Skip to main content
Suche Schließen

Referenzprojekt Angriffserkennung im Pharma-Umfeld

Angriffserkennung im pharmazeutischen Umfeld mit IRMA®

Mit zunehmender Vernetzung und Digitalisierung spielt Cyber Security in der Pharma-Produktion, bei der hochkritische Anlagen im Einsatz sind, eine immer wichtigere Rolle.
Für einen weltweit agierenden Pharmakonzern installierte SpiraTec ein Security Information and Event Management (SIEM) in der OT-Umgebung und setzte dafür die IRMA® Appliances der Firma Videc ein. SpiraTec übernahm dabei u.a. die Planung und identifizierte die kritischen Netzübergänge für die Installation der Systeme. Da es sich um eine durchgängig vernetzte Anlage handelt, wurde das SIEM als verteiltes System im gesamten OT-Netzwerk aufgebaut. 

Projektziele

  • Erstellung eines umfangreichen Regelwerks für die Angriffserkennung in einer heterogenen Netzwerklandschaft
  • Bewertung und Validierung vom System automatisch erkannter Netzwerkteilnehmer und Verbindungen
  • Nach der Inbetriebnahme Durchführung von Reviews der angefallenen Meldungen und Fine Tuning der Regeln für eine verlässliche Alarmierung

Merkmale

Kontinuierliche Überwachung und Alarmierung

BSI IT-Sicherheitsgesetz 2.0 konform

Technische Realisierung

  • Planung und Beratung zur Einführung der Systeme zur Angriffserkennung
  • Installation und Inbetriebnahme der Systeme
  • Validierung der Netzwerkstruktur und Teilnehmer
  • Projektierung und Konfiguration der Überwachungsregeln
  • Konfiguration der Alarmierung über einen potentialfreien Kontakt.
  • Alarme werden so über das werksweite Central Notification System (CNS) weitergeleitet

Projektfazit

Dank des von SpiraTec geplanten und installierten SIEM ist die Anlage zuverlässig geschützt. Mit dem Einsatz der IRMA® Appliance wird das Netzwerk kontinuierlich überwacht und auf Anomalien geprüft, was die Risiken eines Cyberangriffs deutlich minimiert. Als Videc Solution Partner verfügt SpiraTec über langjährige Erfahrung und steht auf allen Ebenen im engen Austausch mit den relevanten Ansprechpartnern. Somit konnte die Einführung der Systeme zur Angriffserkennung schnell und reibungslos für den Kunden realisiert werden.