Das Sicherheitsteam kann so die manuelle Fehlersuche und den forensischen Aufwand reduzieren und die Reaktion auf potenzielle Schwachstellen beschleunigen.

Unsere Sicherheitsexperten übernahmen in enger Abstimmung mit Bayer das Design, die Implementierung und den globalen Rollout der Lösung an allen Produktionsstandorten. Für die Implementierung wurde unsere bewährte Projektmethode gewählt, bei der acht sogenannte Arbeitspakete Schritt für Schritt „abgearbeitet“ werden. Das Projekt begann mit einem Kick-off-Meeting und dem allgemeinen Design der Architektur. Es folgten eine erste Bestandsaufnahme und ein grobes Design für jeden einzelnen Standort. Dabei wurde festgelegt, wo die Anwendung in das Netzwerk eingefügt und welcher Datenverkehr überwacht werden sollte. Der nächste Schritt war die Konfiguration und – sobald die Anzahl der Alarme reduziert und alle Fehlalarme ausgemerzt waren – die endgültige Feinabstimmung, einschließlich der Aktivierung des Schutzmodus.

Anschließend wurden alle weiteren Maßnahmen umgesetzt, darunter Echtzeitberichte, Dashboards, Audits, die Integration in das zentrale Security Operation Center (SOC) und abschließende Schulungen für die Sicherheitsmanager bei Bayer.

Bayer hat jetzt den Überblick über seine komplexen, global verteilten OT-Umgebungen

Dank der neuen Lösungen ist die Bayer AG in der Lage, ihre Netzwerksicherheit ganz gezielt zu optimieren. Die Kommunikation und das Verhalten des Netzwerks werden ständig überwacht, um Anomalien und mögliche Angriffe zu erkennen. Dies ermöglicht eine schnelle Reaktion auf potenzielle Vorfälle, bevor diese den Betrieb stören können. Fortgeschrittene Bedrohungserkennungsfunktionen erkennen Cyberangriffe und Produktionsrisiken frühzeitig. Der enthaltene Bedrohungserkennungs-Service aktualisiert Guardian-Anwendungen kontinuierlich mit den neuesten Daten und Analysen.

Das Pharmaunternehmen ist somit immer auf dem neuesten Stand, was neue OT- und IoT-Bedrohungen angeht, und kann die Ausbreitung potenzieller Infiltrationen in seinen Netzwerken sofort erkennen und verhindern. Dies ermöglichte Verfügbarkeit der Produktionsanlagen rund um die Uhr, was für den Pharmasektor unerlässlich ist.

Die zentrale Konsole am Hauptstandort in Leverkusen gibt den Bayer-Managern außerdem einen konsolidierten Überblick über alle Produktionsstandorte weltweit und sorgt so für unternehmensweite Transparenz. Mit der Hilfe unserer Experten wurden die Systeme außerdem so konfiguriert, dass Fehlalarme und Betriebskosten auf ein Minimum reduziert werden.

Copyright © 2024 NTT DATA, Inc.

Jetzt Kontakt aufnehmen