Bayer bringt die OT-Sicherheit seiner Produktionsbetriebe auf den neuesten Stand

Gemeinsam mit der Bayer AG schützen wir ihre OT (Operational Technology)-Umgebung vor sich wandelnden Cyberbedrohungen. Bayer wollte die Sichtbarkeit und Transparenz der komplexen OT-Umgebung in ihrer Pharmasparte verbessern, die sich über die 15 größten Standorte des Unternehmens weltweit erstreckt. Das Ziel war es, die Verfügbarkeit von Anlagen zu erhöhen und kritische Infrastrukturen vor potenziellen Cyberangriffen zu schützen. Das Chemie- und Pharmaunternehmen hat sich für Guardian-Anwendungen und die Central Management Console von Nozomi Networks entschieden. Unsere Sicherheitsexperten haben die Lösung entworfen, implementiert und weltweit eingeführt.

Bayer will seine kritische Infrastruktur vor Unterbrechungen schützen

Bei der Entwicklung und dem Bau einer Produktionsanlage stehen die funktionalen Anforderungen an erster Stelle. Die Verfügbarkeit rund um die Uhr ist von größter Bedeutung, damit die Produktion nicht ins Stocken gerät. Die Integration des Unternehmensnetzwerks erhöht jedoch die Notwendigkeit, solche OT-Systeme gegen Cyberrisiken zu schützen. Unternehmen, die als Betreiber kritischer Infrastrukturen gelten, müssen sich mit den neuesten Technologien schützen, damit sie bei den ersten Anzeichen von Angriffen und Anomalien im Netzwerk reagieren können.

Auch die Division Pharmaceuticals der Bayer AG steht vor dieser Herausforderung. Bayer verfügte zwar bereits über gut etablierte Sicherheitsrichtlinien und -protokolle, wollte sich aber angesichts der rasanten Zunahme von Cyberangriffen besser gegen neue Bedrohungen schützen und verhindern, dass Daten kompromittiert werden oder geistiges Eigentum in die falschen Hände gerät. Für Bayer hat die Produktsicherheit – und damit die Sicherheit der Patienten – höchste Priorität. Da die Lieferkette des Unternehmens über mehrere Produktionsstandorte und Länder verteilt ist, mussten die Transparenz und Sicherheit der OT-Prozesse und -Netzwerke weiter optimiert werden. Obwohl Bayer einen Überblick über die Anzahl der einzelnen Geräte in seinen Netzwerken hatte, war das IT-Team nicht in der Lage zu erkennen, wie diese miteinander kommunizieren und wo Schwachstellen und Risiken liegen. In der Zwischenzeit standen die Verantwortlichen vor der Herausforderung, die Sicherheitsprozesse in der IT und OT zu standardisieren.

Die neue Lösung als zusätzlicher Baustein zur Absicherung der Produktionsanlagen sollte Bayer Pharmaceuticals helfen, Schwachstellen zu finden und Angriffe frühzeitig zu erkennen und darauf zu reagieren. Darüber hinaus wollte Bayer eine einheitliche Managementebene, um die globale Risikoüberwachung und die OT-Transparenz über alle Standorte hinweg zu konsolidieren und so die Arbeitsabläufe zu optimieren.

Sharing icon

Welche Services?

Technology Infrastructure Services, OT/IoT Services, Project Management, Design, Delivery, Implementation & Transition (einschließlich SOC Connectivity), Training

A server icon

Welche Technologien?

Nozomi Networks Guardian Appliance, Nozomi Networks Central Management Console

Partner logo

Welche Partner?

Nozomi Networks

„Als bedeutender Anbieter im pharmazeutischen Sektor hat die Versorgung der Patienten mit Medikamenten für uns oberste Priorität. Ein Eindringungserkennungssystem ist eine wesentliche Komponente unserer Strategie, die wir zusammen mit unserem Partner NTT erfolgreich integriert haben.“ 
Jürgen Focke , Global Program Manager Manufacturing IT-Security, Bayer AG Division Pharmaceuticals

Fortschrittliche Erkennungsfunktionen identifizieren potenzielle Cyberbedrohungen und Schwachstellen in der Anlage

Bayer hat uns ausgewählt, die Guardian-Lösung mit der Central Management Console (CMC) von Nozomi Networks zu implementieren. Zu Beginn des Projekts wurden zunächst eine Guardian-Anwendung und eine virtuelle Verwaltungskonsole an einem ausgewählten Produktionsstandort als Teil eines Proof of Concept (PoC) installiert, um die Funktionen und Möglichkeiten der Lösung zu demonstrieren. Die Guardian-Anwendung von Nozomi Networks verfolgt automatisch OT- und IoT-Ressourcen und überwacht die Kommunikation und das Geräteverhalten, um Einblicke in das Netzwerk und seine Aktivitätsmuster zu gewinnen.

Auf diese Weise erkennt es sowohl Anomalien im Verhalten als auch Angriffe und identifiziert die jeweiligen Schwachstellen mit der entsprechenden Priorität. Dabei konsolidiert das CMC die OT- und IoT-Transparenz und die Risikoüberwachung über alle Standorte hinweg, um die Arbeitsabläufe zu optimieren und die Incident Response zu beschleunigen.

Die Ergebnisse des PoC beeindruckten die Mitarbeiter des internen OT-Sicherheitsteams von Bayer: Guardian erstellt nicht nur automatisch ein umfassendes Anlageninventar, sondern schafft auch volle Transparenz über alle Vorgänge im unternehmenseigenen Netzwerk, was eine optimierte Netzwerkkonfiguration unterstützt. Das Sicherheitsteam kann so die manuelle Fehlersuche und den forensischen Aufwand reduzieren und die Reaktion auf potenzielle Schwachstellen beschleunigen.

Unsere Sicherheitsexperten übernahmen in enger Abstimmung mit Bayer das Design, die Implementierung und den globalen Rollout der Lösung an allen Produktionsstandorten. Für die Umsetzung wurde unsere bewährte Projektmethode gewählt, bei der acht sogenannte Arbeitspakete Schritt für Schritt „abgearbeitet“ werden. Das Projekt begann mit einem Kick-off und dem allgemeinen Design der Architektur. Es folgten eine erste Bestandsaufnahme und ein grobes Design für jeden einzelnen Standort. Dabei wurde festgelegt, wo die Anwendung in das Netzwerk eingefügt und welcher Datenverkehr überwacht werden sollte. Der nächste Schritt war die Konfiguration und – sobald die Anzahl der Alarme reduziert und alle Fehlalarme ausgemerzt waren – die endgültige Feinabstimmung, einschließlich der Aktivierung des Schutzmodus.

Anschließend wurden alle weiteren Maßnahmen umgesetzt, darunter Echtzeitberichte, Dashboards, Audits, die Integration in das zentrale Security Operation Center (SOC) und abschließende Schulungen für die Sicherheitsmanager bei Bayer.

Bayer hat jetzt Übersicht über seine komplexen, weltweit verteilten OT-Umgebungen

Mit den neuen Lösungen ist die Bayer AG in der Lage, ihre Netzwerksicherheit ganz gezielt zu optimieren. Die Kommunikation und das Verhalten des Netzwerks werden ständig überwacht, um Anomalien und mögliche Angriffe zu erkennen. Dies ermöglicht eine schnelle Reaktion auf potenzielle Vorfälle, bevor diese den Betrieb stören können. Fortgeschrittene Bedrohungserkennungs-Funktionen erkennen Cyberangriffe und Produktionsrisiken frühzeitig. Der enthaltene Bedrohungserkennungs-Service aktualisiert Guardian-Anwendungen kontinuierlich mit den neuesten Daten und Analysen.

Das Pharmaunternehmen ist somit immer auf dem neuesten Stand, was neue OT- und IoT-Bedrohungen angeht, und kann die Ausbreitung potenzieller Infiltrationen in seinen Netzwerken sofort erkennen und verhindern. Dies ermöglichte eine Verfügbarkeit der Produktionsanlagen rund um die Uhr, was für den Pharmasektor unerlässlich ist.

Die zentrale Konsole am Hauptstandort in Leverkusen gibt den Bayer-Managern außerdem einen konsolidierten Überblick über alle Produktionsstandorte weltweit und sorgt so für unternehmensweite Transparenz. Mit Hilfe unserer Experten wurden die Systeme außerdem so konfiguriert, dass Fehlalarme und Betriebskosten auf ein Minimum reduziert werden.

Jetzt Kontakt aufnehmen